фишинг почтаи электронӣ як таҳдиди асосии амният барои тиҷорати ҳама андозаҳо мебошанд. Дар асл, онҳо рақами якест, ки ҳакерҳо ба шабакаҳои ширкат дастрасӣ пайдо мекунанд.
Аз ин рӯ, барои кормандон хеле муҳим аст, ки ҳангоми дидани онҳо паёмҳои фишингиро муайян кунанд.
Дар ин паёми блог, мо муҳокима хоҳем кард, ки чӣ гуна шумо метавонед моделиронии фишингии GoPhish-ро истифода баред, то ба кормандони худ чӣ гуна ошкор кардани ҳамлаҳои фишингро омӯзед.
Мо инчунин баъзе маслиҳатҳоро дар бораи он, ки чӣ гуна шумо метавонед хатари осеб дидани тиҷорати худро тавассути ҳамлаи фишинг кам кунед.
GoPhish чист?
Агар шумо бо Gophish ошно набошед, он асбобест, ки ба шумо имкон медиҳад, ки ба кормандони худ мактубҳои фишингии симулятсияшуда фиристед.
Ин як роҳи олии омӯзонидани онҳо дар бораи муайян кардани мактубҳои фишингӣ ва инчунин санҷиши дониши онҳо дар ин мавзӯъ аст.
Чӣ тавр шумо метавонед GoPhish-ро истифода баред?
Қадами №1. GoPhish Running -ро гиред
Барои истифодаи Gophish, ба шумо сервери Linux лозим аст, ки Golang ва GoPhish насб карда шудааст.
Шумо метавонед сервери GoPhish-и худро насб кунед ва қолабҳо ва саҳифаҳои кушодаи худро созед.
Интихобан, агар шумо хоҳед, ки вақтро сарфа кунед ва ба қолибҳо ва дастгирии мо дастрасӣ пайдо кунед, шумо метавонед дар яке аз серверҳои мо, ки GoPhish кор мекунад, ҳисоб эҷод кунед ва пас танзимоти худро танзим кунед.
Қадами № 2. Сервери SMTP-ро иҷро кунед
Агар шумо аллакай сервери SMTP дошта бошед, шумо метавонед инро гузаред.
Агар шумо сервери SMTP надошта бошед, пайваст шавед!
Бисёре аз провайдерҳои хидматрасонии абрӣ ва провайдерҳои хидматрасонии почтаи электронӣ фиристодани почтаи электрониро ба таври барномавӣ мушкилтар мекунанд.
Шумо қаблан метавонистед хидматҳои монанди Gmail, Outlook ё Yahoo-ро барои санҷиши фишинг истифода баред, аммо чун имконот ба монанди "Даргиронидани дастрасии камтари барномаҳо" аз ҷониби ин хидматҳо барои дастгирии POP3/IMAP ғайрифаъол карда шудаанд, ин имконот коҳиш меёбанд.
Пас, чӣ дастаи сурх ё киберамният мушовири кор?
Ҷавоб ин аст, ки сервери SMTP-и шахсии худро дар мизбони сервери хусусии виртуалии (VPS) ба SMTP дӯстона насб кунед.
Ман дар ин ҷо дар бораи ҳостҳои асосии VPS SMTP дастур омода кардам ва чӣ гуна шумо метавонед ба осонӣ сервери SMTP-и боэътимоди истеҳсолии худро бо истифода аз Poste.io ва Contabo ҳамчун мисол насб кунед: https://hailbytes.com/how -барои-санҷиш-коркуни-smtp-email-server-барои-санҷиши-фиш/
Қадами №3. Симуляцияҳои санҷиши фишинии худро эҷод кунед
Пас аз он ки шумо сервери почтаи электронӣ доред, шумо метавонед ба сохтани симулятсияҳои худ шурӯъ кунед.
Ҳангоми сохтани симулятсияҳои худ, муҳим аст, ки онҳоро то ҳадди имкон воқеӣ созед. Ин маънои истифодаи логотипҳои воқеии ширкат ва бренди, инчунин номҳои воқеии кормандонро дорад.
Шумо инчунин бояд кӯшиш кунед, ки услуби мактубҳои фишингиро, ки ҳоло аз ҷониби ҳакерҳо фиристода мешаванд, тақлид кунед. Бо ин кор, шумо метавонед ба кормандони худ беҳтарин омӯзиши имконпазирро таъмин кунед.
Қадами №4. Фиристодани симулятсияҳои санҷиши фиш
Пас аз он ки шумо симулятсияҳои худро эҷод кардед, шумо метавонед онҳоро ба кормандони худ фиристед.
Қайд кардан муҳим аст, ки шумо набояд дар як вақт симулятсияҳои аз ҳад зиёд фиристед, зеро ин метавонад онҳоро пур кунад.
Инчунин, агар шумо зиёда аз 100 кормандро фиристед фиш озмоиши симулятсияҳо, шумо мехоҳед боварӣ ҳосил кунед, ки шумо суроғаи IP-сервери SMTP-и худро гарм карда истодаед, то мушкилоти интиқолро пешгирӣ кунед.
Шумо метавонед дастури маро дар бораи гармшавии IP дар ин ҷо санҷед: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Шумо инчунин бояд ба кормандон вақти кофӣ диҳед, то симулятсияро ба анҷом расонанд, то онҳо худро шитоб накунанд.
24-72 соат барои аксари ҳолатҳои санҷишӣ вақти мувофиқ аст.
#5. Кормандони худро шарҳ диҳед
Пас аз он ки онҳо симулятсияро анҷом доданд, шумо метавонед онҳоро дар бораи он, ки онҳо хуб кор карданд ва дар куҷо беҳтар карда метавонанд, шарҳ диҳед.
Брифинги кормандони шумо метавонад баррасии натиҷаҳои умумии маъракаро дар бар гирад, роҳҳои муайян кардани симулятсияи фишинаро, ки дар санҷиш истифода мешавад ва таъкид кардани дастовардҳо ба монанди корбароне, ки дар бораи симулятсияи фишинг гузориш додаанд, дар бар гирад.
Бо истифода аз моделиронии фишинги GoPhish, шумо метавонед ба кормандонатон чӣ гуна зуд ва бехатар муайян кардани паёмҳои фишингиро омӯзед.
Ин барои коҳиш додани хатари осеб дидани тиҷорати шумо тавассути ҳамлаи воқеии фишинг кӯмак хоҳад кард.
Агар шумо бо Gophish шинос набошед, мо шуморо ташвиқ мекунем, ки онро санҷед. Ин як воситаи олиҷанобест, ки метавонад ба тиҷорати шумо аз ҳамлаҳои фишинг эмин бошад.
Шумо метавонед версияи омодаи GoPhish-ро дар AWS бо дастгирии Hailbytes дар ин ҷо оғоз кунед.
Агар шумо ин пости блогро муфид донед, мо шуморо ташвиқ мекунем, ки онро бо шабакаи худ мубодила кунед. Мо инчунин шуморо даъват менамоем, ки ба мо дар шабакаҳои иҷтимоӣ пайравӣ кунед, то маслиҳатҳо ва маслиҳатҳои бештарро оид ба бехатарии онлайн нигоҳ доред. Ташаккур барои хондан!
Оё шумо дар созмони худ моделиронии фишинги GoPhish-ро истифода мебаред?
Оё ин паёми блог ба шумо дар омӯхтани чизи нав дар бораи Gophish кӯмак кард? Дар шарҳҳои зер ба мо хабар диҳед.
