Phishing-simuleringar blir röriga i samma ögonblick som någon frågar: ”Var det en person som klickade, eller detonera e-postgatewayen länken först?” Då slutar du med att jaga skärmdumpar, exportera loggar och återskapa händelser ur minnet.
Den här automatiseringen för redirect click proof slår hårdast mot säkerhetsteam, men även awareness-ansvariga och red team-operatörer känner av den. Du får ett strukturerat spår: vem som ”triggade” omdirigeringen, när det hände och vilket svar omdirigeringen gav.
Du sätter upp ett n8n-workflow som hämtar mål från Google Sheets, genererar en omdirigerings-URL, simulerar en omdirigeringshändelse och loggar bevisen tillbaka i Sheets så att du kan dela dem via Gmail när frågorna börjar komma.
Så fungerar automatiseringen
Här är hela workflowet som du kommer att sätta upp:
n8n Workflow Template: Google Sheets + Gmail: bevis för phishing-omdirigeringar
flowchart LR
subgraph sg0["⚡ Manual Redirect Start Flow"]
direction LR
n0@{ icon: "mdi:play-circle", form: "rounded", label: "⚡ Manual Redirect Start", pos: "b", h: 48 }
n1@{ icon: "mdi:database", form: "rounded", label: "Spreadsheet Lookup", pos: "b", h: 48 }
n2@{ icon: "mdi:swap-vertical", form: "rounded", label: "Compose Redirect URL", pos: "b", h: 48 }
n3@{ icon: "mdi:swap-vertical", form: "rounded", label: "Mock Redirect Event", pos: "b", h: 48 }
n4@{ icon: "mdi:database", form: "rounded", label: "Log Redirect Entries", pos: "b", h: 48 }
n1 --> n2
n0 --> n1
n2 --> n3
n3 --> n4
end
%% Styling
classDef trigger fill:#e8f5e9,stroke:#388e3c,stroke-width:2px
classDef ai fill:#e3f2fd,stroke:#1976d2,stroke-width:2px
classDef aiModel fill:#e8eaf6,stroke:#3f51b5,stroke-width:2px
classDef decision fill:#fff8e1,stroke:#f9a825,stroke-width:2px
classDef database fill:#fce4ec,stroke:#c2185b,stroke-width:2px
classDef api fill:#fff3e0,stroke:#e65100,stroke-width:2px
classDef code fill:#f3e5f5,stroke:#7b1fa2,stroke-width:2px
classDef disabled stroke-dasharray: 5 5,opacity: 0.5
class n0 trigger
class n1,n4 database
Varför det här spelar roll: bevisa vem som triggade omdirigeringen
I en kontrollerad phishing-simulering är den mest värdefulla signalen ofta den svåraste att försvara: klickade en medarbetare faktiskt, eller ”klickade” en säker e-postgateway (SEG) / sandbox först när den skannade? Om du inte kan bevisa det slösar du tid i möten, urvattnar lärdomarna i utbildningen och står till slut med en rapport som ingen litar på. Än värre: du riskerar att orättvist peka ut en person eller ett team eftersom bevisningen är vag. Det frustrerande är att datan finns. Den är bara utspridd mellan ett e-postverktyg, en omdirigeringsendpoint och någons halvklar Excel/Sheets-fil.
Det eskalerar snabbt. Här är var det fallerar i verkligheten:
- Folk bråkar om vad ”klick” betyder eftersom tidsstämplarna inte hänger ihop.
- Manuell loggning i Sheets blir gissningar, vilket ger misstag du inte kan reda ut i efterhand.
- När ledningen vill se bevis skyndar du dig att återskapa händelser från flera verktyg.
- Utan konsekventa fält (status, payload, svar) blir det ett slit att jämföra kampanjer.
Det du bygger: en omdirigeringslogg med bevis i Sheets (och delbar dokumentation)
Det här workflowet skapar en enkel och försvarbar spårbarhet för omdirigeringsaktivitet. Det börjar med att läsa in din mållista från ett dedikerat Google Sheet och bygger sedan en unik omdirigerings-URL per mål (baserat på fält du redan spårar, som namn, team, e-post och modul). Därefter simulerar det en omdirigeringshändelse så att du kan verifiera loggformatet och din nedströmsrapportering innan du kör en skarp övning. Till sist skriver det omdirigeringsmetadata till ett ”Redirect_Logs”-sheet, så att du har en enda plats där du kan se vem som triggade en omdirigering, lagrad payload, fångat svar och tidsstämpel. När du behöver dela ”bevis” sitter du inte och förklarar magkänsla. Du skickar en prydlig loggrad som håller för granskning.
