Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-Tage-Testversion von Defender für Office 365 im Microsoft Defender-Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
Beim Training für Angriffssimulationen in Microsoft 365 E5 oder Microsoft Defender für Office 365 Plan 2 ist eine Payload der Link, der QR-Code oder der Anhang in der simulierten Phishing-E-Mail, der den Benutzern präsentiert wird. Angriffssimulationstraining bietet einen robusten integrierten Nutzlastkatalog für die verfügbaren Social Engineering-Techniken. Möglicherweise möchten Sie jedoch benutzerdefinierte Nutzlasten erstellen, die für Ihre organization besser funktionieren.
Informationen zu den ersten Schritten zu Angriffssimulationstraining finden Sie unter Erste Schritte mit Angriffssimulationstraining.
Um die verfügbaren Nutzlasten anzuzeigen, öffnen Sie das Microsoft Defender-Portal unter https://security.microsoft.com, wechseln Sie zur Registerkarte Email & collaboration>Attack simulation training>Content library>, und wählen Sie dann Nutzlasten aus. Oder verwenden Sie https://security.microsoft.com/attacksimulator?viewid=contentlibrary, um direkt zur Registerkarte Inhaltsbibliothek zu wechseln, wo Sie Payloads auswählen können.
Payloads auf der Registerkarte „Content library“ verfügt über drei Registerkarten:
- Globale Nutzlasten: Enthält die integrierten, nicht änderbaren Nutzlasten. Diese Nutzlasten basieren auf realen Angriffen, die in den Microsoft-Rechenzentren beobachtet wurden. Obwohl es keinen festen Veröffentlichungszeitplan gibt, kommen pro Monat im Durchschnitt 30 bis 40 neue Payloads hinzu.
- Mandantennutzlasten: Enthält die benutzerdefinierten Nutzlasten, die Sie erstellt haben.
- MDO-Empfehlungen: Nutzlasten, die von Defender für Office 365 empfohlen werden, haben erhebliche Auswirkungen, wenn sie von Angreifern verwendet werden. Die Empfehlungen basieren auf identifizierten Kampagnen und einer hohen vorhergesagten Kompromissrate. Diese Liste wird monatlich aktualisiert. Wenn keine aktuelle Kampagnenaktivität in Ihrem organization (weniger als 60 Tage) vorhanden ist, ist die Registerkarte MDO-Empfehlungen möglicherweise leer.
Hinweis
Die Marken-, Logo- und Markenanleitungen für Nutzlasten gelten gleichermaßen für globale Nutzlasten (integrierte Nutzlasten, die von Microsoft bereitgestellt werden) und Mandantennutzlasten (benutzerdefinierte Nutzlasten, die Sie erstellen). Ausführliche rechtliche Überlegungen finden Sie unter Erstellen von Nutzlasten.
Microsoft bietet Angriffssimulations-Trainingsnutzlasten, um Kunden dabei zu helfen, reale Angriffstechniken zu simulieren. Microsoft bietet keine Rechtsberatung an, und die Kunden bleiben dafür verantwortlich, die angemessene Verwendung jeglicher Nutzdaten in ihrer eigenen Umgebung zu bestimmen. Bei Fragen im Zusammenhang mit anwendbaren Gesetzen, Markennutzungen oder anderen rechtlichen Überlegungen sollten Kunden ihre eigenen Rechtsberater konsultieren.
Die auf den Registerkarten MDO-Empfehlungen, Globale Nutzlasten und Mandanten-Nutzlasten verfügbaren Informationen werden in der folgenden Liste beschrieben:
Registerkarte "MDO-Empfehlungen ": Die folgenden Informationen werden für jede Nutzlast angezeigt:
- Name der Nutzlast
- Kompromittierte Rate (%)
- Empfohlen von
- Uhrzeit des Empfehlungsdatums
Die Registerkarten Globale Nutzlasten und Mandantennutzlasten: Für jede Nutzlast werden die folgenden Informationen angezeigt. Sie können die Nutzlasten sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Wählen Sie
Spalten anpassen aus, um die angezeigten Spalten zu ändern. Die Standardspalten sind mit einem Sternchen (*) gekennzeichnet:- Payload-Name*
- Typ*: Derzeit ist dieser Wert immer Social Engineering.
- Plattform
-
Technik*: Eine der verfügbaren Social Engineering-Techniken:
- Abgreifen von Anmeldedaten
- Schadsoftware-Anhang
- Link in Anlage
- Link zu Schadsoftware
- Drive-by URL
- OAuth-Zustimmungserteilung
- Anleitung
- Sprache*: Wenn die Nutzlast mehrere Übersetzungen enthält, werden die ersten beiden Sprachen direkt angezeigt. Um die restlichen Sprachen anzuzeigen, zeigen Sie auf das numerische Symbol (z. B. +10).
- Gestartete* Simulationen: Die Anzahl der gestarteten Simulationen, die die Nutzlast verwenden.
- Quelle
- Vorhergesagte Kompromittierungsrate (%)*: Verlaufsdaten in Microsoft 365, die den Prozentsatz der Personen vorhersagt, die von dieser Nutzlast kompromittiert werden (Kompromittierte Benutzer/ Gesamtzahl der Benutzer, die die Nutzlast erhalten). Weitere Informationen finden Sie unter Prognostizierte Kompromittierungsrate.
