Skapa anpassade nyttolaster för utbildning av attack simulering i Defender för Office 365
Gäller för Microsoft Defender för Office 365 abonnemang 2
I utbildning av attackbedrägerier är en nyttolast det nätfiskemeddelande och de webbsidor som presenteras för användare i simuleringar. Attack simuleringsutbildning i Microsoft 365 E5 eller Microsoft Defender för Office 365 abonnemang 2 ger en robust inbyggd nyttolastkatalog för tillgängliga tekniker för social engineering. Men det kan vara bra att skapa anpassade nyttolaster som fungerar bättre för din organisation.
I den här artikeln beskrivs hur du skapar egna nyttolaster i simuleringsutbildning för attack. Du kan skapa anpassade nyttolaster på följande platser:
- Fliken Nyttolaster: i Microsoft 365 Defender finns på fliken E& post och samarbete attackutbildning https://security.microsoft.com av > > nyttolaster. Om du vill gå direkt till fliken Nyttolaster använder du https://security.microsoft.com/attacksimulator?viewid=payload .
- Under simuleringen kan du skapa anpassade nyttolaster på sidan Välj en nyttolast (tredje sidan) i guiden för att skapa simulering. Mer information finns i Simulera en nätfiskeattack i Defender för Office 365.
Information om attack simuleringsutbildning för att komma igång finns i Komma igång med simulering av attack .
Anteckning
Vissa varumärken, logotyper, symboler, insignias och andra källidentifierare får ett bättre skydd enligt lokala, statliga och statliga lagar. Obehörig användning av sådana indikatorer kan utsätta användarna för böter, inklusive vite. Även om listan inte är omfattande, innehåller detta även data om Andre, Vice Engström och Slalom, CIA, CIA, Social Security, Medicare och Medicaid, USA:s interna intäktstjänst och OS. Utöver dessa kategorier av varumärken har användning och ändring av tredje parts varumärke en inbyggd mängd risker. Det skulle vara mindre riskabelt att använda egna varumärken och logotyper i en nyttolast, särskilt om din organisation medger användning. Om du har några fler frågor om vad som är lämpligt eller inte är lämpligt att använda när du skapar eller konfigurerar en nyttolast bör du tala med dina juridiska rådgivare.
Skapa en nyttolast
När du klickar
Skapa en nyttolast från fliken Nyttolaster i Attack simuleringsutbildning eller på sidan Välj en nyttolast i guiden för att skapa simulering startar guiden för att skapa nyttolast och beskrivs i det här avsnittet.
Välj en nyttolasttyp
På sidan Välj typ är e-post det enda värde som du för närvarande kan välja.
Klicka Nästa.
Välj en teknik för social engineering
På sidan Välj teknik är de tillgängliga alternativen desamma som på sidan Välj teknik i guiden för att skapa simulering:
- Autentiseringsuppgifter för skörd
- Bifogad fil från skadlig programvara
- Länk i bifogad fil
- Länk till skadlig programvara
- Drive-by URL
Klicka på Nästa när du är klar.
Namnge och beskriva nyttolasten
Konfigurera följande inställningar på sidan Nyttolastnamn:
- Namn: Ange ett unikt, beskrivande namn på nyttolasten.
- Beskrivning: Ange en valfri detaljerad beskrivning av nyttolasten.
Klicka på Nästa när du är klar.
Konfigurera nyttolasten
På sidan Konfigurera nyttolast är det dags att skapa din nyttolast. Många av de tillgängliga inställningarna avgörs av det val du gjort på sidan Välj teknik (till exempel länkar jämfört med bifogade filer).
Avsnittet Avsändarinformation: Konfigurera följande inställningar:
- Från-namn
- Använd förnamn som visningsnamn: Den här inställningen är inte markerad som standard.
- Från e-post: Om du väljer en intern e-postadress för nyttolastens avsändare ser nyttolasten ut att komma från en medarbetare. Den här avsändarens e-postadress ökar användarens känslighet för nyttolasten, och utbildar anställda om risken för interna hot.
- Ämne för e-post
Avsnittet med information om bifogade filer: Det här avsnittet är bara tillgängligt om du har valt bifogad fil för skadlig programvara , Länk i bifogad fil eller Länka till skadlig programvara på sidan Välj teknik. Konfigurera följande inställningar:
- Namnge den bifogade filen
- Välj en typ av bifogad fil: Det enda tillgängliga värdet är för närvarande Docx.
Länk till avsnittet om bifogade filer: Det här avsnittet är bara tillgängligt om du har valt Länka till skadlig programvara på sidan Välj teknik. I rutan Välj en URL som ska vara länken för bifogade filer från skadlig programvara väljer du en av de tillgängliga webbadresserna (samma URL:er som beskrivs för avsnittet Nätfiskelänk).
I ett senare skede bäddas URL-adressen in i meddelandets brödtext.
Avsnittet Nätfiskelänk: Det här avsnittet är bara tillgängligt om du har valt Autentiseringsuppgifter för skörd , Länk i bifogad fil eller Drive-by URL på sidan Select technique.
