פישינג ימיילז זענען אַ הויפּט זיכערהייט סאַקאָנע צו געשעפטן פון אַלע סיזעס. אין פאַקט, זיי זענען די נומער איין וועג אַז כאַקערז באַקומען אַקסעס צו פירמע נעטוואָרקס.
אַז ס וואָס עס איז אַזוי וויכטיק פֿאַר עמפּלוייז צו קענען צו ידענטיפיצירן פישינג ימיילז ווען זיי זען זיי.
אין דעם בלאָג פּאָסטן, מיר וועלן דיסקוטירן ווי איר קענען נוצן GoPhish פישינג סימיאַליישאַנז צו לערנען דיין עמפּלוייז ווי צו געפֿינען פישינג אנפאלן.
מיר וועלן אויך צושטעלן עטלעכע עצות וועגן ווי איר קענען רעדוצירן די ריזיקירן פון קאַמפּראַמייזינג דיין געשעפט דורך אַ פישינג באַפאַלן.
וואָס איז GoPhish?
אויב איר זענט נישט באַקאַנט מיט Gophish, עס איז אַ געצייַג וואָס אַלאַוז איר צו שיקן סימיאַלייטיד פישינג ימיילז צו דיין עמפּלוייז.
דאָס איז אַ גרויס וועג צו באַן זיי ווי צו ידענטיפיצירן פישינג ימיילז, ווי געזונט ווי צו פּרובירן זייער וויסן וועגן דעם טעמע.
ווי קענען איר נוצן GoPhish?
שריט #1. באַקומען GoPhish פליסנדיק
צו נוצן Gophish, איר דאַרפֿן אַ לינוקס סערווער מיט Golang און GoPhish אינסטאַלירן.
איר קענט שטעלן דיין אייגענע GoPhish סערווער און שאַפֿן דיין אייגענע טעמפּלאַטעס און לאַנדינג בלעטער.
אַלטערנאַטיוועלי, אויב איר ווילן צו שפּאָרן צייט און באַקומען אַקסעס צו אונדזער טעמפּלאַטעס און שטיצן, איר קענט שאַפֿן אַ חשבון אויף איינער פון אונדזער סערווערס וואָס לויפן GoPhish און קאַנפיגיער דיין סעטטינגס.
שריט #2. באַקומען אַן SMTP סערווירער פליסנדיק
אויב איר שוין האָבן אַ SMTP סערווער, איר קענען האָפּקען דעם.
אויב איר טאָן ניט האָבן אַ SMTP סערווער, בלעכע אין!
פילע הויפּט וואָלקן סערוויס פּראַוויידערז, און E- בריוו סערוויס פּראַוויידערז, מאַכן עס מער שווער צו פּראָגראַממאַטיק שיקן E- בריוו.
איר געוויינט צו קענען צו נוצן סערוויסעס ווי Gmail, אַוטלוק אָדער יאַהאָאָ פֿאַר פישינג טעסטינג, אָבער ווי אָפּציעס ווי "געבן ווייניקער זיכער אַפּ אַקסעס" זענען פאַרקריפּלט דורך די סערוויסעס פֿאַר POP3/IMAP שטיצן, די אָפּציעס זענען דווינדלינג.
אַזוי וואָס איז אַ רויט טיממער אָדער סיבערסעקוריטי קאָנסולטאַנט צו טאָן?
דער ענטפער איז באַשטעטיקן דיין אייגענע סמטפּ סערווער אויף אַ סמטפּ-פרייַנדלעך ווירטואַל פּריוואַט סערווער (VPS) באַלעבאָס.
איך האָבן צוגעגרייט אַ פירער דאָ אויף די הויפּט סמטפּ-פרייַנדלעך וופּס מחנות, און ווי איר קענען לייכט שטעלן אַרויף דיין אייגענע סיקיורד פּראָדוקציע-טויגעוודיק סמטפּ סערווער ניצן Poste.io און Contabo ווי אַ בייַשפּיל: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
שריט #3. שאַפֿן דיין פיש טעסטינג סימיאַליישאַנז
אַמאָל איר האָבן אַ פליסנדיק E- בריוו סערווער, איר קענען אָנהייבן קריייטינג דיין סימיאַליישאַנז.