- Erstellt von*: Für integrierte Nutzlasten ist der Wert Microsoft. Bei benutzerdefinierten Nutzlasten ist der Wert der Benutzerprinzipalname (UPN) des Benutzers, der die Nutzlast erstellt hat.
- Letzte Änderung*
-
Status*: Die Werte sind:
- Bereit
- Entwurf: Nur auf der Registerkarte Mandantennutzlasten verfügbar.
-
Archiv: Archivierte Nutzlasten sind nur sichtbar, wenn Archivierte Nutzlasten anzeigen aktiviert ist
.
- ⋮ (Aktionssteuerung ):*Aktion für die Nutzlast ausführen. Die verfügbaren Aktionen hängen vom Statuswert der Nutzlast ab, wie in "Nutzlast ändern", "Nutzlast kopieren", " Archivnutzlasten" und "Test senden" beschrieben. Dieses Steuerelement wird immer am Ende der Payload-Zeile angezeigt.
Tipp
Um alle Spalten anzuzeigen, müssen Sie wahrscheinlich einen oder mehrere der folgenden Schritte ausführen:
- Horizontales Scrollen in Ihrem Webbrowser.
- Schränken Sie die Breite der entsprechenden Spalten ein.
- Entfernen Sie Spalten aus der Ansicht.
- Verkleinern Sie die Ansicht in Ihrem Webbrowser.
Um eine Nutzlast in der Liste zu finden, geben Sie einen Teil des Nutzlastnamens in das
Feld Suchen ein, und drücken Sie dann die EINGABETASTE.Wählen Sie
aus, um die Payloads nach einem oder mehreren der folgenden Werte zu filtern:Technik: Eine der verfügbaren Social Engineering-Techniken:
- Abgreifen von Anmeldedaten
- Schadsoftware-Anhang
- Link in Anlage
- Link zu Schadsoftware
- Drive-by URL
- OAuth-Zustimmungserteilung
- Anleitung
Komplexität: Wird basierend auf der Anzahl der Indikatoren in der Nutzlast berechnet, die auf einen möglichen Angriff hinweisen (Rechtschreibfehler, Dringlichkeit usw.). Weitere Indikatoren lassen sich leichter als Angriff identifizieren und weisen auf eine geringere Komplexität hin. Die verfügbaren Werte sind: Hoch, Mittel und Niedrig.
Sprache: Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht), Chinesisch (traditionell, Taiwan), Norwegisches Bokmål, Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Thai, Arabisch, Vietnamesisch, Slowakisch, Griechisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch und Sonstige.
Tag(en) hinzufügen
Nach Design filtern: Die verfügbaren Werte sind: Kontoaktivierung, Kontoüberprüfung, Abrechnung, E-Mail bereinigen, Dokument empfangen, Ausgaben, Fax, Finanzbericht, eingehende Nachrichten, Rechnung, Artikel empfangen, Anmeldewarnung, E-Mail empfangen, Kennwort, Zahlung, Gehaltsabrechnung, personalisiertes Angebot, Quarantäne, Remotearbeit, Nachricht überprüfen, Sicherheitsupdate, Dienst angehalten, Signatur erforderlich, Postfachspeicher aktualisieren, Postfach überprüfen, Voicemail und andere.
Filter nach Marke: Die verfügbaren Werte sind: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud und Andere.
Filter nach Branche: Die verfügbaren Werte sind: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, IT, Healthcare, Manufacturing, Retail, Telecom, Real Estate, und Andere.
Aktuelles Ereignis: Die verfügbaren Werte sind Ja oder Nein.
Umstritten: Die verfügbaren Werte sind Ja oder Nein.
Wenn Sie die Filter konfiguriert haben, wählen Sie Anwenden, Abbrechen oder
Filter löschen.
Wenn Sie eine Nutzlast auswählen, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen neben dem Namen klicken, wird ein Details-Flyout mit den folgenden Informationen angezeigt:
Registerkarte "Übersicht": Zeigen Sie die Nutzlast so an, wie sie benutzern angezeigt wird. Payload-Eigenschaften werden ebenfalls angezeigt:
- Payload-Beschreibung
- Absendername
- Aus E-Mail
- E-Mail-Betreff
- Quelle: Für integrierte Nutzlasten ist der Wert Global. Für benutzerdefinierte Nutzlasten ist der Wert Tenant.
- Klickrate
- Gestartete Simulationen
- Theme
- Marke
- Branche
- Umstritten
- Vorhergesagte Kompromittierungsrate
- Aktuelles Ereignis
- Tags
Registerkarte "Simulationen gestartet ":
- Simulationsname
- Klickrate
- Kompromittierte Rate
- Aktion: Wenn Sie auf den Link Details anzeigen klicken, gelangen Sie zu den Details der Simulation.
Um archivierte Nutzlasten anzuzeigen (der Wert Status ist Archiv), verwenden Sie auf der Registerkarte Nutzlasten des Mandanten die Umschaltfläche Archivierte Nutzlasten anzeigen.
