Beheren phishing

Algemeen

Status: Productie
Update: 15 januari 2024
Door: Melissa
Stappen: Foutmeldingen: Errors

Beheer phishing

In beheren phishing onder het phishing menu, zie je een lijst met beschikbare phishing campagnes. Wanneer je beschikt over een Flexible licentie, dan kan je gebruikmaken van de bestaande campagnes van het platform. Op deze pagina leggen we uit hoe je dat doet.

Instructie: Phishing campagne inplannen

De eerste stap is om een phishing campagne in te plannen. De volgende instellingen worden bepaald:
  • Naam van de campagne
  • De gewenste campagne
  • Startdatum (Launch date)
  • Laatste verzenddatum (Send Email By)
De velden kunnen worden ingevuld door simpelweg het veld aan te klikken.
De periode tussen de startdatum en laatste verzenddatum geeft aan binnen welke twee tijdsbestekken emails binnen een campagne verstuurd worden, deze worden verspreid verstuurd en niet allemaal in 1 keer. Zorg dat er tussen de startdatum en laatste verzenddatum minimaal 1 uur verschil is, anders wordt het door de netwerken als spam gezien.
Wanneer je tevreden bent met de instellingen moet je op de groene knop linksonder Create klikken om de campagne in te plannen.
Wanneer er geen data weergegeven wordt bij de startdatum en laatste verzenddatum kan de gebruiker binnen zijn browser een hard refresh uitvoeren om het probleem te verhelpen.
  • Windows: Ctrl + Shift + R
  • Mac: cmd + Shift + R
Als je zeker weet dat alles klopt kan de groene Lanceer knop linksonder geklikt worden. Je wordt doorverwezen naar het Beheer Phishing overzicht waar de reeds aangemaakte campagne te zien is.
step 1  
Wanneer je niks invult bij Launch date en Send Email By dan wordt je phishing simulatie direct verstuurd. LET OP! Mogelijk wordt de campagne halverwege afgebroken wanneer er meer dan ca 50 ontvangers zijn.

Ontvangers selecteren

De tweede stap is om de ontvangers te selecteren. Een gebruiken kan een werknemer, een specifieke selectie aan medewerkers, een afdeling(en) en/of zichzelf kiezen als ontvanger. Eenmaal aangekomen op de Beheer phishing pagina, moet de ingeplande campagne bewerkt worden. Klik op de blauwe knop Edit om de reeds gemaakte campagne te bewerken. Zie het figuur hieronder.
step 1  
Op de bewerk pagina kunnen gebruikers en/of groepen toegevoegd worden. Door rechtsboven in te klikken op de blauwe knop Add users kunnen individuele werknemers gekozen worden. En met Add groups kunnen afdelingen gekozen worden binnen de organisatie. (20 afdelingen per keer) of kies Select all. Je kunt hierna eventueel afdelingen verwijderen.

Whitelisten campagne

Voor een succesvolle verzending van phishing simulaties is het essentieel dat e-mails correct worden afgeleverd. Zonder juiste whitelisting bestaat het risico dat simulatie-e-mails worden geblokkeerd door beveiligingsmaatregelen zoals spamfilters, sandboxing of quarantainesystemen. Deze instructie beschrijft de stappen voor het whitelisten van IP-adressen, domeinen en simulatie-URL’s binnen Microsoft 365 (Exchange Online) en Google Workspace.
📌 Let op: zonder correcte whitelisting kunnen e-mails niet bezorgd worden.

Gegevens die gewhitelist moeten worden

Type Waarde Omschrijving
IP-adres 81.24.12.198 2LRN4 phishingserver
IP-range 54.240.0.0/11 AWS SES verzending (afhankelijk van domein)
Domein [campagne domein] Bijv. veiligmailen.com, 2lrn4click.com
Simulation URL [zie admin dashboard] Toevoegen aan ‘Allowed Simulation URLs’

Voor Microsoft 365-klanten (Exchange Online)

1. IP-adressen whitelisten

  • Ga naar: Microsoft 365 Defender → Policies & Rules → Threat policies
  • Kies je anti-spam policy en voeg toe aan IP Allow List:
    • 81.24.12.198
    • 54.240.0.0/11

2. Domein en URL whitelisting

  • Ga naar: Safe Links → Voeg campagne domein toe bij “Do not rewrite URLs”

3. Advanced Delivery configureren

  • Ga naar: Advanced Delivery → Phishing simulation
  • Voeg toe:
    • Sending domain: [campagne domein]
    • Sending IP: 81.24.12.198
    • Simulation URLs: zie toelichting hieronder

Toelichting op Allowed Simulation URLs

Je hoeft niet de volledige URL inclusief querystrings (zoals ?rid=...) op te nemen. Het volstaat om alleen het pad tot aan het vraagteken op te nemen.

