Hulp voor eindgebruikers

Inloggen Trainingen volgen Scores en certificaten

Hulp voor beheerders

Snel op het juiste spoor met Awaretrain Public roadmap

Userbeheer

Rollen & rechten Users toevoegen Groepen Users activeren en inloggen Users bewerken en verwijderen Single sign-on / User sync configureren

Trainingsprogramma's

Programma samenstellen Posters en cartoons

Phishingsimulatie

Je eerste phishingcampagne Phishingcampagne aanmaken Campagneoverzicht Phishingmail/landingspagina bewerken Eigen phishingmail ontwikkelen Eigen landingspagina ontwikkelen Whitelisting in Microsoft 365 Whitelisting in Chrome False positive kliks voorkomen

Rapportage

Trainingsrapportage Phishingrapportage Download rapportage en certificaten Trainingsdata in Excel en Power BI

Instellingen

Aanpassen grafische elementen Herinneringen en notificaties Twee-factorauthenticatie (2FA) API

Hulp voor partners

Organisatiebeheer Testaccounts aanmaken Registratie van prospects

Phishingcampagne aanmaken

Niveau: eenvoudig

Ga via PHISHING naar CAMPAGNES en klik op NIEUWE CAMPAGNE.

1) Campagnedetails

Geef de campagne een naam en selecteer naar welke groep(en) de phishingmail verstuurd moet worden. Klik op GA VERDER om naar de volgende stap te gaan.

2) Selecteer een phishingmail

Selecteer de phishingmail die je wil versturen. Nieuwe e-mails verschijnen bovenaan. Klik op het icoontje naast de mail om te previewen. Klik daarna op GA VERDER.

Alle kant-en-klare templates zijn beschikbaar in de 9 talen die door Awaretrain worden ondersteund. Iedere user ontvangt de phishingmail in de taal waarmee hij of zij in Awaretrain staat. Je hoeft dus niet per taal een losse phishingcampagne te maken. Bij het ontbreken van de mail in de betreffende taal zal de Engelse mail als standaard worden gebruikt.

3) Selecteer een landingspagina

Selecteer vervolgens de landingspagina die je wil gebruiken. Een landingspagina is de pagina waarop een medewerker terecht komt nadat hij of zij geklikt heeft op een phishingmail. Klik op het icoontje naast de landingspagina om te previewen. Klik op GA VERDER om naar de volgende stap te gaan.

Tip! Het is ook mogelijk om een inlogpagina te simuleren. Hier kan de ontvanger verleid worden om zijn of haar inloggegevens in te voeren. De ingevoerde gegevens worden niet opgeslagen. Er wordt alleen geregistreerd of de ontvanger gegevens invoert en op ‘aanmelden’ klikt.

Aanvullende controle op gelekte wachtwoorden

Let op: deze informatie is alleen zichtbaar in de Excel-rapportage.

Bij het invoeren van inloggegevens in een phishingcampagne wordt gecontroleerd of het wachtwoord betrokken is bij een datalek, de sterkte van het wachtwoord en het aantal gebruikte karakters.

4) Configuratie datum, domein en afzendadres

Hier kies je de datum, het domein en het afzendadres. Bij onze kant-en-klare phishingtemplates wordt automatisch een geschikt phishingdomein, afzendernaam en afzenderadres ingevuld. Uiteraard heb je nog steeds de mogelijkheid om dit zelf aan te passen.

De datum

Tussen het moment van plannen en van verzenden moet minimaal 10 minuten zitten. Op deze manier heb je nog even de tijd om te controleren of alles goed staat, voordat de simulatie definitief verstuurd wordt.

Tip! De meest succesvolle simulaties vinden plaats op een maandag, dinsdag of woensdag en starten in de ochtend.

Het domein

Maak hier een keuze tussen onze voorgedefinieerde domeinen. Daarnaast heb je de vrije keuze om een subdomein te gebruiken, maar dit is geen vereiste.

Tip! Wees creatief. Je kan hier bijvoorbeeld de URL van een legitieme website nabootsen. Een voorbeeld: https://office.com-index-html.com zal voor veel ontvangers als een domein van office.com worden gelezen. Voer in dit geval ‘office’ in als subdomein en selecteer ‘com-index-html.com’ als domein.

De afzender

De afzender wordt opgesplitst in de afzendernaam en het afzendadres. Bij de afzendnaam geef je normaal gesproken een naam op. Bijvoorbeeld John Doe. Bij het afzendadres kan je dan bijvoorbeeld j.doe-office@com-index-html.com invoeren.

Door een creatieve naam te bedenken kan je de medewerker voor de gek houden. Bijvoorbeeld de afzendnaam support@office.com en het afzendadres support.office@com-index-html.com. De medewerker ziet dan een e-mail binnenkomen met support@office.com als afzendnaam en zal denken dat dit het afzendadres is.

Klik op GA VERDER als de datum, domein en afzendadres zijn geconfigureerd.

5) Samenvatting en whitelisting

In de laatste stap krijg je een samenvatting. Hier staan ook de gegevens voor de whitelisting vermeld. Om te voorkomen dat de simulatie wordt tegengehouden door de spamoplossing is het van groot belang om te whitelisten. Voer deze whitelistgegevens in bij je spamoplossing.

Let op! Om onnodige risico's te voorkomen adviseren we om één whitelistingregel aan te maken die controleert op IP-adres én domein.

Voer vervolgens je e-mailadres in en klik op VERSTUUR TESTMAIL om de whitelisting te testen. Als alles naar wens is en goed functioneert klik je op INPLANNEN.