נייַ פֿעיִקייטן און דערהייַנטיקונגען פון GoPhish פֿאַר זיכערהייט וויסיקייַט טראַינינג
הקדמה
GoPhish איז אַן גרינג-צו-נוצן און אַפאָרדאַבאַל פישינג סימיאַלייטער איר קענען לייגן צו דיין פישינג טריינינג פּראָגראַם. ניט ענלעך עטלעכע אנדערע פאָלקס פישינג סימיאַלייטערז, GoPhish איז קעסיידער דערהייַנטיקט מיט נייַע פֿעיִקייטן. אין דעם אַרטיקל, מיר וועלן גיין איבער עטלעכע פון די מערסט נאָוטאַבאַל נייַ פֿעיִקייטן זינט ווערסיע 0.9.0.
ניו פֿעיִקייטן
- צוגעלייגט טראַסטיד אָריגינס צו CSRF האַנדלער GoPhish איצט אַלאַוז מאָדיפיצירן טראַסטעד_אָריגינס אין די config.json טעקע. דאָס אַלאַוז איר צו לייגן אַדרעסעס וואָס איר דערוואַרטן פון ינקאַמינג קאַנעקשאַנז. דאָס איז נוציק ווען אַ אַפּסטרים מאַסע באַלאַנסער כאַנדאַלז TLS טערמאַניישאַן אַנשטאָט פון די אַפּלאַקיישאַן זיך.
- באַקענענ אַטאַטשמאַנט טראַקינג דורך אַדינג GoPhish וועריאַבאַלז אין פאַרשידן טעקע טייפּס וואָס קענען זיין אַטאַטשט צו ימיילז. פֿאַר בייַשפּיל, עס איז איצט מעגלעך צו אַרייַננעמען "העלא {{.FirstName}}, ביטע גיט דאָ: {{.URL}}" אין אַ וואָרט דאָקומענט אָדער לייגן טראַקינג בילדצעלן צו דאָקומענטן. דאָס וועט איצט געבנ צו וויסן ווען יוזערז עפענען אַטאַטשט טעקעס אָדער געבן מאַקראָס אין אָפפיסע דאָקומענטן. GoPhish שטיצט די פאלגענדע טעקע יקסטענשאַנז: docx, docm, pptx, xlsx, xlsm, txt, html און ics.
- צוגעגעבן די פיייקייט צו ספּעציפיצירן אַ קאָנווערט סענדער אין טעמפּלאַטעס. אויב לינקס ליידיק, עס וועט פאַלן צוריק צו די SMTP-From אין די סענדער-סעטטינגס. דאָס קען זיין גענוצט צו פאָרן SPF-טשעקס אָבער נאָך שיקן אַ ספּאָאָפינג E- בריוו.
- ימפּלאַמענטאַד אַ יקערדיק פּאַראָל פּאָליטיק פֿאַר אַדמיניסטראַטאָרס און אַוועקגענומען די פעליקייַט פּאַראָל "גאָפיש". אַנשטאָט, אַן ערשט פּאַראָל איז איצט ראַנדאַמלי דזשענערייטאַד און געוויזן אין די וואָקזאַל ווען לאָנטשינג Gophish פֿאַר די ערשטער מאָל. אויב נייטיק, די ערשט פּאַראָל און אַפּי שליסל קענען זיין אָווועררייד ניצן סוויווע וועריאַבאַלז.
- צוגעלייגט שטיצן פֿאַר וועבהאָאָקס. דורך קאַנפיגיערינג אַ וועבהאָאָק, Gophish קענען איצט שיקן הטטפּ ריקוועס צו אַ קאַנטראָולד ענדפּוינט. די ריקוועס אַרייַננעמען די JSON גוף פון די קאָראַספּאַנדינג געשעעניש, וואָס איז דער זעלביקער JSON אַז איר וואָלט נאָרמאַלי באַקומען דורך די אַפּי. די ענכאַנסמאַנט גיט פאַקטיש-צייט דערהייַנטיקונגען אויף קאַמפּיין אַקטיוויטעטן. דאָס גיט איר פאַקטיש-צייט דערהייַנטיקונגען צו דיין אָנגאָינג קאַמפּיינז.
- ינטראָודוסט די פיייקייט צו קאַנפיגיער IMAP דעטאַילס אין Gophish, וואָס אַלאַוז צו ברענגען קאַמפּיין ימיילז און מאַרקינג זיי ווי געמאלדן.
סאָף
מיט די נייַע פֿעיִקייטן, איר קענט איצט נוצן אַ מער זיכער און עפעקטיוו GoPhish. ווי נאָך ריליסיז קומען אין דער צוקונפֿט, GoPhish וועט בלייבן אַ ווערטפול געצייַג פֿאַר אָרגאַנאַזיישאַנז וואָס זוכן צו פארשטארקן זייער פישינג טריינינג מגילה.
