Phishing Template FAQ
Welche Anpassungen kann man in den Phishing-Templates vornehmen?
Unsere SoSafe Select-Templates haben sich im Laufe der letzten Jahre als sehr effektiv bewährt. Sie haben unterschiedliche Schwierigkeitsgrade und nutzen verschiedene psychologische Faktoren, um Ihre Mitarbeiterinnen und Mitarbeiter vollumfänglich zu schulen. Wir empfehlen, die Templates über die angegebenen Platzhalter hinaus nicht anzupassen.
Grundsätzlich können wir die verschiedenen Platzhalter in den Templates individuell auf Ihr Unternehmen zuschneiden. Dazu gehören im ersten Schritt bspw. die Absenderadresse/Unternehmensdomain, die Anrede, der Phishing-Link und die Signatur. Auch etwaige Logos können wir anpassen.
Der Umfang der (weiteren) Anpassungsmöglichkeiten kommt darauf an, für welches Paket Sie sich entschieden haben.
Maßgeschneiderte Templates:
Die maßgeschneiderten Spear-Phishing-Templates (Premium) können wir gerne genau auf Ihre interne Kommunikation (Sprachgebrauch, Signatur) anpassen und damit den Schwierigkeitsgrad erhöhen.
Weitere Informationen dazu finden Sie hier: Spear-Phishing FAQ
Können auch reale Namen als Absender eingefügt werden?
Der Einsatz realer Namen ist im Premium Paket auf Anfrage möglich. Dadurch wird der Schwierigkeitsgrad des Templates deutlich erhöht! Dies sollte mit der betroffenen Person abgesprochen werden.
Wenn eine Person auf eine simulierte Mail einer vermeintlich echten Kollegin oder eines Kollegen antwortet, wird diese Antwort nicht an den jeweiligen Mitarbeitenden gesendet, sondern an uns adressiert. Wir können diese jedoch nicht einsehen und zählen lediglich, wie oft auf eine Mail geantwortet wird (Antwortrate). Die Person, die geantwortet hat, wird eine automatische Mail enthalten, in der sie darauf hingewiesen wird, dass sie auf eine simulierte Phishing-Mail geantwortet hat. Es ist gegebenenfalls möglich, dass die Nutzerinnen und Nutzer sich auf persönlichem Wege erkundigen, ob es sich bei der E-Mail um eine echte Nachricht handelte. Darauf sollte die Person, deren Namen wir nutzen, vorbereitet sein und bei eventuellen Rückfragen in der Lage sein, die E-Mail als Phishing-Simulation zu identifizieren und auf die Lernseite hinzuweisen.
Allerdings stellen wir in unseren Simulationen fest, dass auch fiktive Namen zu hohen Klickraten führen, sodass reale Namen als Absender nicht zwingend notwendig sind.
Können wir auch ausschließlich externe Templates nutzen?
Grundsätzlich empfehlen wir auf eine möglichst bunte Mischung an Templates zurückzugreifen, also eine Auswahl an Ihren eigenen und unseren zur Verfügung gestellten Templates. Wenn Sie jedoch auf eigene E-Mails verzichten möchten, besprechen Sie dies bitte mit Ihrem Implementation Manager.
Wird die Phishing-Mail tatsächlich von unserer Domain verschickt?
Nein. Die Phishing-Mails werden ausschließlich von unseren Servern mit unseren Domains versandt. Das sind die Domains, die Sie in der Whitelisting-Liste finden (im SoSafe Manager unter Einstellungen / Whitelisting) und die auch ein User sehen könnte, wenn er oder sie versucht, auf eine simulierte Nachricht zu antworten.
Die hier genutzte Technologie "Domain Spoofing" ist weit verbreitet. Damit können auch echte Kriminelle ohne Probleme eine E-Mail so aussehen lassen, als wäre sie von einer internen Adresse verschickt worden.
Ist es sinnvoll, die Signatur anzupassen?
Bitte beachten Sie, dass eine Anpassung der Signatur die Templates noch einmal wesentlich schwerer macht.
Gerne bauen wir ab dem Premium Paket Ihre Signatur individuell nach. Dies kann auch für verschiedene Sprachen geschehen. Bitte senden Sie dazu Ihrem Implementation Manager Ihre interne Signatur zu und er/sie wird sich um die weiteren Schritte kümmern.
Was sind interaktive Templates?
Interaktive Templates sind Landing Pages, auf welche die Mitarbeiterinnen und Mitarbeiter nach dem Klick auf einen Link in einer Phishing-Mail geleitet werden. Hier werden sie bspw. dazu aufgefordert, ihre Login-Daten einzugeben (z.B. für MS365). Werden die Daten eingegeben, wird dies als Interaktion gewertet und die Mitarbeiterinnen und Mitarbeiter landen auf der jeweiligen Lernseite.
Derzeit stehen rund 20 verschiedene interaktive Templates zur Auswahl, weitere befinden sich in der Ausarbeitung.
Unsere interne Kommunikation sieht anders aus oder funktioniert anders
Nicht alle Templates sind perfekt auf Ihren Sprachgebrauch angepasst. Dies ist gewünscht und gut, denn auch hier gilt:
Wir möchten verschiedene Schwierigkeitsstufen abbilden. Oft werden Templates, die vermeintlich einfach sind, besonders häufig geklickt.
Darüber hinaus möchten wir auch einen Lerneffekt erzielen: Die Nutzerinnen und Nutzer sollen die Möglichkeit haben, bei Templates stutzig zu werden.
Selbstverständlich können wir die maßgeschneiderten Phishing-Templates (Premium Paket) genau auf Ihre interne Kommunikation (Sprachgebrauch, Signatur) anpassen und damit den Schwierigkeitsgrad erhöhen.