phishing tha puist-d nam prìomh chunnart tèarainteachd do ghnìomhachasan de gach meud. Gu dearbh, is iadsan am prìomh dhòigh anns am faigh luchd-hackers cothrom air lìonraidhean chompanaidhean.
Sin as coireach gu bheil e cho cudromach do luchd-obrach a bhith comasach air puist-d phishing aithneachadh nuair a chì iad iad.
Anns a’ phost bhlog seo, bruidhnidh sinn air mar as urrainn dhut samhlaidhean fiasgaich GoPhish a chleachdadh gus do luchd-obrach a theagasg mar a chì thu ionnsaighean fiasgaich.
Bheir sinn cuideachd seachad beagan mholaidhean air mar as urrainn dhut an cunnart gun tèid do ghnìomhachas a chuir an cunnart le ionnsaigh fiasgaich a lughdachadh.
Dè a th’ ann an GoPhish?
Mura h-eil thu eòlach air Gophish, is e inneal a th’ ann a leigeas leat puist-d phishing samhlachail a chuir chun luchd-obrach agad.
Is e deagh dhòigh a tha seo airson an trèanadh air mar a dh’ aithnicheas tu puist-d phishing, a bharrachd air an eòlas air a’ chuspair a dhearbhadh.
Ciamar a chleachdas tu GoPhish?
Ceum #1. Faigh GoPhish Running
Gus Gophish a chleachdadh, bidh feum agad air frithealaiche Linux le Golang agus GoPhish air a chuir a-steach.
Faodaidh tu an t-seirbheisiche GoPhish agad fhèin a stèidheachadh agus na teamplaidean agus na duilleagan tighinn air tìr agad fhèin a chruthachadh.
Air an làimh eile, Ma tha thu airson ùine a shàbhaladh agus cothrom fhaighinn air na teamplaidean agus an taic againn, faodaidh tu cunntas a chruthachadh air aon de na frithealaichean againn a tha a’ ruith GoPhish agus an uairsin na roghainnean agad a rèiteachadh.
Ceum #2. Faigh frithealaiche SMTP a ruith
Ma tha frithealaiche SMTP agad mu thràth, faodaidh tu seo a sheachnadh.
Mura h-eil frithealaiche SMTP agad, bucall a-steach!
Tha mòran de phrìomh sholaraichean seirbheis sgòthan, agus solaraichean seirbheis post-d, ga dhèanamh nas duilghe post-d a chuir gu prògramach.
B’ àbhaist dhut a bhith comasach air seirbheisean mar Gmail, Outlook, no Yahoo a chleachdadh airson deuchainn fiasgaich, ach leis gu bheil roghainnean leithid “Enable Less Secure App Access” à comas leis na seirbheisean sin airson taic POP3/IMAP, tha na roghainnean sin a’ crìonadh.
Mar sin dè a th’ ann an sgioba dearg no cybersecurity comhairliche ri dhèanamh?
Is e am freagairt am frithealaiche SMTP agad fhèin a stèidheachadh air aoigheachd frithealaiche prìobhaideach brìgheil (VPS) a tha càirdeil do SMTP.
Tha mi air stiùireadh ullachadh an seo air na prìomh luchd-aoigheachd VPS a tha càirdeil do SMTP, agus mar as urrainn dhut an t-seirbheisiche SMTP tèarainte agad fhèin a stèidheachadh a tha comasach air cinneasachadh a’ cleachdadh Poste.io agus Contabo mar eisimpleir: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Ceum #3. Cruthaich na samhlaidhean deuchainn phish agad
Aon uair ‘s gu bheil frithealaiche post-d ruith agad, faodaidh tu tòiseachadh air na samhlaidhean agad a chruthachadh.
Nuair a bhios tu a’ cruthachadh na samhlaidhean agad, tha e cudromach an dèanamh cho fìrinneach sa ghabhas. Tha seo a’ ciallachadh a bhith a’ cleachdadh suaicheantasan fìor chompanaidhean agus branndadh, a bharrachd air ainmean luchd-obrach.
Bu chòir dhut cuideachd feuchainn ri atharrais a dhèanamh air stoidhle puist-d fiasgach a tha luchd-tarraing a’ cur a-mach an-dràsta. Le bhith a’ dèanamh seo, bidh e comasach dhut an trèanadh as fheàrr a thoirt don luchd-obrach agad.
Ceum #4. A’ cur samhlaidhean deuchainn Phish
Aon uair ‘s gu bheil thu air na samhlaidhean agad a chruthachadh, faodaidh tu an uairsin an cur chun luchd-obrach agad.
Tha e cudromach cuimhneachadh nach bu chòir dhut cus samhlaidhean a chuir a-steach aig an aon àm, oir faodaidh seo faighinn thairis orra.
Cuideachd, ma tha thu a’ cur barrachd air 100 neach-obrach phais a’ dèanamh deuchainn air samhlaidhean sa bhad, bidh thu airson dèanamh cinnteach gu bheil thu a’ blàthachadh do sheòladh IP frithealaiche SMTP gus cùisean lìbhrigidh a sheachnadh.
Faodaidh tu sùil a thoirt air an stiùireadh agam air blàthachadh IP an seo: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Bu chòir dhut cuideachd ùine gu leòr a thoirt don luchd-obrach an atharrais a chrìochnachadh, gus nach bi iad a’ faireachdainn gu bheil iad air an ruagadh.
Tha 24-72 uair na ùine iomchaidh airson a’ mhòr-chuid de shuidheachaidhean deuchainn.
#5. Dèan aithris air an luchd-obrach agad
Às deidh dhaibh an atharrais a chrìochnachadh, faodaidh tu an uairsin innse dhaibh mu na rinn iad gu math agus far am faodadh iad leasachadh.
Faodaidh ath-sgrùdadh do luchd-obrach a bhith a’ toirt a-steach ath-sgrùdadh air toraidhean iomlan na h-iomairt, a’ còmhdach dhòighean air an atharrais phish a chaidh a chleachdadh san deuchainn a chomharrachadh, agus a’ soilleireachadh euchdan leithid luchd-cleachdaidh a thug cunntas air an atharrais fiasgaich.
Le bhith a’ cleachdadh samhlaidhean fiasgaich GoPhish, bidh e comasach dhut do luchd-obrach a theagasg mar a dh’ aithnicheas tu puist-d phishing gu sgiobalta agus gu sàbhailte.
Cuidichidh seo le bhith a’ lughdachadh a’ chunnart gun tèid do ghnìomhachas a chuir an cunnart le fìor ionnsaigh fiasgaich.
Mura h-eil thu eòlach air Gophish, tha sinn gad bhrosnachadh gus sùil a thoirt air. Is e inneal math a th’ ann a chuidicheas do ghnìomhachas gus fuireach sàbhailte bho ionnsaighean fiasgaich.
Faodaidh tu dreach deiseil de GoPhish a chuir air bhog air AWS le taic bho Hailbytes an seo.
Ma bha am post blog seo feumail dhut, tha sinn gad bhrosnachadh gus a roinneadh leis an lìonra agad. Tha sinn cuideachd a’ toirt cuireadh dhut ar leantainn air na meadhanan sòisealta airson barrachd mholaidhean agus comhairle air mar a chumas tu sàbhailte air-loidhne. Tapadh leibh airson an leughadh!
Am bi thu a’ cleachdadh samhlaidhean fiasgaich GoPhish anns a’ bhuidheann agad?
An do chuidich am post blog seo thu gus dad ùr ionnsachadh mu Gophish? Leig fios dhuinn anns na beachdan gu h-ìosal.
