2LRN4 security awareness platform
NL · EN
← Terug naar support

Phishing campagne creëren

Deze dienst vereist een Freedom-licentie.

In het phishingmenu onder Beheer campagne zie je een lijst met beschikbare phishingcampagnes. Met een Flexible-licentie kun je gebruikmaken van de bestaande campagnes van het platform. Met een Freedom-licentie kun je ook zelf campagnes maken. Op deze pagina leggen we uit hoe je dat doet.

Campagne toevoegen

Ga naar Beheer campagne in het menu en klik op Creëren.

  1. Klik op Creëren om een nieuwe campagne aan te maken.

  2. Vul bij Name de naam van je campagne in.

  3. Kies bij Phishing template name een template (gemaakt bij phishing templates).

  4. Kies bij Phishing page name de landingspagina.

  5. Kies bij Phishing sending profiles het verzendprofiel.

  6. Phishing URL: dit is de basis-URL die de {{.URL}}-sjabloonwaarde invult (vaak gebruikt in e-mailsjablonen).

    Dit moet een URL of IP-adres zijn dat verwijst naar de 2LRN4 phishingserver en bereikbaar is voor de ontvanger. Zie de domeinen hieronder.

  7. Vink Is active aan om de campagne te activeren.

  8. Optioneel: voeg bij Image een afbeelding toe als visuele referentie voor de campagne.

Campagne aanmaken

Domeinen

Op onze server hebben we domeinen geregistreerd die je vrij kunt gebruiken in je campagne. Bijvoorbeeld: https://isveilig.com/onzin/nogmeeronzin/. Alles na de / kun je vrij invullen om de URL minder leesbaar te maken.

De volgende domeinen zijn te gebruiken:

  • message-security.com

  • login-user.net

  • *.joinmeeting.click

  • digitalefitheid.com

  • isveilig.com

  • rnicro.com

  • webmailportal.net

  • wetransifer.com

  • findmytransfer.net

  • watgajijdoen.com

Eigen gekozen domein

Wil je zelf een domein kiezen, dan is het het makkelijkst dat wij deze registreren en de registratie- en certificaatkosten doorbelasten. Wij regelen de koppeling met onze server. Registratiekosten variëren grofweg van €15 tot €375 (afhankelijk van TLD). Voor certificaten gebruiken we AWS Certificate Manager (zonder extra kosten). Als je zelf een certificaat hebt gekocht, hebben wij de gegevens nodig om dit te koppelen.

Spamfilters omzeilen

Er bestaat geen waterdichte manier om spamfilters te omzeilen; dit is een goede zaak. In een zakelijke omgeving heb je echter wél invloed op je eigen spamfilter(s). Voor phishing tests is het daarom raadzaam om het IP-adres van de 2LRN4 server tijdelijk op de allowlist te zetten.

Door whitelisting vergroot je de kans dat e-mails niet in spam/quarantaine belanden. Voeg naast de domeinnamen ook de volgende IP-adressen toe aan je spamfilter. Bijvoorbeeld in Microsoft Defender onder Phishing simulation.

Type: Domain / Sending infrastructure

  • 52.211.73.232

  • 34.241.246.226

  • 3.250.45.170

Type: Sending IP (AWS SES)

  • 54.240.0.0/11

Wat de aflevering ook helpt, is het correct instellen van e-mailauthenticatie (SPF, DKIM en DMARC). Wanneer wij het domein registreren, worden deze protocollen standaard gekoppeld.

Kom je er niet uit?

Stel je vraag of plan een korte demo. We helpen je verder.

Contact Terug naar support