För Autentiseringsuppgifter för skörd eller Drive-by URL är namnet på rutan Välj en URL som ska vara din nätfiskelänk. I ett senare skede bäddas URL-adressen in i meddelandets brödtext.
Vid Länk i bifogad fil är namnet på rutan Välj en URL i den här bifogade filen som ska vara din nätfiskelänk. I ett senare skede bäddas webbadressen in i den bifogade filen.
Välj något av de tillgängliga URL-värdena:
- https://www.mcsharepoint.com
- https://www.attemplate.com
- https://www.doctricant.com
- https://www.mesharepoint.com
- https://www.officence.com
- https://www.officenced.com
- https://www.officences.com
- https://www.officentry.com
- https://www.officested.com
- https://www.prizegives.com
- https://www.prizemons.com
- https://www.prizewel.com
- https://www.prizewings.com
- https://www.shareholds.com
- https://www.sharepointen.com
- https://www.sharepointin.com
- https://www.sharepointle.com
- https://www.sharesbyte.com
- https://www.sharession.com
- https://www.sharestion.com
- https://www.templateau.com
- https://www.templatent.com
- https://www.templatern.com
- https://www.windocyte.com
Anteckning
Ett rykte för URL-adresser kan identifiera en eller flera av dessa URL:er som osäkra. Kontrollera url-adressens tillgänglighet i dina webbläsare som stöds innan du använder URL:en i en simulering. Mer information finns i Phishing simulering URL:er som blockeras av Google Valv Browsing.
Avsnittet Innehåll för bifogade filer: Det här avsnittet är bara tillgängligt om du har valt Länka i bifogad fil på sidan Välj teknik.
En RTF-redigerare är tillgänglig så att du kan skapa innehållet i den bifogade filens nyttolast.
Använd kontrollen för nätfiskelänk för att lägga till den tidigare markerade nätfiske-URL:en i den bifogade filen.
Vanliga inställningar:
- Lägga till taggar
- Tema: De tillgängliga värdena är: Kontoaktivering , Kontoverifiering , Fakturering , Rensa e-post , Dokument mottaget , Kostnad , Fax, Ekonomirapport, Inkommande meddelanden , Faktura , Objekt mottaget , Inloggningsavisering , Mottaget e-postmeddelande, Andra , Lösenord, Betalning, Löneutbetalning, Personligt erbjudande , karantän , Fjärrarbete, Granska meddelande, Säkerhetsuppdatering, Inaktiverad tjänst , Signatur krävs, Uppgradera postlådan Storage, Verifiera postlåda eller röstmeddelanden.
- Märke: De tillgängliga värdena är: American Express, Capital One, DHL, DocuSign, Dropbox, Facebook, First American, Microsoft, Netflix , Scotiabank, SendGrid, Title, Tng, Wells Fargo, Den första amerikanska dollarn eller Cloud .
- Bransch: De tillgängliga värdena är: Banktjänster, affärstjänster, konsumenttjänster, utbildning, energi, construction, konsultarbete, finansiella tjänster, myndigheter, besydligheter, försäkringstjänster, posttjänster, IT, sjukvård, tillverkning, detaljhandel, telecom, fastighetsmäklar eller Annat.
- Aktuell händelse: De tillgängliga värdena är Ja eller Nej.
- Ämne: De tillgängliga värdena är Ja eller Nej.
Språkavsnitt: Välj språk för nyttolasten. De tillgängliga värdena är: engelska, spanska, tyska, japanska, franska, portugisiska, nederländska, italienska, svenska, kinesiska (förenklad), norska bokmål, polska, ryska, finska, koreanska, turkiska, ungerska, hebreiska, thailändska, arabiska, vietnamesiska, slovakiska, grekiska ****, indonesiska, rumänska, slovenska, kroatiska, katalanska eller andra.
Avsnittet E-postmeddelande:
Du kan klicka på Importera e-post och sedan på Välj fil för att importera en befintlig fil med oformaterad text.
På fliken Text finns en RTF-redigerare som du kan använda för att skapa en nyttolast för e-postmeddelanden.
Använd dynamisk taggkontroll för att anpassa e-postmeddelandet för varje användare genom att infoga tillgängliga taggar:
- Infoga namn: Det värde som läggs till i meddelandets brödtext är
${userName}. - Infoga e-post: Det värde som läggs till i meddelandets brödtext är
${emailAddress}.

Kontroll av nätfiskelänk: Den här kontrollen är bara tillgänglig om du har valt Autentiseringsuppgifter för skörd , Länk i bifogad fil eller Drive-by URL på sidan Välj teknik. Använd den här kontrollen för att infoga URL-adressen som du tidigare valde i avsnittet Nätfiskelänk.
Länkkontroll för bifogade filer från skadlig programvara: Den här kontrollen är bara tillgänglig om du har valt Länka till skadlig programvara på sidan Välj teknik. Använd den här kontrollen för att infoga url-adressen som du tidigare valde i avsnittet Länk för bifogad fil.
Om du klickar på länken för nätfiske eller bifogad fil i skadlig programvara öppnas en dialogruta där du uppmanas att namnge länken. När du är klar klickar du på Bekräfta.