QR-Codenutzlasten
Auf der Registerkarte Globale Nutzlasten von Inhaltsbibliothek>Nutzlasten unter https://security.microsoft.com/attacksimulator?viewid=contentlibrary&source=global können Sie die integrierten, nicht veränderbaren QR-Code-Nutzlasten anzeigen, indem Sie QR in das
Suchfeld eingeben und dann die EINGABETASTE drücken.
QR-Code-Nutzlasten sind in fünf Sprachen verfügbar, um reale Szenarien abzudecken, die QR-Codeangriffe beinhalten.
Sie können auch benutzerdefinierte Nutzlasten erstellen, die QR-Codes als Phishinglinks verwenden, wie unter Erstellen von Nutzlasten beschrieben.
Tipp
Bevor Sie eine QR-Codenutzlast in Simulationen verwenden, sollten Sie die verfügbaren Felder und Inhalte in der Nutzlast untersuchen.
Payloads erstellen
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Nutzlast auf der Registerkarte "Mandantennutzlasten " zu erstellen.
Hinweis
Bestimmte Marken, Logos, Symbole, Abzeichen und andere Quellenkennungen erhalten einen erhöhten Schutz durch lokale, staatliche und bundesrechtliche Gesetze. Die nicht autorisierte Verwendung solcher Indikatoren kann die Benutzer mit Strafen, einschließlich strafbarer Geldstrafen, in Verbindung setzen. Obwohl keine umfangreiche Liste, umfasst dies die Siegel des Präsidenten, des Vizepräsidenten und des Kongresses, der CIA, des FBI, der Sozialen Sicherheit, Medicare und Medicaid, der USA Internal Revenue Service und die Olympischen Spiele. Über diese Markenkategorien hinaus birgt die Verwendung und Änderung von Marken Dritter ein inhärentes Risiko. Die Verwendung Ihrer eigenen Marken und Logos in einer Nutzlast wäre weniger riskant, insbesondere wenn Ihre organization die Verwendung zulässt. Wenn Sie rechtliche Fragen zur Verwendung von Logos und Marken haben, wenden Sie sich an Ihre Rechtsberater.
Microsoft erlaubt Kunden, unsere Logos und unser Branding in ihren benutzerdefinierten Payloads im Rahmen des Angriffssimulationstrainings zu verwenden, solange Logos und Branding nur als Teil von Simulationsinhalten verwendet werden. Die Landingpage für Benutzer sollte einen deutlich sichtbaren, nicht zu übersehenden Haftungsausschluss enthalten, der klar darauf hinweist, dass Microsoft weder mit der Simulationsübung in Verbindung steht noch sie unterstützt und dass es sich dabei weder um eine tatsächliche E-Mail von Microsoft noch um eine mit Microsoft verbundene E-Mail handelte. Sie können den Text der globalen Zielseite von Microsoft als Referenz verwenden:
Die Nachricht, auf die Sie gerade geklickt haben, ist eine Phishing-Nachrichtensimulation. Es ist keine echte Nachricht des Besitzers der Marke oder des Logos, die in der Simulation enthalten sind. Die in der Simulation vorgestellten Marken und Logos dürfen Eigentum ihrer jeweiligen Besitzer sein und sind in keiner Weise mit der Simulation verbunden oder verbunden, noch haben die Eigentümer solcher Marken und Logos die Verwendung solcher Marken und Logos in der Simulation autorisiert, gesponsert oder unterstützt.
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.com zu E-Mail & Zusammenarbeit>Angriffssimulationstraining>Inhaltsbibliothek zur Registerkarte >Payloads>Mandanten-Payloads. Um direkt zur Registerkarte Inhaltsbibliothek zu gelangen, in der Sie Payloads und die Registerkarte Mandanten-Payloads auswählen können, verwenden Sie https://security.microsoft.com/attacksimulator?viewid=contentlibrary.
Wählen Sie auf der Registerkarte Mandantennutzlasten die Option
Nutzlast erstellen aus, um den Assistenten für neue Nutzlasten zu starten.Hinweis
Sobald Sie Ihre Payload im Assistenten zum Erstellen einer neuen Payload benannt haben, können Sie jederzeit Speichern und schließen auswählen, um Ihren Fortschritt zu speichern und später fortzufahren. Die unvollständige Nutzlast hat den Status-Wert Entwurf. Sie können dort fortfahren, wo Sie aufgehört haben, indem Sie die Nutzlast auswählen und dann auf die
angezeigte Aktion Nutzlast bearbeiten klicken.Sie können auch Nutzlasten während der Erstellung von Simulationen erstellen. Weitere Informationen finden Sie unter Erstellen einer Simulation: Auswählen einer Nutzlast- und Anmeldeseite.
Wählen Sie auf der Seite Typ auswählendie Option Email und dann Weiter aus.
Auf der Seite Technik auswählen sind die verfügbaren Optionen identisch mit denen auf der Seite Technik auswählen im Assistenten für neue Simulationen:
- Ernte von Anmeldeinformationen*
- Schadsoftware-Anhang
- Link in Anlage*
- Link zu Schadsoftware*
- Drive-by URL*
- OAuth-Zustimmungsfreigabe*
- Anleitung
* Diese Social-Engineering-Technik ermöglicht ihnen die Verwendung von QR-Codes.
Weitere Informationen zu den verschiedenen Social Engineering-Techniken finden Sie unter Simulationen.
