Phishcom bietet die Möglichkeit zu ermitteln, ob ein User oder eine Userin eine Phishing Mail geöffnet hat oder nicht. Da standardmäßig der Download von Bilddateien blockiert wird, verfälscht das das Ergebnis deutlich. Wir haben uns deswegen eine Möglichkeit einfallen lassen, wie man das Tracking unternehmensweit ermöglichen kann und so deutlich präzisere Daten über die geöffneten Phishing Mails erhält.
Leider bietet Microsoft aktuell keine einfachere Methode als Powershell Skripte zu verwenden. Das Hinzufügen eines Users erfolgt mit folgendem Befehl:
Set-MailboxJunkEmailConfiguration -Identity "Vorname.Nachname@unternehmen.com" -TrustedSendersAndDomains @{Add="microsofft.at"}
Das funktioniert nur per Mailbox und muss für jeden Mitarbeiter einzeln gemacht werden. Am Besten baut man sich eine Schleife mit allen E-Mail Adressen als Input. Das kann man beim Entfernen am Ende genauso handhaben:
Set-MailboxJunkEmailConfiguration -Identity "Vorname.Nachname@unternehmen.com" -TrustedSendersAndDomains @{Remove="microsofft.at"}
Wir verstehen, wenn das für ein großes Unternehmen zu mühsam ist, weisen aber dann darauf hin, dass der angezeigte Wert der Öffnungsrate dann deutlich variiert und nicht der Wahrheit entsprechen muss.