Succesvol phishen in Microsoft 365 (whitelisting)

Disclaimer: deze handleiding is een best practice en dient ter ondersteuning bij het inrichten van de whitelisting. We kunnen niet garanderen dat deze methode werkt voor iedere organisatie. Awaretrain kan helaas geen support bieden bij het inrichten van de whitelisting.

 

BELANGRIJK! We raden sterk aan om te whitelisten wanneer je phishingsimulaties wil uitsturen. Met whitelisting voorkom je dat de spamfilter de e-mails mogelijk tegenhoudt, waardoor de phishingsimulatie kan mislukken. Ook al komt een testmail aan zonder te whitelisten, dit geeft geen garantie dat de daadwerkelijke simulatie ook succesvol zal zijn. 

 

Vraag de lijst met de te whitelisten IP-adressen en domeinen op bij Customer Success of neem ze over van de whitelistdetails die worden getoond bij het aanmaken van een phishingcampagne.

 

Hieronder beschrijven we de stappen die je moet doorlopen om de phishingsimulaties van Awaretrain te whitelisten.

 

1) Ga naar https://security.microsoft.com/advanceddelivery?viewid=PhishingSimulation

2) Klik op ADD

3) Geef bij DOMAIN de domeinen op die je wil whitelisten (bijvoorbeeld azurelogin-microsoft.com)

4) Geef bij SENDING IP de IP-adressen op die je wil whitelisten. 

5) Geef bij SIMULATION URLS TO ALLOW het domein inclusief het gebruikte subdomein op (bijvoorbeeld subdomain.azurelogin-microsoft.com). Je kan een whitelist wildcard voor het gehele domein maken door een asterisk op de plek van het subdomein en achter het domein te plaatsen (bijvoorbeeld *.azurelogin-microsoft.com/*).

6) Klik op ADD 

7) Wacht 30 minuten, zodat de wijziging goed kan worden doorgevoerd. Test vervolgens of de whitelist actief is door een testmail vanuit het platform te versturen.