Wenn Sie auf der Seite Technik auswählen fertig sind, wählen Sie Weiter aus.
Konfigurieren Sie auf der Seite Nutzlastname die folgenden Einstellungen:
- Name: Geben Sie einen eindeutigen, beschreibenden Namen für die Nutzlast ein.
- Beschreibung: Geben Sie eine optionale detaillierte Beschreibung für die Nutzlast ein.
Wenn Sie auf der Seite Nutzlastname fertig sind, wählen Sie Weiter aus.
Auf der Seite Nutzlast konfigurieren ist es an der Zeit, Ihre Nutzlast zu erstellen. Viele der verfügbaren Einstellungen werden durch die Auswahl bestimmt, die Sie auf der Seite Technik auswählen getroffen haben (z. B. Links im Vergleich zu Anlagen).
Abschnitt "Absenderdetails": Konfigurieren Sie die folgenden Einstellungen:
- Absendername
- Vorname als Anzeigenamen verwenden: Standardmäßig ist diese Einstellung nicht ausgewählt.
- Aus E-Mail: Wenn Sie eine interne E-Mail-Adresse für den Absender Ihrer Nutzlast auswählen, scheint die Nutzlast von einem Anderen Mitarbeiter zu stammen. Diese Absender-E-Mail-Adresse erhöht die Anfälligkeit eines Benutzers für die Nutzlast und hilft, Mitarbeiter über das Risiko interner Bedrohungen aufzuklären.
- E-Mail-Betreff
- Externes Tag zu E-Mail hinzufügen: Standardmäßig ist diese Einstellung nicht ausgewählt.
Abschnitt Anhangdetails (nur die Techniken Malware-Anhang, Link im Anhang oder Link zu Malware): Konfigurieren Sie die folgenden Einstellungen:
- Anhang benennen: Geben Sie einen Dateinamen für den Anhang ein.
- Anlagentyp auswählen: Wählen Sie einen Dateityp für die Anlage aus. Verfügbare Werte sind Docx oder HTML.
Phishing-Link- oder Link für Anhang-Abschnitte:
- Der Abschnitt Phishinglink ist nur in den Techniken Credential Harvest, Link in Attachment, Drive-by URL oder OAuth Consent Grant verfügbar.
- Der Abschnitt Link für Anhang ist nur in der Technik „Link zu Schadsoftware“ verfügbar.
Wählen Sie URL auswählen aus. Wählen Sie im daraufhin geöffneten Details-Flyout eine der verfügbaren URLs und dann Bestätigen aus.
Um die URL zu ändern, wählen Sie URL ändern aus.
Hinweis
Die verfügbaren URLs sind unter Simulationen aufgeführt.
Überprüfen Sie die Verfügbarkeit der simulierten Phishing-URL in Ihren unterstützten Webbrowsern, bevor Sie die URL in einer Phishingkampagne verwenden. Weitere Informationen finden Sie unter Phishingsimulations-URLs, die von Google Safe Browsing blockiert werden.
Abschnitt „Inhalt des Anhangs“ (nur Technik „Link im Anhang“).
Ein Rich-Text-Editor ist verfügbar, um den Anlageninhalt zu erstellen. Um die üblichen Schriftart- und Formatierungseinstellungen anzuzeigen, aktivieren Sie Formatierungssteuerelemente, indem Sie
Ein auswählen.Wählen Sie das Feld Phishinglink aus. Geben Sie im daraufhin geöffneten Dialogfeld Name phishing URL einen Namenwert für die URL ein, die Sie im Abschnitt Phishinglink ausgewählt haben, und wählen Sie dann Bestätigen aus.
Der eingegebene Name wird dem Inhalt des Anhangs als Link zur Phishing-URL hinzugefügt.
Allgemeine Einstellungen für alle Techniken auf der Seite Nutzlast konfigurieren :
Tag(en) hinzufügen
Thema: Die verfügbaren Werte sind: Kontoaktivierung, Kontoüberprüfung, Abrechnung, E-Mail bereinigen, Dokument erhalten, Ausgaben, Fax, Finanzbericht, Eingehende Nachrichten, Rechnung, Artikel erhalten, Anmeldewarnung, E-Mail, Kennwort, Zahlung, Gehaltsabrechnung, Personalisiertes Angebot, Quarantäne, Remote-Arbeit, Nachricht überprüfen, Sicherheitsupdate, Dienst ausgesetzt, Signatur erforderlich, Postfachspeicher erweitern, Postfach überprüfen, Voicemail, oder Andere.
Marke: Die verfügbaren Werte sind: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix, Scotiabank, SendGrid, Stewart Title, Tesco, Wells Fargo, Syrinx Cloud, Other.
Branche: Die verfügbaren Werte sind: Banking, Business Services, Consumer Services, Education, Energy, Construction, Consulting, Financial Services, Government, Hospitality, Insurance, Legal, Courier Services, IT, Healthcare, Manufacturing, Retail, Telecom, Real Estate oder Sonstiges.
Aktuelles Ereignis: Die verfügbaren Werte sind Ja oder Nein.
Umstritten: Die verfügbaren Werte sind Ja oder Nein.