Workflowet startas manuellt i n8n, vilket passar perfekt för test och kontrollerad körning. Google Sheets ger målkontexten, och n8n:s fältsteg formar den till en omdirigeringspost som du kan återanvända mellan kampanjer. Därifrån kan du mejla bevisen via Gmail vid behov, eller behålla dem som ett internt revisionsspår.
Det du bygger
| Det som automatiseras | Det du uppnår |
|---|---|
|
|
Förväntade resultat
Säg att du kör en mindre simulering för 30 personer och behöver validera omdirigeringstriggers för var och en. Manuellt kan du lägga cirka 5 minuter per person på att samla in detaljer och skriva en korrekt formaterad post (payload, svar, tidsstämpel) – ungefär 2,5 timmar pilligt arbete. Med det här workflowet startar du körningen, omdirigeringsposten byggs och loggraden hamnar i Google Sheets på en minut eller två. Du granskar fortfarande utfallet, men ”bevisa det”-delen är i princip klar.
Innan du börjar
- n8n-instans (testa n8n Cloud gratis)
- Alternativ för självhosting om du föredrar det (Hostinger fungerar bra)
- Google Sheets för att lagra mål och omdirigeringsloggar
- Gmail för att skicka bevismejl eller sammanfattningar
- Google-inloggningsuppgifter (skapas i Google Cloud Console)
Kunskapsnivå: Nybörjare. Du kopplar Google-konton och mappar några kolumner i Sheets.
Vill du att någon bygger detta åt dig? Prata med en automationsexpert (gratis 15-minuters konsultation).
Steg för steg
Kör ett kontrollerat test. Workflowet startar med en manuell trigger i n8n, så att du kan validera allt innan du använder det i en skarp simulering.
Hämta rätt person (och kontext) från Google Sheets. Google Sheets-sökningen läser din mållista och tar in fält som namn, team, e-post, modul och status så att bevisningen kopplas till en specifik post – inte ett diffust ”någon klickade”.
Generera omdirigeringsposten du ska logga. n8n skapar en omdirigerings-URL och bygger sedan en mock-omdirigeringshändelse med payload, svar och tidsstämpel. Här standardiserar du hur ”bevis” ska se ut i din organisation.
Skriv tillbaka bevisningen till Sheets (och dela den vid behov). Sista steget lägger till en rad i ditt Redirect_Logs-sheet, redo för granskning, rapportering eller uppföljning via Gmail.
Du kan enkelt justera vilka fält du loggar, till exempel user-agent eller referrer, utifrån dina behov. Se hela implementationsguiden nedan för anpassningsalternativ.
Steg-för-steg-guide för implementering
Steg 1: Konfigurera den manuella triggern
Det här arbetsflödet startar manuellt så att ni kan testa och validera omdirigeringsprocessen innan ni automatiserar den.
- Lägg till noden ⚡ Manual Redirect Start som din trigger.
- Koppla ⚡ Manual Redirect Start till Spreadsheet Lookup för att starta datauppslagningen när ni kör arbetsflödet.
Steg 2: Anslut Google Sheets
Använd Google Sheets för att hämta omdirigeringsdata och logga varje omdirigeringshändelse.
- Välj noden Spreadsheet Lookup och konfigurera den att läsa arket som innehåller era omdirigeringsregler.
- Välj noden Log Redirect Entries och konfigurera den att lägga till poster i ert loggark.
- Credential Required: Anslut era Google Sheets-inloggningsuppgifter i både Spreadsheet Lookup och Log Redirect Entries.
Steg 3: Sätt upp omdirigeringskomposition
Omvandla uppslagningsdata till en omdirigerings-URL och förbered en payload för omdirigeringshändelsen.
- Öppna Compose Redirect URL och mappa fält från Spreadsheet Lookup för att bygga er slutliga omdirigerings-URL.
- Koppla Spreadsheet Lookup → Compose Redirect URL för att skicka uppslagningsresultatet vidare.
