Das Sending Profile ist die Konfiguration, die alle notwendigen Informationen zum Versenden von E-Mails aus der GoPhish-Anwendung enthält. Diese Profile sind ein zentrales Element bei der Erstellung von Phishing-Simulationen, da sie festlegen, wie und von welchem Server aus Phishing-E-Mails versendet werden. Es können auch mehrere Sending Profile angelegt werden.
Die E-Mail-Adresse ist bereits der erste Indikator, an dem eine Phishing-E-Mail erkannt werden kann. An dieser Stelle kann man mit einer unbekannten E-Mail-Adresse arbeiten oder mit leicht veränderten Domains von beliebten Dienstleistern wie z.B. mircosoft.com, was bei Massenphishing-Kampagnen häufig der Fall ist. In fortgeschrittenen Kampagnen, z.B. bei gezielten Angriffen auf eine Organisation (Spear-Phishing), wird oft eine Domain verwendet, die der des Ziels sehr ähnlich ist. Auch hier kann z.B. ein Buchstabendreher verwendet werden, aber auch ein normal aussehender Zusatz wie z.B. microsoft-support.com.
Eine der ersten Sensibilisierungsmaßnahmen besteht darin, die Benutzer darauf hinzuweisen, dass sie darauf achten sollten, ob die E-Mail-Adresse mit der Person oder Organisation übereinstimmt, die vorgibt, der Absender zu sein. Der Administrator der E-Mail-Infrastruktur sollte prüfen, ob es möglich ist, die ursprüngliche E-Mail-Adresse gut sichtbar in der E-Mail anzuzeigen.
Gmail & Co
Die billigste Variante, eine Phishing-Simulation zu starten, ist die Verwendung einer beliebigen generischen E-Mail-Adresse eines großen E-Mail-Anbieters wie z. B. gmail.com. Damit machen Sie es Ihren Nutzern zunächst relativ einfach, eine Phishing-E-Mail zu erkennen. Das schafft Erfolgserlebnisse und fördert die Akzeptanz solcher Maßnahmen. Relativ deshalb, weil gmail.com Adressen nicht per se böse sind. Gerade Mitarbeiter mit Parteiverkehr können im Alltag durchaus mit solchen E-Mails konfrontiert werden. Diese fragen aber in der Regel nicht nach persönlichen Daten oder internen Informationen, und diese zu erbeuten, ist schließlich das Ziel des Phishings.
Um ein erstes Sending Profile mit einer gmail.com Adresse zu erstellen, navigieren Sie im Menü der GoPhish Web-GUI zu Sending Profiles und geben Sie die folgenden Informationen ein:
Geben Sie im Feld SMTP From dieselbe E-Mail-Adresse ein, von der die E-Mail gesendet werden soll. Damit vermeiden Sie Probleme bei der Überprüfung des SPF-Records. In der Kampagne kann der Envelope Sender später im Email Template nach Ihren Wünschen geändert werden. Der Envelope Sender wird später beim Empfänger der E-Mail angezeigt.
Im April 2023 hat Google damit begonnen, die Zwei-Faktor-Authentifizierung (2FA) als Standardsicherheitsmaßnahme für Google-Konten stärker zu fördern und Schritte unternommen, um die 2FA schrittweise für viele Nutzer verpflichtend zu machen. Für den Zugriff auf das Google-Konto über Anwendungen oder Geräte, die nicht direkt mit der Zwei-Faktor-Authentifizierung von Google kompatibel sind, kann in der Web-GUI des Google-Kontos ein App-Passwort als zweiter Faktor generiert werden. Verwenden Sie dieses App-Passwort als Passwort im Sending Profile.
