Beheren phishing

Algemeen

Status: Productie
Update: 15 januari 2024
Door: Melissa
Stappen: Foutmeldingen: Errors

Beheer phishing

In beheren phishing onder het phishing menu, zie je een lijst met beschikbare phishing campagnes. Wanneer je beschikt over een Flexible licentie, dan kan je gebruikmaken van de bestaande campagnes van het platform. Op deze pagina leggen we uit hoe je dat doet.

Instructie: Phishing campagne inplannen

De eerste stap is om een phishing campagne in te plannen. De volgende instellingen worden bepaald:
  • Naam van de campagne
  • De gewenste campagne
  • Startdatum (Launch date)
  • Laatste verzenddatum (Send Email By)
De velden kunnen worden ingevuld door simpelweg het veld aan te klikken.
De periode tussen de startdatum en laatste verzenddatum geeft aan binnen welke twee tijdsbestekken emails binnen een campagne verstuurd worden, deze worden verspreid verstuurd en niet allemaal in 1 keer. Zorg dat er tussen de startdatum en laatste verzenddatum minimaal 1 uur verschil is, anders wordt het door de netwerken als spam gezien.
Wanneer je tevreden bent met de instellingen moet je op de groene knop linksonder Create klikken om de campagne in te plannen.
Wanneer er geen data weergegeven wordt bij de startdatum en laatste verzenddatum kan de gebruiker binnen zijn browser een hard refresh uitvoeren om het probleem te verhelpen.
  • Windows: Ctrl + Shift + R
  • Mac: cmd + Shift + R
Als je zeker weet dat alles klopt kan de groene Lanceer knop linksonder geklikt worden. Je wordt doorverwezen naar het Beheer Phishing overzicht waar de reeds aangemaakte campagne te zien is.
step 1  
Wanneer je niks invult bij Launch date en Send Email By dan wordt je phishing simulatie direct verstuurd. LET OP! Mogelijk wordt de campagne halverwege afgebroken wanneer er meer dan ca 50 ontvangers zijn.

Door het whitelisten van een adres is de garantie er dat een e-mail tijdens een campagne niet in de spam folder terecht komt. Voeg naast de domeinnamen de volgende IP-Ardessen toe aan je spamfilter. Bijvoorbeeld MS Defender kies voor Phishing-simulatie.

Type: Domein:
  • 52.211.73.232
  • 34.241.246.226
  • 3.250.45.170
Type: Sending IP:
  • 54.240.0.0/11

Ontvangers selecteren

De tweede stap is om de ontvangers te selecteren. Een gebruiken kan een werknemer, een specifieke selectie aan medewerkers, een afdeling(en) en/of zichzelf kiezen als ontvanger. Eenmaal aangekomen op de Beheer phishing pagina, moet de ingeplande campagne bewerkt worden. Klik op de blauwe knop Edit om de reeds gemaakte campagne te bewerken. Zie het figuur hieronder.
step 1  
Op de bewerk pagina kunnen gebruikers en/of groepen toegevoegd worden. Door rechtsboven in te klikken op de blauwe knop Add users kunnen individuele werknemers gekozen worden. En met Add groups kunnen afdelingen gekozen worden binnen de organisatie. (20 afdelingen per keer) of kies Select all. Je kunt hierna eventueel afdelingen verwijderen.

Campagne lanceren

Wanneer een campagne ingepland is en de ontvangers gekozen zijn kan de derde stap uitgevoerd worden: het lanceren van een campagne. Wederom moet de gebruiker naar de Beheer phishing pagina, vervolgens moet de gebruiker op de blauwe knop Edit klikken bij de campagne waar de ontvangers toegevoegd zijn.
Als de gebruikers correct zijn toegevoegd zou er een groene knop, Start, beschikbaar moeten zijn. Met deze knop kan de campagne gelanceerd worden. Wanneer de campagne is gestart zal er een melding verschijnen in een groene balk. Op deze zelfde pagina kan een campagne ook gestopt worden, door op de rode knop Stop te klikken. Zie de onderstaande figuur.
step 1  

Beheer Phishing

Per campagne zijn op de beheer pagina de volgende gegevens te zien: de naam, de phishing campagne, wel/niet actief en de aanmaakdatum. Daarnaast kan de gebruiker verschillende acties uitvoeren zoals: Selecteren, Bewerken en Verwijderen. Door op de groene knop Selecteer te klikken wordt de gebruiker doorverwezen naar het dashboard van de individuele campagne.
step 1  
Binnen het dashboard wordt weergegeven in grafieken hoeveel mails er verzonden zijn, hoeveel medewerkers de email geopend hebben, hoeveel medewerkers er op link geklikt hebben en hoeveel medewerkers hun gegevens hebben ingevoerd. Om een campagne te stoppen kan de rode knop Stop rechtsboven geklikt worden.
Onder de grafiek zijn per medewerker dezelfde statistieken te zien. De gebruiker heeft de mogelijkheid om met blauwe knop Download CSV de statistieken van de phishing te downloaden. Met de rode knop Stop kan de campagne gestopt worden. Zie onderstaande figuur ter ondersteuning.
step 1  

Errors

Foutmelding Mogelijke oplossing
Na een aantal (bijv. 100) e-mails lijkt het verzenden te stoppen. Wanneer startdatum en laatste verzenddatum gelijk zijn en je veel ontvangers hebt, dan betekent dit eigenlijk meestal dat het beleid van de ontvanger (jouw server) ze tegenhoudt - vaak vanwege te veel berichten of verbindingen in een te kort tijdsbestek. Onze server zal de berichten later weer proberen te versturen (72 uur).
Je kunt dit voorkomen door de tijd van "Send email by/laatste verzenddatum" een paar uur later dan de "Launch date/startdatum” in te stellen. Onze server verstuurt dan de e-mails verdeeld tussen die tijden. Zelf nemen we meestel 4 uur.
In het phishing rapport worden “Click link” geregistreerd, terwijl niemand op de link heeft geklikt. Dit wordt (vaak) veroorzaakt door je spamfilter (met zandbox). Deze onderzoekt de mail, klikt op de link om te zien waar deze heen gaat. Wanneer de phishing op de whitelist staat, zal deze controle (meestal) niet plaatsvinden. Vaak wordt deze pas getriggerd wanneer startdatum (tijd) en laatste verzenddatum (tijd) gelijk zijn.