Abschnitt Sprache : Wählen Sie die Sprache für die Nutzlast aus. Die verfügbaren Werte sind: Englisch, Spanisch, Deutsch, Japanisch, Französisch, Portugiesisch, Niederländisch, Italienisch, Schwedisch, Chinesisch (vereinfacht), Chinesisch (traditionell, Taiwan), Norwegisch (Bokmål), Polnisch, Russisch, Finnisch, Koreanisch, Türkisch, Ungarisch, Hebräisch, Thailändisch, Arabisch, Vietnamesisch, Slowakisch, Griechisch, Indonesisch, Rumänisch, Slowenisch, Kroatisch, Katalanisch oder Sonstige.
Abschnitt „E-Mail-Nachricht“:
Sie können E-Mail importieren und dann Datei auswählen auswählen, um eine vorhandene Nur-TEXT-Nachrichtendatei zu importieren. Es stehen zwei Registerkarten zur Verfügung:
Registerkarte Text: Ein Rich-Text-Editor steht zum Erstellen der Nutzlast zur Verfügung. Um die üblichen Schriftart- und Formatierungseinstellungen anzuzeigen, aktivieren Sie Formatierungssteuerelemente, indem Sie
Ein auswählen.Tipp
Die Steuerelementleiste Formatierung enthält eine Aktion QR-Code einfügen, die Sie verwenden können, anstatt in der Dropdownliste Dynamic tag (Dynamische Tags) die Option Steuerelement "QR-Code einfügen" für anwendbare Social Engineering-Techniken auszuwählen:
Lesen Sie die Beschreibung des Steuerelements QR-Code einfügen, um Einzelheiten zum Hinzufügen von QR-Codes zu einer Nutzlast zu erfahren.
Die folgenden Steuerelemente sind auch auf der Registerkarte Text verfügbar:
Dynamisches Tag: Wählen Sie aus den folgenden Tags aus:
Tag-Name Tagwert Benutzernamen einfügen ${userName}Vorname einfügen ${firstName}Nachname einfügen ${lastName}UPN einfügen ${upn}Email einfügen ${emailAddress}Abteilung einfügen ${department}Einfügen-Manager ${manager}Mobiltelefon einfügen ${mobilePhone}Ort einfügen ${city}Datum einfügen ${date|MM/dd/yyyy|offset}Das Steuerelement QR-Code einfügen ist nur in den Techniken Credential Harvest, Drive-by URL, OAuth Consent Grant oder How-to Guide verfügbar.
Anstatt einen Link als Phishingnutzlast in der Nachricht zu verwenden, können Sie einen QR-Code verwenden. Wenn Sie das Steuerelement QR-Code einfügen auswählen , wird das Flyout QR-Code einfügen geöffnet, in dem Sie die folgenden Informationen konfigurieren:
-
Größe: Wählen Sie einen der folgenden Werte aus:
- Klein (50 x 50 Pixel)
- Mittel (100 x 100 Pixel)
- Groß (150 x 150 Pixel)
-
Horizontale Position: Geben Sie die horizontale Position in Zentimetern ein. Verwenden Sie das nächste Feld Von , um den horizontalen Startpunkt anzugeben, aus dem gemessen werden soll:
- Obere linke Ecke
- Zentrieren
-
Vertikale Position: Geben Sie die vertikale Position in Zentimetern ein. Verwenden Sie das nächste Feld Von , um den vertikalen Startpunkt anzugeben, aus dem die Messung durchgeführt werden soll:
- Obere linke Ecke
- Zentrieren
Wenn Sie im Flyout QR-Code einfügen fertig sind, wählen Sie Speichern aus.
Tipp
Der QR-Code wird der Phishing-URL zugeordnet, die Sie im Abschnitt >URL auswählen ausgewählt haben. Wenn die Nutzlast in einer Simulation verwendet wird, ersetzt der Dienst den QR-Code durch einen dynamisch generierten QR-Code, um Klick- und Kompromittierungsmetriken nachzuverfolgen. Größe, Position und Form des QR-Codes entsprechen den Konfigurationsoptionen, die Sie in der Nutzlast konfiguriert haben.
Wenn Sie die Schaltfläche Test senden auf der Seite Nutzlast überprüfen (Schritt 7) verwenden, wird der QR-Code angezeigt, aber er verweist auf die ausgewählte Phishing-URL. Der dynamische QR-Code wird generiert, wenn die Nutzlast in einer realen Simulation verwendet wird.
Der QR-Code wird als Bild in die E-Mail-Nachricht eingefügt. Wenn Sie von der Registerkarte Text zur Registerkarte Code wechseln, wird das eingefügte Bild im Base64-Format angezeigt. Der Anfang des Bilds enthält
<div id="QRcode"...>. Überprüfen Sie, ob die fertige Nutzlast enthält<div id="QRcode"...>, bevor Sie sie in einer Simulation verwenden. Zum Beispiel:<div id="QRcode" style="position: absolute; margin-top: 2%; margin-left: 2%;"><img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAM0AAADNCAYAAAAbvPRpAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAA9cSURBVHhe7dNBDiM7EgPRvv+l/1zgLVggIXm6FU...Überprüfen Sie die Anmeldeseite, während Sie die Payload in einer Simulation verwenden. Sie können auch Anmeldeseiten während der Erstellung von Simulationen erstellen. Weitere Informationen finden Sie unter Erstellen einer Simulation: Auswählen einer Nutzlast- und Anmeldeseite.