ווען איר שאַפֿן דיין סימיאַליישאַן, עס איז וויכטיק צו מאַכן זיי ווי רעאַליסטיש ווי מעגלעך. דעם מיטל ניצן פאַקטיש פירמע לאָגאָס און בראַנדינג, ווי געזונט ווי פאַקטיש אָנגעשטעלטער נעמען.
איר זאָל אויך פּרובירן צו נאָכקרימען די נוסח פון פישינג ימיילז וואָס זענען איצט געשיקט דורך כאַקערז. דורך טאן דעם, איר וועט קענען צו צושטעלן דיין עמפּלוייז מיט די בעסטער מעגלעך טריינינג.
שריט #4. שיקט פיש טעסטינג סימולאַטיאָנס
אַמאָל איר האָבן באשאפן דיין סימיאַליישאַנז, איר קענט שיקן זיי צו דיין עמפּלוייז.
עס איז וויכטיק צו טאָן אַז איר זאָל נישט שיקן צו פילע סימיאַליישאַנז אין אַמאָל, ווייַל דאָס קען אָוווערוועלם זיי.
אויך, אויב איר שיקן מער ווי 100 עמפּלוייז פיש אויב איר פּרובירן סימיאַליישאַנז אין אַמאָל, איר וועט וועלן צו מאַכן זיכער אַז איר וואָרמינג דיין IP אַדרעס פון דיין SMTP סערווער צו ויסמיידן עקספּרעס ישוז.
איר קענט טשעק מיין פירער וועגן IP וואָרמינג דאָ: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
איר זאָל אויך געבן שטעקן גענוג צייט צו פאַרענדיקן די סימיאַליישאַן, אַזוי אַז זיי טאָן ניט פילן ראַשט.
24-72 שעה איז אַ צונעמען צייט פֿאַר די מערהייַט פון טעסטינג סיטואַטיאָנס.
#5. דיסקוטירן דיין שטעקן
נאָך זיי האָבן דורכגעקאָכט די סימיאַליישאַן, איר קענען דעברייף זיי וועגן וואָס זיי האָבן געטאן געזונט און ווו זיי קען פֿאַרבעסערן.
דעבריפינג דיין שטעקן קענען אַרייַננעמען ריוויוינג די קוילעלדיק רעזולטאַטן פון די קאמפאניע, קאַווערינג וועגן צו ידענטיפיצירן די פיש סימיאַליישאַן געניצט אין די פּראָבע, און כיילייטינג דערגרייכונגען ווי יוזערז וואָס האָבן געמאלדן די פישינג סימיאַליישאַן.
דורך ניצן GoPhish פישינג סימיאַליישאַנז, איר וועט קענען צו לערנען דיין עמפּלוייז ווי צו ידענטיפיצירן פישינג ימיילז געשווינד און בעשאָלעם.
דאָס וועט העלפֿן רעדוצירן די ריזיקירן פון קאַמפּראַמייזינג דיין געשעפט דורך אַ פאַקטיש פישינג באַפאַלן.
אויב איר זענט נישט באַקאַנט מיט Gophish, מיר מוטיקן איר צו קאָנטראָלירן עס. עס איז אַ גרויס געצייַג וואָס קענען העלפֿן דיין געשעפט בלייבן זיכער פון פישינג אנפאלן.
איר קענט קאַטער אַ גרייט-צו-נוצן ווערסיע פון GoPhish אויף AWS מיט שטיצן פֿון Hailbytes דאָ.
אויב איר געפֿונען דעם בלאָג פּאָסטן נוציק, מיר מוטיקן איר צו טיילן עס מיט דיין נעץ. מיר אויך לאַדן איר צו נאָכפאָלגן אונדז אויף געזעלשאַפטלעך מידיאַ פֿאַר מער טרינקגעלט און עצה וועגן ווי צו בלייבן זיכער אָנליין. דאַנקען פֿאַר לייענען!
צי איר נוצן GoPhish פישינג סימיאַליישאַנז אין דיין אָרגאַניזאַציע?
צי האָט דער בלאָג פּאָסטן געהאָלפֿן איר לערנען עפּעס נייַ וועגן Gophish? לאָזן אונדז וויסן אין די באַמערקונגען אונטן.
