Link geklickt - Sensibilisierungsmails |
Sensibilisierungsmails für "link only"
Wenn ein Mitarbeitender in einer Phishing-Simulation auf einen Link klickt, sich danach aber auf der Phishing-Webseite korrekt verhält und KEINE Credentials eingibt, oder Plugins installiert, wird die betreffende Person nicht über die Simulation informiert und somit auch nicht weiter sensibilisiert. Es gibt die Option, dass wir diesen Personen innerhalb von rund einer Stunde nach dem Klick auf den Link eine E-Mail zur Sensibilisierung senden. Mitarbeitende, welche nach dem Klick zusätzlich noch ein Passwort auf der Phishing-Webseite erhalten, werden dieses Sensibilisierungsmail nicht erhalten. Diese Personen werden sofort nach dem Fehlverhalten auf der Aufklärungsseite über die Simulation informiert und sensibilisiert.
Diese Sensibilisierungsmail wird zwar von unserer Infrastruktur versandt, aber wir verwenden einen Absender aus Ihrer Domäne (z.bsp. awareness@kunde.com). Sonst könnte auch das Sensibilisierungsmail wieder als "Phishing-Simulation" interpretiert werden.
Nötiges Setup
Es ist nötig, dass Sie einen Exchange Connector (oder eine ähnliche Konfiguration) erstellen, damit wir Ihren Mitarbeitenden E-Mails von unserer Infrastruktur aber im Namen Ihres Unternehmen senden können. Die Anleitung dazu finden Sie hier: https://customerportal.advact.ch/de-ch/knowledgebase/article/KA-01025