Es wird empfohlen, eine Testsimulation durchzuführen, um den End-to-End-Flow zu überprüfen, bevor die Nutzlast mit einer größeren Zielgruppe verwendet wird.
-
Größe: Wählen Sie einen der folgenden Werte aus:
Das Steuerelement „Phishing-Link“ oder „Malware-Anhang“ ist verfügbar:
- Phishinglink ist nur in den Techniken Credential Harvest, Drive-by URL oder OAuth Consent Grant verfügbar.
- Der Malware-Anhangslink ist nur unter Link zu Malware verfügbar.
Nachdem Sie das Steuerelement ausgewählt haben, wird das Dialogfeld Namensphishing-URL geöffnet. Geben Sie einen Name-Wert für die URL ein, die Sie im Abschnitt Phishinglink oder Link für Anlage ausgewählt haben, und wählen Sie dann Bestätigen aus.
Der eingegebene Namenswert wird dem Nachrichtentext als Link zur Phishing-URL hinzugefügt. Auf der Registerkarte Code ist der Wert des Links
<a href="${phishingUrl}" target="_blank">Name value you specified</a>.
Tipp
Um Bilder hinzuzufügen, kopieren Sie das Bild (STRG+C), und fügen Sie es (STRG+V) in den Editor auf der Registerkarte Text ein. Der Editor konvertiert das Bild automatisch als Teil des HTML-Codes in Base64. Die maximale Nutzlastgröße für eine Simulation beträgt 4 MB.
Registerkarte "Code ": Sie können den HTML-Code direkt anzeigen und ändern.
Ersetzen Sie alle Links in der E-Mail durch den Phishing-Link (nur für die Techniken Credential Harvest, Link zu Malware, Drive-by-URL oder OAuth Consent Grant): Mit diesem Umschalter können Sie Zeit sparen, indem Sie alle Links in der Nachricht durch die zuvor ausgewählte URL für Phishing-Link oder Link für den Anhang ersetzen. Um diese Aktion auszuführen, schalten Sie die Einstellung auf Ein
.
Abschnitt Prognostizierte Kompromittierungsrate: Wählen Sie Kompromittierungsrate prognostizieren aus, um die prognostizierte Erfolgsrate der Nutzlast zu berechnen. Weitere Informationen finden Sie unter Prognostizierte Kompromittierungsrate.
Wenn Sie auf der Seite Nutzlast konfigurieren fertig sind, wählen Sie Weiter aus.
Tipp
Für die How-to-Anleitung gelangen Sie direkt zur Seite Payload prüfen.
Die Seite Indikatoren hinzufügen ist nur verfügbar, wenn Sie auf der Seite Technik auswählen die Optionen Credential Harvest, Link in Attachment, Drive-by URL oder OAuth Consent Grant ausgewählt haben.
Indikatoren helfen Mitarbeitern, die Anzeichen von Phishing-Nachrichten zu identifizieren.
Wählen Sie auf der Seite Indikatoren hinzufügen die Option
Indikator hinzufügen aus. Konfigurieren Sie im daraufhin geöffneten Flyout Indikator hinzufügen die folgenden Einstellungen:Wählen Sie und den Indikator aus, den Sie verwenden möchten , und Wo möchten Sie diesen Indikator in der Nutzlast platzieren?:
Diese Werte sind miteinander verknüpft. Wo Sie den Indikator platzieren können, hängt vom Typ des Indikators ab. Die verfügbaren Werte werden in der folgenden Tabelle beschrieben:
Indikatortyp Indikatorposition Anhangtyp Nachrichtentext Ablenkendes Detail Nachrichtentext Domänenspoofing Nachrichtentext
Absender-E-Mail-AdresseAllgemeine Begrüßung Nachrichtentext Humanitäre Appelle Nachrichtentext Inkonsistenz Nachrichtentext Fehlende Absenderdetails Nachrichtentext Rechtssprache Nachrichtentext Angebot mit begrenzter Zeit Nachrichtentext Logo-Imitation oder veraltetes Branding Nachrichtentext Imitiert einen Arbeits- oder Geschäftsprozess Nachrichtentext Kein/minimales Branding Nachrichtentext Gibt sich als Freund, Kollege, Vorgesetzter oder Autorität aus Nachrichtentext Anforderung vertraulicher Informationen Nachrichtentext Sicherheitsindikatoren und Symbole Nachrichtentext
NachrichtenbetreffAnzeigename und E-Mail-Adresse des Absenders Nach Name
Absender-E-Mail-AdresseGefühl der Dringlichkeit Nachrichtentext
NachrichtenbetreffRechtschreib- und Grammatikfehler Nachrichtentext
NachrichtenbetreffDrohsprache Nachrichtentext
NachrichtenbetreffZu gut, um echte Angebote zu sein Nachrichtentext Unprofessionelles Design oder Formatierung Nachrichtentext URL-Hyperlinking Nachrichtentext Sie sind etwas Besonderes Nachrichtentext Diese Liste ist so zusammengestellt, dass sie die häufigsten Hinweise enthält, die in Phishing-Nachrichten angezeigt werden.
