Ki jan yo sèvi ak Gophish èskrokri simulation pou anseye anplwaye ou yo idantifye imèl èskrokri

Deplwaye GoPhish Phishing Platform sou Ubuntu 18.04 nan AWS

Èskrokri imèl yo se yon gwo menas sekirite pou biznis tout gwosè. An reyalite, yo se nimewo yon fason ke entru jwenn aksè nan rezo konpayi yo.

Se poutèt sa li enpòtan anpil pou anplwaye yo kapab idantifye imèl èskrokri lè yo wè yo.

Nan pòs blog sa a, nou pral diskite sou fason ou ka itilize simulation èskrokri GoPhish pou anseye anplwaye ou yo ki jan yo wè atak èskrokri.

Nou pral bay tou kèk konsèy sou fason ou ka diminye risk pou biznis ou yo te konpwomèt pa yon atak èskrokri.

Ki sa ki GoPhish?

Si ou pa abitye ak Gophish, li se yon zouti ki pèmèt ou voye imèl èskrokri simulation bay anplwaye ou yo.

Sa a se yon bon fason pou fòme yo sou fason yo idantifye imèl èskrokri, osi byen ke teste konesans yo sou sijè a.

Ki jan ou ka itilize GoPhish?

Etap #1. Jwenn GoPhish Kouri

Pou w ka itilize Gophish, w ap bezwen yon sèvè Linux ak Golang ak GoPhish enstale.

Ou ka mete pwòp sèvè GoPhish ou epi kreye pwòp modèl ou ak paj aterisaj ou.
Altènativman, Si ou vle ekonomize tan epi jwenn aksè nan modèl nou yo ak sipò, ou ka kreye yon kont sou youn nan sèvè nou yo ki kouri GoPhish epi konfigirasyon anviwònman ou yo.

Etap #2. Jwenn yon sèvè SMTP kap kouri

Si ou deja gen yon sèvè SMTP, ou ka sote sa a.

Si ou pa gen yon sèvè SMTP, boukle nan!

Anpil gwo founisè sèvis nwaj, ak founisè sèvis imel, ap fè li pi difisil pou pwogramasyon voye imèl.

Ou te konn sèvi ak sèvis tankou Gmail, Outlook, oswa Yahoo pou tès èskrokri, men kòm opsyon tankou "Pèmèt Aksè Aplikasyon Mwens Sekirite" yo enfim nan sèvis sa yo pou sipò POP3/IMAP, opsyon sa yo ap diminye.

Se konsa, sa ki se yon ekip wouj oswa cybersecurity konsiltan fè?

Repons lan se mete pwòp sèvè SMTP ou sou yon lame SMTP-zanmitay vityèl prive sèvè (VPS).

Mwen te prepare yon gid isit la sou pi gwo hôtes VPS SMTP-zanmitay yo, ak ki jan ou ka fasilman mete pwòp sèvè SMTP pwodiksyon an sekirite ou lè l sèvi avèk Poste.io ak Contabo kòm yon egzanp: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/

Etap #3. Kreye simulation tès phish ou yo

Yon fwa ou gen yon sèvè imel ki kouri, ou ka kòmanse kreye simulation ou yo.

Lè w ap kreye simulation ou, li enpòtan pou fè yo reyalis ke posib. Sa vle di itilize logo konpayi reyèl ak mak, osi byen ke non anplwaye aktyèl yo.

Ou ta dwe eseye tou imite style èskrokri imèl ke entru yo voye kounye a. Lè w fè sa, ou pral kapab bay anplwaye ou yo pi bon fòmasyon posib.

Etap #4. Voye Simulation Tès Phish

Yon fwa ou te kreye simulation ou yo, ou ka voye yo bay anplwaye ou yo.

Li enpòtan sonje ke ou pa ta dwe voye twòp simulation nan yon fwa, kòm sa a ka akable yo.

Epitou, si w ap voye plis pase 100 anplwaye yo èskrokri tès simulation nan yon fwa, ou pral vle asire w ke w ap chofe adrès IP sèvè SMTP ou a pou fè pou evite pwoblèm livrezon.