Värdet som läggs till i meddelandets brödtext (visas på fliken Kod) är
<a href="${phishingUrl}" target="_blank">Name value you specified</a>.- Infoga namn: Det värde som läggs till i meddelandets brödtext är
På fliken Kod kan du visa och ändra HTML-koden direkt. Formatering och andra kontroller, som dynamisk tagg och nätfiskelänk eller länken till bifogade filer från skadlig programvara, är inte tillgängliga.
Växlingsknappen Ersätt alla länkar i e-postmeddelandet med nätfiskelänken är bara tillgänglig om du har valt autentiseringsuppgifter för skörd, länk till skadlig programvara eller Drive-by URL på sidan Välj teknik. Den här växlingsknappen kan spara tid genom att ersätta alla länkar i meddelandet med den tidigare markerade nätfiskelänken eller länken för URL för bifogad fil. Det gör du genom att ändra inställningen till På
.
Klicka på Nästa när du är klar.
Lägga till indikatorer i nätfiske ledtrådar
Anteckning
Indikatorer är inte tillgängliga om du har valt Bifogad fil för skadlig programvara eller Länka till skadlig programvara på sidan Välj teknik.
Indikatorer hjälper anställda att gå genom attackberäkningen för att identifiera tell-går-tecken på nätfiskemeddelanden.
Klicka på Lägg till indikator på sidan Lägg till indikatorer. Konfigurera följande inställningar på den utfäll du vill använda:
Indikatornamn och indikatorplats: Dessa värden är relaterade. Var du kan placera indikatorn beror på själva indikatorn. De tillgängliga värdena beskrivs i följande tabell:
| Indikatornamn | Indikatorplats |
|---|---|
| Typ av bifogad fil | Meddelandetext |
| Distraherande detaljer | Meddelandetext |
| Domänförfalskning | Meddelandetext Från e-postadress |
| Allmän hälsning | Meddelandetext |
| Bra att ta till sig | Meddelandetext |
| Inkonsekvens | Meddelandetext |
| Brist på avsändarinformation | Meddelandetext |
| Juridiskt språk | Meddelandetext |
| Erbjudande om begränsad tid | Meddelandetext |
| Logotyp- eller daterad branding | Meddelandetext |
| Efterliknar en arbets- eller affärsprocess | Meddelandetext |
| Ingen/minimal varumärkes varumärke | Meddelandetext |
| Ställ dig som vän, kollega, chef eller myndighetsfigur | Meddelandetext |
| Begäran om känslig information | Meddelandetext |
| Säkerhetsindikatorer och -ikoner | Meddelandetext Meddelandets ämne |
| Avsändarens visningsnamn och e-postadress | Från-namn Från e-postadress |
| Ärendets angelägenhet | Meddelandetext Meddelandets ämne |
| Stavnings- och grammatikfel | Meddelandetext Meddelandets ämne |
| Språk för språk som används av olika språk | Meddelandetext Meddelandets ämne |
| För bra för att vara sant-erbjudanden | Meddelandetext |
| Unprofessional looking design or formatting | Meddelandetext |
| URL-hyperlänkning | Meddelandetext |
| Du är speciell | Meddelandetext |
Listan används för att visa de vanligaste ledtrådarna i nätfiskemeddelanden.
Om du markerar e-postmeddelandets ämne eller meddelandets brödtext som plats för indikatorn, finns knappen Markera text tillgänglig. Klicka på den här knappen för att markera texten i meddelandets ämne eller meddelandetext där du vill att indikatorn ska visas. När du är klar klickar du på Välj.

Indikatorbeskrivning: Du kan acceptera standardbeskrivningen för indikatorn, eller så kan du anpassa den.
Förhandsgranskning av indikator: Klicka i det här avsnittet om du vill se hur den aktuella indikatorn ser ut.
När du är klar klickar du på Lägg till
Upprepa stegen i det här avsnittet om du vill lägga till flera indikatorer.
Om du vill redigera en befintlig indikator markerar du den i listan och klickar sedan på
Redigera nyttolast.
Om du vill ta bort en befintlig indikator markerar du den i listan och klickar sedan på
Ta bort.
Klicka på Nästa när du är klar.
Granska nyttolast
På sidan Granska nyttolast kan du granska informationen om din nyttolast.
Klicka på
Skicka en testknapp för att skicka en kopia av nyttolastmeddelandet till dig själv (den inloggade användaren) för kontroll.
Klicka på
Förhandsgranskningsindikatorknappen öppnar nyttolasten i en utfällsymbol för förhandsgranskning. Förhandsgranskningen innehåller alla indikatorer för nyttolast som du har skapat.
På huvudsidan Granska nyttolast kan du välja Redigera i varje avsnitt för att ändra inställningarna i avsnittet. Eller så kan du klicka på Föregående eller välj den specifika sidan i guiden.
Klicka på Skicka in när du är klar. På bekräftelsesidan som visas klickar du på Klar.

Viktigt
Nyttolaster som du har skapat har värdet Klientorganisation för egenskapen Källa. Se till att du inte filtrerar ut källvärdet klientorganisation när du skapar simuleringar och väljer nyttolaster.
Relaterade länkar
Kom igång med Attack simuleringsträning