phishing retpoŝtoj estas grava sekureca minaco al entreprenoj de ĉiuj grandecoj. Fakte, ili estas la numero unu maniero, ke hakistoj akiras aliron al firmaaj retoj.
Tial estas tiel grave por dungitoj povi identigi phishing-retpoŝtojn kiam ili vidas ilin.
En ĉi tiu bloga afiŝo, ni diskutos kiel vi povas uzi GoPhish-phishing-simulaĵojn por instrui viajn dungitojn kiel ekvidi phishing-atakojn.
Ni ankaŭ provizos kelkajn konsiletojn pri kiel vi povas redukti la riskon, ke via komerco estas kompromitita de phishing-atako.
Kio estas GoPhish?
Se vi ne konas Gophish, ĝi estas ilo, kiu ebligas al vi sendi ŝajnigajn retpoŝtojn pri phishing al viaj dungitoj.
Ĉi tio estas bonega maniero trejni ilin pri kiel identigi retpoŝtojn pri phishing, kaj ankaŭ provi ilian scion pri la temo.
Kiel vi povas uzi GoPhish?
Paŝo 1. Akiru GoPhish Running
Por uzi Gophish, vi bezonos Linuksan servilon kun Golang kaj GoPhish instalitaj.
Vi povas agordi vian propran GoPhish-servilon kaj krei viajn proprajn ŝablonojn kaj landpaĝojn.
Alternative, Se vi volas ŝpari tempon kaj akiri aliron al niaj ŝablonoj kaj subteno, vi povas krei konton en unu el niaj serviloj kurantaj GoPhish kaj poste agordi viajn agordojn.
Paŝo #2. Akiru SMTP-Servilon Funkciantan
Se vi jam havas SMTP-servilon, vi povas preterlasi ĉi tion.
Se vi ne havas SMTP-servilon, enbuĉu!
Multaj gravaj nubaj servoprovizantoj kaj retpoŝtaj servaj provizantoj malfaciligas programe sendi retpoŝton.
Vi antaŭe povis uzi servojn kiel Gmail, Outlook aŭ Yahoo por phishing-testado, sed ĉar opcioj kiel "Enable Less Secure App Access" estas malŝaltitaj de ĉi tiuj servoj por POP3/IMAP-subteno, ĉi tiuj opcioj malpliiĝas.
Do kio estas ruĝa teamano aŭ Cibereco konsultisto fari?
La respondo estas agordi vian propran SMTP-servilon sur SMTP-amika virtuala privata servilo (VPS) gastiganto.
Mi preparis ĉi tie gvidilon pri la ĉefaj SMTP-amikaj VPS-gastigantoj, kaj kiel vi povas facile agordi vian propran sekurigitan produktadkapablan SMTP-servilon uzante Poste.io kaj Contabo kiel ekzemplon: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Paŝo #3. Kreu viajn simuladojn pri phish-testado
Post kiam vi havas funkciantan retpoŝtan servilon, vi povas komenci krei viajn simuladojn.
Kiam vi kreas viajn simuladojn, gravas fari ilin kiel eble plej realismaj. Ĉi tio signifas uzi verajn firmaajn emblemojn kaj markon, same kiel realajn dungitajn nomojn.
Vi ankaŭ devus provi imiti la stilon de phishing retpoŝtoj kiuj estas nuntempe senditaj de retpiratoj. Farante tion, vi povos provizi viajn dungitojn per la plej bona ebla trejnado.
Paŝo #4. Sendante Phish Testing Simulations
Post kiam vi kreis viajn simuladojn, vi povas sendi ilin al viaj dungitoj.
Gravas noti, ke vi ne devas sendi tro da simulaĵoj samtempe, ĉar ĉi tio povas superforti ilin.
Ankaŭ, se vi sendas pli ol 100 dungitojn phish provante simuladojn tuj, vi volos certigi, ke vi varmigas vian IP-adreson de via SMTP-servilo por eviti liverajn problemojn.
Vi povas kontroli mian gvidilon pri IP-varmiĝo ĉi tie: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Vi ankaŭ devus doni al la dungitaro sufiĉe da tempo por kompletigi la simuladon, por ke ili ne sentu rapiditaj.
24-72 horoj estas taŭga kvanto de tempo por la plimulto de testaj situacioj.
#5. Konstruu Vian Kunlaborantaron
Post kiam ili kompletigis la simuladon, vi povas tiam informi ilin pri tio, kion ili bone faris kaj kie ili povus plibonigi.
Konsideri vian personaron povas inkluzivi revizii la ĝeneralajn rezultojn de la kampanjo, kovrante manierojn identigi la phish-simuladon uzitan en la testo, kaj elstarigante atingojn kiel uzantoj kiuj raportis la phishing-simulado.
Uzante GoPhish-phishing-simulaĵojn, vi povos instrui viajn dungitojn kiel identigi phishing-retpoŝtojn rapide kaj sekure.
Ĉi tio helpos redukti la riskon, ke via komerco estas kompromitita de vera phishing-atako.
Se vi ne konas Gophish, ni instigas vin kontroli ĝin. Ĝi estas bonega ilo, kiu povas helpi vian komercon resti sekura kontraŭ phishing-atakoj.
Vi povas lanĉi uzeblan version de GoPhish ĉe AWS kun subteno de Hailbytes ĉi tie.
Se vi trovis ĉi tiun blogan afiŝon utila, ni kuraĝigas vin dividi ĝin kun via reto. Ni ankaŭ invitas vin sekvi nin en sociaj retoj por pli da konsiloj kaj konsiloj pri kiel resti sekura interrete. Dankon pro legado!
Ĉu vi uzas GoPhish-phishing-simulaĵojn en via organizo?
Ĉu ĉi tiu blogaĵo helpis vin lerni ion novan pri Gophish? Sciigu nin en la komentoj sube.