Voorbeeld:

  • Gebruik: https://[campagne domein]/
  • Dat staat deze ook toe:
    • https://[campagne domein]/?rid=abcdef
    • https://[campagne domein]/?user=test&rid=xyz

Voor Google Workspace-klanten (Gmail)

  • Ga naar: Admin Console → Gmail → Spam, Phishing and Malware
  • Voeg onder Inbound Gateway toe:
    • 81.24.12.198
    • 54.240.0.0/11
  • Voeg domeinen toe bij Approved senders
  • Stel quarantaine-uitzondering in bij Content compliance

Laatste stap: goedkeuring aanvragen

  1. Test de campagne met een beperkt testpubliek
  2. Mail naar support@2lrn4.com met:
    • Naam campagne
    • Geplande verzenddatum
    • Bevestiging dat whitelisting is uitgevoerd
  3. Wacht op goedkeuring van de supportafdeling

Campagne lanceren

Pas na deze goedkeuring mag de campagne daadwerkelijk gestart worden. Wederom moet je naar de Beheer phishing pagina, vervolgens moet de gebruiker op de blauwe knop Edit klikken bij de campagne waar de ontvangers toegevoegd zijn.
Als de gebruikers correct zijn toegevoegd zou er een groene knop, Start, beschikbaar moeten zijn. Met deze knop kan de campagne gelanceerd worden. Wanneer de campagne is gestart zal er een melding verschijnen in een groene balk. Op deze zelfde pagina kan een campagne ook gestopt worden, door op de rode knop Stop te klikken. Zie de onderstaande figuur.
step 1  

Beheer Phishing

Per campagne zijn op de beheer pagina de volgende gegevens te zien: de naam, de phishing campagne, wel/niet actief en de aanmaakdatum. Daarnaast kan de gebruiker verschillende acties uitvoeren zoals: Selecteren, Bewerken en Verwijderen. Door op de groene knop Selecteer te klikken wordt de gebruiker doorverwezen naar het dashboard van de individuele campagne.
step 1  
Binnen het dashboard wordt weergegeven in grafieken hoeveel mails er verzonden zijn, hoeveel medewerkers de email geopend hebben, hoeveel medewerkers er op link geklikt hebben en hoeveel medewerkers hun gegevens hebben ingevoerd. Om een campagne te stoppen kan de rode knop Stop rechtsboven geklikt worden.
Onder de grafiek zijn per medewerker dezelfde statistieken te zien. De gebruiker heeft de mogelijkheid om met blauwe knop Download CSV de statistieken van de phishing te downloaden. Met de rode knop Stop kan de campagne gestopt worden. Zie onderstaande figuur ter ondersteuning.
step 1  

Errors

Foutmelding Mogelijke oplossing
Na een aantal (bijv. 100) e-mails lijkt het verzenden te stoppen. Wanneer startdatum en laatste verzenddatum gelijk zijn en je veel ontvangers hebt, dan betekent dit eigenlijk meestal dat het beleid van de ontvanger (jouw server) ze tegenhoudt - vaak vanwege te veel berichten of verbindingen in een te kort tijdsbestek. Onze server zal de berichten later weer proberen te versturen (72 uur).
Je kunt dit voorkomen door de tijd van "Send email by/laatste verzenddatum" een paar uur later dan de "Launch date/startdatum” in te stellen. Onze server verstuurt dan de e-mails verdeeld tussen die tijden. Zelf nemen we meestel 4 uur.
In het phishing rapport worden “Click link” geregistreerd, terwijl niemand op de link heeft geklikt. Dit wordt (vaak) veroorzaakt door je spamfilter (met zandbox). Deze onderzoekt de mail, klikt op de link om te zien waar deze heen gaat. Wanneer de phishing op de whitelist staat, zal deze controle (meestal) niet plaatsvinden. Vaak wordt deze pas getriggerd wanneer startdatum (tijd) en laatste verzenddatum (tijd) gelijk zijn.