Bitte verwenden Sie die folgenden Informationen nur zu legitimen und verantwortungsvollen Zwecken, wie Sicherheitsprüfungen und Audits, und stellen Sie sicher, dass Sie die erforderlichen Genehmigungen und Zustimmungen eingeholt haben.
Das E-Mail-Template in GoPhish spielt eine wesentliche Rolle bei der Durchführung von Phishing-Simulationen. Es definiert den Inhalt und das Design der Phishing-E-Mails, die an die Zielgruppe versendet werden. Wenn man bei der Metapher des Angelns bleibt und die Landing Page der Köder ist, dann ist das E-Mail-Template sozusagen der Angelhaken. Ein gut gestaltetes E-Mail-Template ist die Grundvoraussetzung, um die Simulation so realistisch wie möglich zu gestalten und die Wahrscheinlichkeit zu erhöhen, dass die Empfänger interagieren.
Es gibt mehrere Möglichkeiten, ein E-Mail-Template zu erstellen. Sie können das Template selbst im integrierten Editor im HTML- oder Textformat erstellen oder den Quelltext einer bestehenden E-Mail importieren. Bei der Angabe von Links ist zu beachten, dass der Editor das Ziel automatisch auf {{.URL}} setzt, eine Variable, die auf die Landing Page zeigt.
Beachten Sie, dass eingebettete E-Mail-Adressen ebenfalls auf die Variable der Landing Page gesetzt werden. Wenn Sie E-Mail-Adressen in Ihrem E-Mail-Template verwenden, formatieren Sie diesen Hyperlink entsprechend.
Um ein E-Mail-Template zu erstellen, navigieren Sie im GoPhish Backend zu Email Template → New Template und vergeben Sie einen Namen für das Template, den Envelope Sender, das E-Mail Subject, den Email Body und aktivieren Sie die Checkbox Add Tracking Image.
Beim Envelope-Sender kommt es sehr darauf an, welchen E-Mail-Provider Sie für Ihre Phishing-Simulation verwenden. Gmail zum Beispiel erlaubt hier keine gespooften E-Mail Adressen und verwendet immer die originale Envelope E-Mail Adresse. Außerdem würden gespoofte E-Mail-Adressen eine Vielzahl weiterer Warnungen erzeugen und das Risiko, dass die E-Mail abgewiesen wird oder im Spam-Filter landet, enorm erhöhen. Das ist ein Handicap und für eine fortgeschrittene Phishing-Simulation eigentlich nicht zu empfehlen. Wer die Ressourcen für eine aufwändige Phishing-Simulation hat, wird hier mit gültigen E-Mail-Domains arbeiten, über die er die volle Kontrolle hat und alle notwendigen Anti-Spam-Maßnahmen wie SPF und DKIM berücksichtigen kann.
Das Tracking-Image ist ein unsichtbares Bild (oft ein transparentes 1x1 Pixel GIF), das in das E-Mail-Template eingebettet wird, um das Öffnen und Lesen der E-Mail durch den Empfänger zu überwachen. Sobald der Empfänger die E-Mail öffnet und sein E-Mail-Client das Laden von Bildern zulässt, wird das Tracking-Image von den GoPhish-Servern angefordert. Diese Anforderung wird von GoPhish registriert und als "E-Mail geöffnet" markiert.
