Phishing e-poçtlar bütün ölçülü müəssisələr üçün əsas təhlükəsizlik təhdididir. Əslində, onlar hakerlərin şirkət şəbəkələrinə daxil olmasının bir nömrəli yoludur.
Buna görə də işçilərin fişinq e-poçtlarını görəndə onları müəyyən edə bilmələri çox vacibdir.
Bu bloq yazısında biz sizin əməkdaşlarınıza fişinq hücumlarını necə aşkar etməyi öyrətmək üçün GoPhish fişinq simulyasiyalarından necə istifadə edə biləcəyinizi müzakirə edəcəyik.
Biz həmçinin fişinq hücumu ilə biznesinizin təhlükə altına düşmə riskini necə azalda biləcəyinizlə bağlı bəzi məsləhətlər verəcəyik.
GoPhish nədir?
Əgər siz Gophish ilə tanış deyilsinizsə, bu, əməkdaşlarınıza simulyasiya edilmiş fişinq e-poçtları göndərməyə imkan verən bir vasitədir.
Bu, onlara fişinq e-poçtlarını necə müəyyənləşdirmək, eləcə də mövzu ilə bağlı biliklərini yoxlamaq üçün təlim keçmək üçün əla yoldur.
GoPhish-dən necə istifadə edə bilərsiniz?
Addım 1. GoPhish Running əldə edin
Gophish-dən istifadə etmək üçün sizə Golang və GoPhish quraşdırılmış Linux serveri lazımdır.
Siz öz GoPhish serverinizi qura və öz şablonlarınızı və açılış səhifələrinizi yarada bilərsiniz.
Alternativ olaraq, vaxtınıza qənaət etmək və şablonlarımıza və dəstəyimizə giriş əldə etmək istəyirsinizsə, GoPhish ilə işləyən serverlərimizdən birində hesab yarada və sonra parametrlərinizi konfiqurasiya edə bilərsiniz.
Addım # 2. Çalışan bir SMTP Server əldə edin
Əgər artıq bir SMTP serveriniz varsa, bunu atlaya bilərsiniz.
SMTP serveriniz yoxdursa, bağlanın!
Bir çox əsas bulud xidməti təminatçıları və e-poçt xidməti təminatçıları proqramlı şəkildə e-poçt göndərməyi çətinləşdirir.
Siz əvvəllər fişinq testi üçün Gmail, Outlook və ya Yahoo kimi xidmətlərdən istifadə edə bilirdiniz, lakin POP3/IMAP dəstəyi üçün bu xidmətlər tərəfindən “Az Təhlükəsiz Tətbiq Girişini Aktivləşdirin” kimi seçimlər deaktiv edildiyi üçün bu seçimlər getdikcə azalır.
Beləliklə, qırmızı komanda nədir və ya kibertəhlükəsizlik məsləhətçi etmək?
Cavab öz SMTP serverinizi SMTP dostu virtual şəxsi serverdə (VPS) qurmaqdır.
Mən burada əsas SMTP-dostu VPS hostları və Poste.io və Contabo-dan istifadə edərək öz təhlükəsiz istehsal qabiliyyətli SMTP serverinizi necə asanlıqla qura biləcəyiniz haqqında bələdçi hazırlamışam: https://hailbytes.com/how -fish-testi üçün işləyən-smtp-email-server-qurmaq/
Addım #3. Fiş test simulyasiyalarınızı yaradın
Çalışan e-poçt serveriniz olduqdan sonra simulyasiyalarınızı yaratmağa başlaya bilərsiniz.
Simulyasiyalarınızı yaratarkən onları mümkün qədər reallaşdırmaq vacibdir. Bu, həqiqi şirkət loqolarından və brendinqdən, eləcə də həqiqi işçi adlarından istifadə etmək deməkdir.
Siz həmçinin hal-hazırda hakerlər tərəfindən göndərilən fişinq e-poçtlarının üslubunu təqlid etməyə çalışmalısınız. Bunu etməklə siz işçilərinizə mümkün olan ən yaxşı təlimi təmin edə biləcəksiniz.
Addım # 4. Phish Test Simulyasiyalarının Göndərilməsi
Simulyasiyalarınızı yaratdıqdan sonra onları işçilərinizə göndərə bilərsiniz.
Qeyd etmək vacibdir ki, bir anda çoxlu simulyasiyalar göndərməməlisiniz, çünki bu, onları sıxışdıra bilər.
Həmçinin, 100-dən çox işçi göndərirsinizsə fiş simulyasiyaları bir anda sınayarkən, çatdırılma ilə bağlı problemlərin qarşısını almaq üçün SMTP server IP ünvanınızı qızdırdığınızdan əmin olmaq istəyəcəksiniz.
IP istiləşməsi ilə bağlı bələdçimi burada yoxlaya bilərsiniz: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Siz həmçinin heyətə simulyasiyanı başa çatdırmaq üçün kifayət qədər vaxt verməlisiniz ki, onlar tələsik hiss etməsinlər.
24-72 saat sınaq vəziyyətlərinin əksəriyyəti üçün uyğun vaxtdır.
#5. İşçilərinizə məlumat verin
Onlar simulyasiyanı tamamladıqdan sonra, siz onlara nəyi yaxşı etdikləri və harada təkmilləşdirə biləcəkləri barədə məlumat verə bilərsiniz.
İşçilərinizə məlumat vermək kampaniyanın ümumi nəticələrini nəzərdən keçirmək, testdə istifadə olunan fiş simulyasiyasını müəyyən etmək yollarını əhatə etmək və fişinq simulyasiyası barədə məlumat verən istifadəçilər kimi nailiyyətləri vurğulamaqdan ibarət ola bilər.
GoPhish fişinq simulyasiyalarından istifadə etməklə siz əməkdaşlarınıza fişinq e-poçtlarını tez və təhlükəsiz şəkildə müəyyən etməyi öyrədə biləcəksiniz.
Bu, biznesinizin real fişinq hücumu ilə riskini azaltmağa kömək edəcək.
Əgər Gophish ilə tanış deyilsinizsə, onu yoxlamağı tövsiyə edirik. Bu, biznesinizin fişinq hücumlarından təhlükəsiz qalmasına kömək edə biləcək əla vasitədir.
Hailbytes-in dəstəyi ilə GoPhish-in AWS-də istifadəyə hazır versiyasını burada işə sala bilərsiniz.
Bu bloq yazısını faydalı hesab etdinizsə, onu şəbəkənizlə paylaşmağınızı tövsiyə edirik. Biz həmçinin onlayn təhlükəsiz qalmaq üçün daha çox məsləhətlər və məsləhətlər üçün sizi sosial mediada bizi izləməyə dəvət edirik. Oxuduğunuz üçün təşəkkür edirik!
Siz təşkilatınızda GoPhish fişinq simulyasiyalarından istifadə edirsiniz?
Bu bloq yazısı sizə Gophish haqqında yeni bir şey öyrənməyə kömək etdimi? Aşağıdakı şərhlərdə bizə bildirin.
