phishing e-name ji bo karsaziyên her mezinahî xetereyek ewlehiyê ya sereke ne. Di rastiyê de, ew awayê yekem in ku hacker bigihîjin torên pargîdaniyê.
Ji ber vê yekê ew qas girîng e ku karmend dema ku e-nameyên phishing dibînin wan nas bikin.
Di vê posta blogê de, em ê nîqaş bikin ka hûn çawa dikarin simulasyonên phishing GoPhish bikar bînin da ku karmendên xwe fêr bikin ka meriv çawa êrişên fîshingê bi cih dike.
Di heman demê de em ê hin serişteyan jî peyda bikin ka hûn çawa dikarin xetereya têkçûna karsaziya xwe ji hêla êrîşek fîşekirinê kêm bikin.
GoPhish çi ye?
Heke hûn bi Gophish nenas in, ew amûrek e ku dihêle hûn e-nameyên phishing ên simulated ji karmendên xwe re bişînin.
Ev rêgezek girîng e ku hûn wan perwerde bikin ka meriv çawa e-nameyên phishing nas dikin, û her weha zanîna wan li ser mijarê ceribandin.
Hûn çawa dikarin GoPhish bikar bînin?
Gava 1ê. GoPhish Running bistînin
Ji bo ku hûn Gophish bikar bînin, hûn ê hewceyê serverek Linux-ê ku Golang û GoPhish sazkirî ye.
Hûn dikarin servera xweya GoPhish saz bikin û şablon û rûpelên dakêşana xwe biafirînin.
Wekî din, heke hûn dixwazin wextê xwe hilînin û bigihîjin şablon û piştgirîya me, hûn dikarin li ser yek ji serverên me yên ku GoPhish dixebitînin hesabek çêbikin û dûv re mîhengên xwe mîheng bikin.
Gav #2. Pêşkêşkarek SMTP-ê Bixebitîne
Heke we jixwe serverek SMTP heye, hûn dikarin vê yekê berdin.
Ger serverek we ya SMTP tune be, xwe bişopînin!
Gelek pêşkêşkerên karûbarê cloudê yên sereke, û pêşkêşkerên karûbarê e-nameyê, şandina e-nameyê bi bernamekî dijwartir dikin.
We berê dikaribû karûbarên wekî Gmail, Outlook, an Yahoo ji bo ceribandina phishingê bikar bînin, lê ji ber ku vebijarkên mîna "Gihandina Serlêdana Kêm Ewlekar çalak bikin" ji hêla van karûbaran ve ji bo piştgiriya POP3/IMAP-ê neçalak dibin, ev vebijark kêm dibin.
Îcar çi tîma sor an .Bisporê şêwirmendê bikin?
Bersiv ev e ku servera xweya SMTP-ê li ser mêvandarek SMTP-heval serverek taybet a virtual (VPS) saz bike.
Min li vir rêbernameyek li ser mêvandarên VPS yên sereke yên SMTP-heval amade kiriye, û hûn çawa dikarin bi hêsanî servera SMTP-ya xweya ewledar a hilberîna ewledar bi karanîna Poste.io û Contabo wekî mînak saz bikin: https://hailbytes.com/how -da-saz-a-karker-smtp-server-e-mail-ji bo-test-fîsh/
Gav #3. Simulasyonên ceribandina phish-a xwe biafirînin
Gava ku we serverek e-nameyek xebitandinê hebe, hûn dikarin dest bi afirandina simulasyonên xwe bikin.
Dema ku simulasyonên xwe diafirînin, girîng e ku hûn wan bi qasî ku pêkan realîst bikin. Ev tê vê wateyê ku logo û marqeya pargîdaniya rastîn, û her weha navên karmendê rastîn bikar bînin.
Di heman demê de divê hûn hewl bidin ku şêwaza e-nameyên phishing ên ku niha ji hêla hackeran ve têne şandin teqlîd bikin. Bi kirina vê yekê, hûn ê bikaribin perwerdehiya çêtirîn gengaz ji karmendên xwe re peyda bikin.
Gav #4. Şandina Simulasyonên Testkirina Phish
Piştî ku we simulasyonên xwe çêkir, hûn dikarin paşê wan ji karmendên xwe re bişînin.
Girîng e ku bala xwe bidinê ku divê hûn bi yekcarî pir simulasyonan neşînin, ji ber ku ev dikare wan bişkîne.
Di heman demê de, heke hûn ji 100 zêdetir karmendan dişînin phish ceribandina simulasyonên yekcar, hûn ê bixwazin pê ewle bin ku hûn navnîşana IP-ya servera SMTP-ya xwe germ dikin da ku ji pirsgirêkên radestkirinê dûr nekevin.
Hûn dikarin rêberê min li ser germbûna IP-ê li vir binihêrin: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Di heman demê de divê hûn karmendan têra xwe wext bidin da ku simulasyonê temam bikin, da ku ew bi lez nebin.
24-72 demjimêr ji bo piraniya rewşên ceribandinê demek maqûl e.
#5. Karmendên Xwe Rave bikin
Piştî ku wan simulasyonê qedand, hûn hingê dikarin ji wan re bipeyivin ka wan çi baş kiriye û li ku derê dikarin çêtir bikin.
Danasîna xebatkarên we dikare vekolîna encamên giştî yên kampanyayê, vegirtina awayên nasîna simulasyona phishingê ya ku di ceribandinê de hatî bikar anîn, û ronîkirina destkeftiyên mîna bikarhênerên ku simulasyona phishing ragihandine.
Bi karanîna simulasyonên fîşekirinê yên GoPhish, hûn ê karibin karmendên xwe hîn bikin ka meriv çawa e-nameyên phishing zû û bi ewlehî nas dikin.
Ev ê bibe alîkar ku xetereya karsaziya we ya ku ji hêla êrîşek phishing a rastîn ve were têkbirin kêm bike.
Heke hûn bi Gophish ne nas in, em ji we re teşwîq dikin ku hûn wê kontrol bikin. Ew amûrek girîng e ku dikare alîkariya karsaziya we bike ku ji êrişên phishing ewle bimîne.
Hûn dikarin guhertoyek amade-bikaranîna GoPhish li ser AWS-ê bi piştgirîya Hailbytes li vir bidin destpêkirin.
Ger we ev posta blogê arîkar dît, em we teşwîq dikin ku wê bi tora xwe re parve bikin. Em we jî vedixwînin ku hûn li ser medyaya civakî me bişopînin ji bo bêtir serişte û şîretan li ser ka meriv çawa li serhêl ewle bimîne. Spas ji bo xwendinê!
Ma hûn di rêxistina xwe de simulasyonên phishing GoPhish bikar tînin?
Ma ev posta blogê alîkariya we kir ku di derbarê Gophish de tiştek nû fêr bibin? Di şîroveyên jêrîn de ji me re agahdar bikin.