- Öppna Mock Redirect Event och ställ in de fält ni vill logga (t.ex. destinations-URL, tidsstämpel, kampanjidentifierare).
- Koppla Compose Redirect URL → Mock Redirect Event för att simulera payloaden för omdirigeringshändelsen.
Steg 4: Konfigurera utloggning
Skicka varje omdirigeringshändelse till Google Sheets för granskning och spårning.
- Koppla Mock Redirect Event → Log Redirect Entries för att skicka varje händelse till ert loggark.
- Mappa utdatafälten från Mock Redirect Event till kolumnerna i Log Redirect Entries.
Steg 5: Testa och aktivera ert arbetsflöde
Verifiera att arbetsflödet körs från början till slut och aktivera det sedan för användning i produktion.
- Klicka på Execute Workflow för att köra från ⚡ Manual Redirect Start.
- Bekräfta att Spreadsheet Lookup returnerar data, att Compose Redirect URL bygger URL:en och att Log Redirect Entries skriver en ny rad.
- När allt fungerar, växla arbetsflödet till Active för löpande användning.
Felsökningstips
- Google Sheets-inloggningsuppgifter kan löpa ut eller kräva specifika behörigheter. Om det skapar fel, kontrollera först Google-kontokopplingen i n8n under Credentials.
- Om du använder Wait-noder eller extern rendering varierar processtiderna. Öka väntetiden om nedströmsnoder fallerar på tomma svar.
- Standardprompter i AI-noder är generiska. Lägg in er tonalitet tidigt, annars kommer du redigera utskrifter i all evighet.
Snabba svar
Cirka 30 minuter om dina Google-konton är redo.
Nej. Du mappar främst kolumner i Google Sheets och justerar ett par textfält.
Ja. n8n har ett gratis alternativ för självhosting och en gratis testperiod på n8n Cloud. Cloud-planer börjar på $20/månad för högre volymer. Du behöver också räkna med kostnader för Google Workspace om din organisation kräver betalda Gmail-funktioner.
Två alternativ: n8n Cloud (hanterat, enklast uppsättning) eller självhosting på en VPS. För självhosting är Hostinger VPS prisvärd och hanterar n8n bra. Självhosting ger dig obegränsade körningar men kräver grundläggande serverhantering.
Ja, och det bör du sannolikt göra. Du kan justera steget ”Compose Redirect URL” för att lägga till kampanj-ID:n, ändra fälten i ”Mock Redirect Event” för att inkludera user-agent eller referrer och utöka mappningen i ”Log Redirect Entries” så att de nya kolumnerna skrivs. Om du byter från Gmail till en annan avsändare är kärnloggningen densamma; det är bara sändningsnoden som byts. Håll Redirect_Logs-sheetet konsekvent så förblir rapporteringen smärtfri.
Oftast beror det på utgångna Google OAuth-inloggningsuppgifter eller att fel Google-konto är kopplat i n8n. Återanslut Google Sheets-credential och bekräfta sedan att sheet-namnet är exakt ”Redirect_Logs” och att de kolumner som krävs finns. Om workflowet kan läsa men inte skriva är det ofta en behörighetsfråga i själva kalkylarket. Rate limits kan också dyka upp vid större tester, så sänk batchhastigheten om du loggar många rader snabbt.
I n8n Cloud beror den praktiska gränsen på din plans månatliga körningar. Om du självhostar finns ingen körningsgräns, men prestandan beror på din server och Google Sheets API-gränser. För de flesta interna simuleringar (dussintals till några hundra mål) kör det utan problem. Om du kör tusentals vill du batcha och kanske använda en databas i stället för Sheets.
Ofta, ja. n8n är bättre när du vill ha tajtare kontroll över hur fält formas innan loggning, och du kan självhosta för obegränsade körningar. Det är också enklare att hålla ”bevisformatet” konsekvent eftersom du kan återanvända samma set-steg mellan varianter. Zapier och Make kan fortfarande fungera om din process i princip är ”ny händelse → lägg till rad” och du vill ha det snabbaste gränssnittet. Om du är osäker kan du prata med en automationsexpert så pekar vi dig i rätt riktning.
När det här är på plats slutar du processa ”vem klickade” och börjar förbättra programmet. Workflowet håller bevisningen prydlig så att du kan fokusera på vad som händer härnäst.
Kontakta oss
Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.