Wenn Sie den Betreff der E-Mail-Nachricht oder den Nachrichtentext als Speicherort für den Indikator auswählen, wird Text auswählen angezeigt. Wählen Sie im geöffneten Flyout Erforderlichen Text auswählen den Text im Betreff oder im Nachrichtentext aus bzw. markieren Sie ihn an der Stelle, an der der Indikator erscheinen soll. Wenn Sie fertig sind, wählen Sie Auswählen.
Wieder im Flyout Indikator hinzufügen wird der markierte Text im Abschnitt Text ausgewählt angezeigt.
Indikatorbeschreibung: Sie können die Standardbeschreibung für den Indikator übernehmen oder anpassen.
Indikatorvorschau: Um zu sehen, wie der aktuelle Indikator aussieht, klicken Sie auf eine beliebige Stelle im Abschnitt.
Wenn Sie mit dem Flyout Indikator hinzufügen fertig sind, wählen Sie Hinzufügen aus.
Wiederholen Sie diese Schritte, um mehrere Indikatoren hinzuzufügen.
Auf der Seite Indikatoren hinzufügen können Sie die ausgewählten Indikatoren überprüfen:
Um einen vorhandenen Indikator zu bearbeiten, wählen Sie ihn aus, und wählen Sie dann
Indikator bearbeiten aus.Um einen vorhandenen Indikator zu löschen, wählen Sie ihn aus, und wählen Sie dann
Löschen aus.Um Indikatoren in der Liste nach oben oder unten zu verschieben, wählen Sie den Indikator und dann
Nach oben oder
Nach unten aus.
Wenn Sie auf der Seite Indikatoren hinzufügen fertig sind, wählen Sie Weiter aus.
Auf der Seite Nutzlast überprüfen können Sie die Details Ihrer Nutzlast überprüfen.
Wählen Sie die
Schaltfläche Test senden aus, um eine Kopie der Nutzlast-E-Mail an sich selbst (den aktuell angemeldeten Benutzer) zur Überprüfung zu senden.Wählen Sie die
Vorschauanzeige-Schaltfläche aus, um die Nutzdaten in einem Flyout mit Vorschau zu öffnen. Die Vorschau enthält alle Nutzlastindikatoren, die Sie erstellt haben.Auf der Seite Nutzlast überprüfen können Sie in jedem Abschnitt Bearbeiten auswählen, um die Einstellungen innerhalb des Abschnitts zu ändern. Sie können auch Zurück oder die spezifische Seite im Assistenten auswählen.
Wenn Sie auf der Seite Nutzlast überprüfen fertig sind, wählen Sie Absenden aus. Klicken Sie auf der angezeigten Bestätigungsseite auf Fertig.
Auf der Seite Neu erstellte Nutzlast können Sie die Links verwenden, um alle Simulationen anzuzeigen oder zur Angriffssimulationstraining Übersicht zu wechseln.
Wenn Sie auf der Seite Neue Nutzlast erstellt fertig sind, wählen Sie Fertig aus.
Zurück auf der Registerkarte Mandantennutzlasten wird die von Ihnen erstellte Nutzlast nun mit dem StatuswertBereit aufgelistet.
Ergreifen von Maßnahmen für Nutzlasten
Alle Aktionen für vorhandene Nutzlasten beginnen auf der Seite Nutzlasten . Navigieren Sie dazu zum Microsoft Defender-Portal unter https://security.microsoft.com, und wechseln Sie zur Registerkarte E-Mail & Zusammenarbeit>Angriffssimulationstraining>Inhaltsbibliothek sowie zur Registerkarte >Nutzlasten>Mandantennutzlasten. Um direkt zur Registerkarte Inhaltsbibliothek zu wechseln, auf der Sie Nutzlasten sowie die Registerkarten Mandantennutzlasten oder Globale Nutzlasten auswählen können, verwenden Sie https://security.microsoft.com/attacksimulator?viewid=contentlibrary.
Tipp
Um das Steuerelement ⋮ (Aktionen) auf den Registerkarten Globale Nutzlasten oder Mandantennutzlasten anzuzeigen, müssen Sie vermutlich einen oder mehrere der folgenden Schritte ausführen:
- Horizontales Scrollen in Ihrem Webbrowser.
- Schränken Sie die Breite der entsprechenden Spalten ein.
- Entfernen Sie Spalten aus der Ansicht.
- Verkleinern Sie die Ansicht in Ihrem Webbrowser.
Nutzlasten ändern
Sie können integrierte Nutzlasten auf der Registerkarte Globale Nutzlasten nicht ändern. Sie können benutzerdefinierte Nutzlasten nur auf der Registerkarte Mandantennutzlasten ändern.
Führen Sie einen der folgenden Schritte aus, um eine vorhandene Nutzlast auf der Registerkarte Mandantennutzlasten zu ändern:
- Wählen Sie die Nutzlast aus, indem Sie auf das Kontrollkästchen neben dem Namen klicken. Wählen Sie die
Nutzlast bearbeiten-Aktion aus, die angezeigt wird. - Wählen Sie die Nutzlast aus, indem Sie an einer anderen Stelle in der Zeile als dem Kontrollkästchen klicken. Wählen Sie im daraufhin geöffneten Details-Flyout am unteren Rand des Flyouts Nutzlast bearbeiten aus.
