Phishcom ist Zettasecure's eigens entwickelte Awareness Plattform zum Ermitteln der aktuellen Cyber Security Awareness der eigenen Mitarbeiter*innen. Um das zu erreichen, werden gezielte Phishing Angriffe gestartet und die Reaktion darauf gemessen. Dadurch ist es möglich Schulungsmaßnahmen zu ergreifen und das Risiko eines erfolgreichen tatsächlichen Angriffs zu minimieren. Durch den Fokus der Maßnahmensetzung auf die Mitarbeiter*innen, die auch wirklich Hilfe benötigen würden, kann eine höhere Effektivität der Schulungen erreicht werden. Entgegen klassischer Phishing Simulationen hat sich Zettasecure auf gute Angriffe fokussiert und verwendet neben klassischen Links auch Dateianhänge, Credential Harvesting Seiten und Smishing per Mobiltelefon.
Wie beginne ich nun mit der Verwendung von Phishcom?
Nachdem der Kauf von Phishcom abgewickelt und von unserer Seite alles eingerichtet wurde, bekommt der Hauptadministrator oder die Hauptadministratorin (diese/r wird im Vorfeld definiert) einen Zugang zur Benutzer*innen-Oberfläche. Wir raten an zu Beginn mit der Einrichtung der Zugänge zu starten. Diese können von anderen Kolleg*innen für die Verwaltung des Systems verwendet werden. Eine Erklärung, wie ein neuer Verwaltungsuser oder eine neue Verwaltungsuserin hinzugefügt wird findet man unter folgendem Beitrag:
Senden Sie nun die Daten an die jeweiligen User*innen und klären Sie diese über die Software auf. Wir haben uns bewusst für diese Lösung der Account-Vergabe entschieden und nicht für ein automatisches Mail, da so der direkte Kontakt zu den angelegten Mitarbeitern*innen gesucht werden muss und nicht Fragen entstehen wie "Was ist das für ein System?" oder "Ich verstehe diese Benachrichtigung nicht!".
Im nächsten Schritt müssen Sie Ihre eigene Domain in unserem System freigeben lassen. Der Grund für diesen Schritt liegt in der Missbrauchsprävention. Eine Erklärung wie Sie für die Freigabe vorgehen können, finden Sie unter folgendem Beitrag:
Nun müssen Sie sich entscheiden - Verwenden Sie einen eigenen SMTP Server zum Versand Ihrer Phishing Mails, oder möchten Sie die Server von Zettasecure nutzen? Standardmäßig sind Zettasecure Server hinterlegt und Sie können direkt starten. Wenn Sie aber einen eigenen Server einrichten möchten, befolgen Sie folgende Anleitung:
Nach der Einrichtung auf unserer Seite müssen Sie noch Ihr System so konfigurieren, dass die Mails auch an Ihre Mitarbeiter*innen zugestellt werden. Oftmals schlagen die Systeme unserer Kunden*innen an, da große Massen an Mails versendet werden. Dafür folgen Sie bitte dieser Anleitung:
Wenn Sie möchten haben Sie die Möglichkeit das Tracking Ihrer versendeten Mails so weit auszuweiten, dass auch das Öffnen der Mails ermittelt werden kann. Dafür müssen Sie aber auch Ihre User*innen auf eine gewisse Domain freischalten. Sofern Sie diese Funktion nutzen möchten verwenden Sie bitte folgende Anleitung:
Nun müssen Sie noch die Daten Ihrer Angriffsziele hochladen. Entweder Sie tragen diese einzeln ein, laden ein CSV File hoch, oder verbinden Ihr AD mit Phishcom. Folgen Sie dafür folgendem Beitrag:
Und ab geht die Post (Oder eher die Mail?)! - Sie haben nun alles erfolgreich eingerichtet und können Ihre erste Kampagne testen! Erstellen Sie hierfür einfach eine Phishing Kampagne oder eine Smishing Kampagne und drücken Sie dann auf "Start".