Ou ka tcheke gid mwen an sou IP chofe isit la: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/

Ou ta dwe tou bay anplwaye yo ase tan pou konplete simulation, pou yo pa santi yo prese.

24-72 èdtan se yon kantite tan ki apwopriye pou majorite sitiyasyon tès yo.

#5. Konte anplwaye w la

Apre yo fin ranpli simulation an, ou ka Lè sa a, debrief yo sou sa yo te fè byen ak ki kote yo ta ka amelyore.

Debriefing anplwaye ou yo ka gen ladan revize rezilta yo an jeneral nan kanpay la, kouvri fason yo idantifye simulation èskrokri yo itilize nan tès la, ak mete aksan sou reyalizasyon tankou itilizatè ki rapòte simulation èskrokri a.

Lè w itilize simulation èskrokri GoPhish, ou pral kapab anseye anplwaye ou yo kijan pou yo idantifye imèl èskrokri rapid ak san danje.

Sa ap ede redwi risk pou biznis ou te konpwomèt pa yon atak phishing reyèl.

Si ou pa abitye ak Gophish, nou ankouraje w tcheke li. Li se yon gwo zouti ki ka ede biznis ou rete an sekirite kont atak èskrokri.

Ou ka lanse yon vèsyon GoPhish ki pare pou itilize sou AWS avèk sipò Hailbytes isit la.

Si w jwenn pòs blog sa a itil, nou ankouraje w pataje l ak rezo w la. Nou envite ou tou swiv nou sou rezo sosyal yo pou plis konsèy ak konsèy sou fason pou rete an sekirite sou entènèt. Mèsi pou lekti!

Èske w itilize simulation èskrokri GoPhish nan òganizasyon w lan?

Èske pòs blog sa a te ede w aprann yon bagay nouvo sou Gophish? Fè nou konnen nan kòmantè ki anba yo.

Deplwaye GoPhish Phishing Platform sou Ubuntu 18.04 nan AWS

Lèt Kobold: Atak Phishing Imèl ki baze sou HTML

Avril 18, 2024 Pa gen kòmantè

Lèt Kobold: Atak Phishing Imèl ki baze sou HTML Nan dat 31 Mas 2024, Luta Security te pibliye yon atik ki te bay limyè sou yon nouvo vektè èskrokri sofistike, Kobold Letters.

Li piplis "

Google ak mit enkoyito a

Avril 10, 2024 Pa gen kòmantè

Google ak Lejann Enkoyito a Nan dat 1ye avril 2024, Google te dakò pou rezoud yon pwosè lè li detwi plizyè milya dosye done yo kolekte nan mòd Enkoyito.

Li piplis "

Adrès MAC ak MAC Spoofing: Yon Gid konplè

Avril 6, 2024 Pa gen kòmantè

MAC Adrès ak MAC Spoofing: Yon Gid konplè Entwodiksyon Soti nan fasilite kominikasyon pou pèmèt koneksyon an sekirite, adrès MAC jwe yon wòl fondamantal nan idantifye aparèy.

Li piplis "

Ki jan yo sèvi ak Gophish èskrokri simulation pou anseye anplwaye ou yo idantifye imèl èskrokri

Ki sa ki GoPhish?

Ki jan ou ka itilize GoPhish?

Etap #1. Jwenn GoPhish Kouri

Etap #2. Jwenn yon sèvè SMTP kap kouri

Etap #3. Kreye simulation tès phish ou yo

Etap #4. Voye Simulation Tès Phish

#5. Konte anplwaye w la

Èske w itilize simulation èskrokri GoPhish nan òganizasyon w lan?

Lèt Kobold: Atak Phishing Imèl ki baze sou HTML

Google ak mit enkoyito a

Adrès MAC ak MAC Spoofing: Yon Gid konplè

Sèvis

Konpayi nou an

Adrès nou

solisyon

FAQ sekirite

Rezo Sosyo