GoPhish: E-Mail-Template

Bitte verwenden Sie die folgenden Informationen nur zu legitimen und verantwortungsvollen Zwecken, wie Sicherheitsprüfungen und Audits, und stellen Sie sicher, dass Sie die erforderlichen Genehmigungen und Zustimmungen eingeholt haben.

Das E-Mail-Template in GoPhish spielt eine wesentliche Rolle bei der Durchführung von Phishing-Simulationen. Es definiert den Inhalt und das Design der Phishing-E-Mails, die an die Zielgruppe versendet werden. Wenn man bei der Metapher des Angelns bleibt und die Landing Page der Köder ist, dann ist das E-Mail-Template sozusagen der Angelhaken. Ein gut gestaltetes E-Mail-Template ist die Grundvoraussetzung, um die Simulation so realistisch wie möglich zu gestalten und die Wahrscheinlichkeit zu erhöhen, dass die Empfänger interagieren.

Es gibt mehrere Möglichkeiten, ein E-Mail-Template zu erstellen. Sie können das Template selbst im integrierten Editor im HTML- oder Textformat erstellen oder den Quelltext einer bestehenden E-Mail importieren. Bei der Angabe von Links ist zu beachten, dass der Editor das Ziel automatisch auf {{.URL}} setzt, eine Variable, die auf die Landing Page zeigt.

Beachten Sie, dass eingebettete E-Mail-Adressen ebenfalls auf die Variable der Landing Page gesetzt werden. Wenn Sie E-Mail-Adressen in Ihrem E-Mail-Template verwenden, formatieren Sie diesen Hyperlink entsprechend.

Um ein E-Mail-Template zu erstellen, navigieren Sie im GoPhish Backend zu Email TemplateNew Template und vergeben Sie einen Namen für das Template, den Envelope Sender, das E-Mail Subject, den Email Body und aktivieren Sie die Checkbox Add Tracking Image.

Beim Envelope-Sender kommt es sehr darauf an, welchen E-Mail-Provider Sie für Ihre Phishing-Simulation verwenden. Gmail zum Beispiel erlaubt hier keine gespooften E-Mail Adressen und verwendet immer die originale Envelope E-Mail Adresse. Außerdem würden gespoofte E-Mail-Adressen eine Vielzahl weiterer Warnungen erzeugen und das Risiko, dass die E-Mail abgewiesen wird oder im Spam-Filter landet, enorm erhöhen. Das ist ein Handicap und für eine fortgeschrittene Phishing-Simulation eigentlich nicht zu empfehlen. Wer die Ressourcen für eine aufwändige Phishing-Simulation hat, wird hier mit gültigen E-Mail-Domains arbeiten, über die er die volle Kontrolle hat und alle notwendigen Anti-Spam-Maßnahmen wie SPF und DKIM berücksichtigen kann.

Das Tracking-Image ist ein unsichtbares Bild (oft ein transparentes 1x1 Pixel GIF), das in das E-Mail-Template eingebettet wird, um das Öffnen und Lesen der E-Mail durch den Empfänger zu überwachen. Sobald der Empfänger die E-Mail öffnet und sein E-Mail-Client das Laden von Bildern zulässt, wird das Tracking-Image von den GoPhish-Servern angefordert. Diese Anforderung wird von GoPhish registriert und als "E-Mail geöffnet" markiert.

Updated on 31. März 2024

Was this article helpful?

Related Articles