Hulp voor eindgebruikers

Inloggen Trainingen volgen Scores en certificaten

Hulp voor beheerders

Snel op het juiste spoor met Awaretrain Public roadmap

Userbeheer

Rollen & rechten Users toevoegen Groepen Users activeren en inloggen Users bewerken en verwijderen Single sign-on / User sync configureren

Trainingsprogramma's

Programma samenstellen Posters en cartoons

Phishingsimulatie

Je eerste phishingcampagne Phishingcampagne aanmaken Campagneoverzicht Phishingmail/landingspagina bewerken Eigen phishingmail ontwikkelen Eigen landingspagina ontwikkelen Whitelisting in Microsoft 365 Whitelisting in Chrome False positive kliks voorkomen

Rapportage

Trainingsrapportage Phishingrapportage Download rapportage en certificaten Trainingsdata in Excel en Power BI

Instellingen

Aanpassen grafische elementen Herinneringen en notificaties Twee-factorauthenticatie (2FA) API

Hulp voor partners

Organisatiebeheer Testaccounts aanmaken Registratie van prospects

Je eerste phishingcampagne

Niveau: eenvoudig

In Awaretrain kunnen super managers zelf phishingcampagnes uitvoeren. Sta je op het punt om voor de eerste keer een phishingsimulatie via Awaretrain te versturen? Dan adviseren we om dit eerst alleen op jezelf of op een selecte groep te testen. Noem deze groep bijvoorbeeld ‘Testen phishing’ en voeg daarna jezelf toe aan deze groep. Zo kan je op een veilige manier kennis maken met de tooling.

Om een phishingsimulatie op te zetten doorloop je de volgende stappen:

1) Verifieer ieder domein dat de organisatie gebruikt (BELANGRIJK!).

2) Maak een campagne aan.

3) Whitelist het afzendadres (BELANGRIJK!).

4) Optioneel: installeer de gratis ‘Report Phishing’ knop van Microsoft.

5) Instrueer de servicedesk over hoe zijn om moeten gaan met meldingen van phishing.

1) Verifieer het domein dat de organisatie gebruikt

Ga via PHISHING naar DOMEINVERIFICATIE. Na het toevoegen van users worden alle domeinen die jouw organisatie gebruikt automatisch toegevoegd aan het domeinoverzicht.

Klik op het envelopje om een niet-geverifieerd domein te verifiëren. Selecteer het e-mailvoorvoegsels dat door de accounteigenaar worden beheerd en klik op versturen. Je ontvangt nu een verificatiemail op dit e-mailadres. Klik op de link in de e-mail om te bevestigen dat jij de eigenaar bent van dit domein, zodat je phishingsimulaties binnen dit domein kan versturen. Niet-geverifieerde domeinen ontvangen geen phishingsimulaties.

Let op! Staat het door de domeineigenaar gebruikte e-mailvoorvoegsel er niet bij? Neem dan contact op met cs@awaretrain.com. We moeten de verificatie dan handmatig uitvoeren.

Als er een domein ontbreekt kan je deze handmatig toevoegen. Klik in het domeinoverzicht op DOMEIN VERIFIEREN, voer het domein in, selecteer een e-mailvoorvoegsel en klik op OPSLAAN om de verificatiemail te versturen.

2) Maak een campagne aan

Ga via PHISHING naar CAMPAGNES en klik op NIEUWE CAMPAGNE. Klik hier voor een uitgebreid stappenplan.

3) Whitelist het afzendadres

Om te voorkomen dat de simulatie wordt tegengehouden door de spamoplossing is het van groot belang om te whitelisten. De benodigde gegevens vind je in de laatste stap van het aanmaken van een campagne. Voer deze whitelistgegevens in bij je spamoplossing.

Let op! Om onnodige risico's te voorkomen adviseren we om één whitelistingregel aan te maken die controleert op IP-adres én domein.

4) Installeer de ‘Report Phishing’ knop van Microsoft (optioneel)

Let op! Dit is geen Awaretrain product. Het is binnen de office365-omgeving mogelijk om de gratis ‘Report Phishing’ knop van Microsoft te configureren (meer info). Met deze knop krijg je beter inzicht in het aantal phishingmeldingen dat gedaan wordt. Klik hier om naar de configuratiepagina te gaan.

Standaard rapporteert deze knop de phishingmails aan Microsoft. Je kan dit echter zo configureren dat deze meldingen worden doorgezet naar een interne mailbox. Klik hier om dit te doen.

5) Hoe om te gaan met meldingen van phishing?

Tijdens een phishingcampagne zou de servicedesk binnen je organisatie vragen kunnen krijgen van oplettende collega’s. Je wilt ze hier enigszins op voorbereiden, maar ook voorkomen dat te veel medewerkers op de hoogte zijn van de campagne. Wij adviseren om hen op de hoogte te stellen zonder een datum te noemen, bijvoorbeeld: “In de komende periode zullen er phishingmails worden verstuurd in verband met security awareness trainingen. Hierover kan je vragen verwachten.”

Tip: vraag de servicedesk om bij te houden hoeveel meldingen van phishing zij tijdens de campagne binnenkrijgen.

Wist je dat?

Een mislukte simulatie wordt vaak veroorzaakt doordat er niet vooraf is getest. Wij adviseren daarom om altijd een testmail naar jezelf te sturen. Dit geeft je ook de mogelijkheid om de phishingmail en landingspagina te controleren op eventuele foutjes.