- Wählen Sie die Nutzlast aus, indem Sie am Ende der Zeile auf ⋮ (Aktionen) klicken, und wählen Sie dann
Bearbeiten aus.
Der Payload-Assistent öffnet sich mit den Einstellungen und Werten der ausgewählten Payload. Die Schritte sind die gleichen wie im Abschnitt Erstellen von Nutzlasten beschrieben.
Kopieren von Nutzlasten
Führen Sie einen der folgenden Schritte aus, um eine vorhandene Nutzlast auf die Registerkarten "Mandantennutzlasten " oder "Globale Nutzlasten " zu kopieren. Wenn Sie eine integrierte Payload auf der Registerkarte „Globale Payloads“ kopieren, ändern Sie im Assistenten unbedingt den Wert für Name, damit die kopierte Payload nicht auf der Seite „Mandanten-Payloads“ mit demselben Namen wie die integrierte Payload angezeigt wird.
- Wählen Sie die Nutzlast aus, indem Sie auf das Kontrollkästchen neben dem Namen klicken, und wählen Sie dann die
angezeigte Aktion Nutzlast kopieren aus. - Wählen Sie die Nutzlast aus, indem Sie am Ende der Zeile auf ⋮ (Aktionen) klicken, und wählen Sie dann
Nutzlast kopieren aus.
Der Assistent zum Erstellen von Nutzlasten wird mit den Einstellungen und Werten der ausgewählten Nutzlast geöffnet. Die Schritte sind die gleichen wie im Abschnitt Erstellen von Nutzlasten beschrieben.
Hinweis
Wenn Sie eine integrierte Nutzlast auf der Registerkarte Globale Nutzlasten kopieren, achten Sie darauf, den Wert von Name zu ändern. Ist dies nicht der Fall, wird die Nutzlast auf der Seite Mandantennutzlasten mit demselben Namen wie die integrierte Nutzlast angezeigt.
Nutzdaten archivieren
Um eine vorhandene Nutzlast auf der Registerkarte Mandantennutzlasten zu archivieren, wählen Sie die Nutzlast aus, indem Sie am Ende der Zeile auf ⋮ (Aktionen) klicken, und wählen Sie dann
Archiv aus.
Der Statuswert der Nutzlast ändert sich in Archiv, und die Nutzlast ist in der Tabelle Mandantennutzlasten nicht mehr sichtbar, wenn archivierte Nutzlasten anzeigen deaktiviert
ist.
Um archivierte Nutzlasten auf der Registerkarte Mandantennutzlasten anzuzeigen, aktivieren Sie archivierte Nutzlasten anzeigen auf
.
Nachdem Sie eine Nutzlast archiviert haben, können Sie sie wie in " Archivierte Nutzlasten wiederherstellen " beschrieben wiederherstellen oder entfernen, wie unter "Archivierte Nutzlasten entfernen" beschrieben.
Wiederherstellen archivierter Nutzlasten
Führen Sie die folgenden Schritte aus, um eine Archivnutzlast auf der Registerkarte Mandantennutzlasten wiederherzustellen:
- Legen Sie die Umschaltfläche Archivierte Nutzlasten anzeigen auf fest
. - Wählen Sie die Nutzlast aus, indem Sie am Ende der Zeile auf ⋮ (Aktionen) klicken, und wählen Sie dann
Wiederherstellen aus.
Nachdem Sie die archivierte Nutzlast wiederhergestellt haben, ändert sich der Statuswert in Entwurf. Deaktivieren Sie Archivierte Nutzlasten anzeigen
, um die wiederhergestellte Nutzlast anzuzeigen. Um die Nutzlast an den Statuswert "Bereit" zurückzugeben, ändern Sie die Nutzlast, überprüfen oder ändern Sie die Einstellungen, und wählen Sie dann "Absenden" aus.
Entfernen archivierter Nutzlasten
Warning
Durch das dauerhafte Löschen einer archivierten Nutzlast wird sie entfernt und kann nicht rückgängig gemacht werden.
Führen Sie die folgenden Schritte aus, um eine archivierte Nutzlast von der Registerkarte Mandantennutzlasten zu entfernen:
- Legen Sie die Umschaltfläche Archivierte Nutzlasten anzeigen auf fest
. - Wählen Sie die Nutzlast aus, indem Sie am Ende der Zeile auf ⋮ (Aktionen) klicken,
Löschen auswählen und dann im Bestätigungsdialogfeld Bestätigen auswählen.
Senden eines Tests
Auf den Registerkarten Mandanten-Payloads oder Globale Payloads können Sie sich selbst (dem derzeit angemeldeten Benutzer) zu Prüfzwecken eine Kopie der Payload-E-Mail senden.
Wählen Sie die Nutzlast aus, indem Sie auf das Kontrollkästchen neben dem Namen klicken, und wählen Sie dann die
angezeigte Schaltfläche Test senden aus.
Verwandte Inhalte
Erste Schritte mit dem Angriffssimulationstraining
Erstellen einer Phishingangriffssimulation
Gewinnen Sie Erkenntnisse durch Angriffssimulationsschulungen