Phishing campagne creëren

Algemeen

Status: Productie
Update: 23 februari 2024
Door: Melissa

Creeër phishing campagne

Deze dienst vereist Freedom licentie

Phishing menu onder Beheren Campagne, zie je een lijst met beschikbare phishing campagnes. Wanneer je beschikt over een Flexible licentie, dan kan je gebruikmaken van de bestaande campagnes van het platform. Als je beschikt over een Freedom licentie, dan kan je ook zelf campagnes maken. Op deze pagina leggen we uit hoe je dat doet.

Campagne toevoegen

Ga naar Beheer campagne in het menu en klik op creëren.
  1. Om een campagne te configureren klik je op Creëren.
  2. Bij Name vul je de naam ik van je campagne.
  3. Kies een van de templates die je hebt gemaakt bij Phishing template name.
  4. Hetzelfde doe je bij Phishing page name, door de landingspagina te kiezen
  5. En het profiel bij Phishing sending profiles
  6. Phishing Url Dit is de URL die de {{.URL}}sjabloonwaarde invult, die vaak wordt gebruikt in e-mailsjablonen. Dit moet een URL of IP-adres zijn dat verwijst naar de 2LRN4 phishingserver en bereikbaar is voor de ontvanger. Zie domeinen hieronder.
  7. Zet een vinkje bij Is active. om de campagne te activeren.
  8. Optioneel kun je bij Image een afbeelding toevoegen, wat als voorbeeld voor de campagne kan dienen.
step 1  

Domeinen

Op onze server hebben we de domeinen geregistreerd, die je vrij kunt gebruiken in je campagne. bijvoorbeeld: https://isveilig.com/onzin/nogmeeronzin/ Alles na de “/”kun je vrij invullen om de url minder leesbaar te maken. De volgende domeinen zijn te gebruiken:
  • message-security.com
  • login-user.net
  • *.joinmeeting.click
  • digitalefitheid.com
  • isveilig.com
  • rnicro.com
  • webmailportal.net
  • wetransifer.com
  • findmytransfer.net
  • watgajijdoen.com

Eigen gekozen domein

Wil je zelf een domein kiezen, dan is het het gemakkelijkst dat wij deze registreren en de kosten van de registratie en het certificaat doorbelasten. Wij regelen de koppelingen met onze server. Deze kosten varieren van 15 euro tot 375 euro voor de registratie. Voor het certificaat maken wij gebruik van AWS Certificate Manager, zonder kosten. Wanneer je zelf certificaat hebt gekocht, dan hebben wij de gegevens nodig om deze te koppelen.

Spamfilters omzeilen

Er bestaat geen waterdichte manier om spamfilters te omzeilen; dit is een goede zaak! In een zakelijke omgeving heb je de controle over je eigen spamfilter(s). Voor phishing tests die tot doel hebben te meten hoe gebruikers reageren op phishing-simulaties, is het daarom raadzaam om het IP-adres van de 2LRN4 server tijdelijk op de whitelist/allowlist te zetten.

Door het whitelisten van een adres is de garantie er dat een e-mail tijdens een campagne niet in de spam folder terecht komt. Voeg naast de domeinnamen de volgende IP-Ardessen toe aan je spamfilter. Bijvoorbeeld MS Defender kies voor Phishing-simulatie.

Type: Domein:
  • 52.211.73.232
  • 34.241.246.226
  • 3.250.45.170
Type: Sending IP:
  • 54.240.0.0/11

Iets dat de aflevering kan helpen vergroten, is door de e-mailinfrastructuur correct in te stellen om e-mail authenticatie protocollen zoals SPF, DKIM en DMARC te ondersteunen. Wanneer wij het domein registreren worden deze protocollen standaard gekoppeld.