Phishing is bagairt mhór slándála iad ríomhphoist do ghnóthais de gach méid. Go deimhin, is iad an bealach is mó a fhaigheann hackers rochtain ar líonraí cuideachtaí.
Sin an fáth go bhfuil sé chomh tábhachtach d'fhostaithe a bheith in ann ríomhphoist fioscaireachta a aithint nuair a fheiceann siad iad.
Sa bhlagphost seo, pléifimid conas is féidir leat insamhaltaí fioscaireachta GoPhish a úsáid chun do fhostaithe a mhúineadh conas ionsaithe fioscaireachta a fheiceáil.
Cuirfimid roinnt leideanna ar fáil freisin maidir le conas is féidir leat an baol go gcuirfear ionsaí fioscaireachta ar do ghnó a laghdú.
Cad é GoPhish?
Mura bhfuil tú eolach ar Gophish, is uirlis é a ligeann duit ríomhphoist fioscaireachta insamhladh a sheoladh chuig do chuid fostaithe.
Is bealach iontach é seo chun iad a oiliúint maidir le conas ríomhphoist fioscaireachta a aithint, chomh maith lena gcuid eolais ar an ábhar a thástáil.
Conas is féidir leat GoPhish a úsáid?
Céim #1. Faigh GoPhish Rith
Chun Gophish a úsáid, beidh freastalaí Linux uait le Golang agus GoPhish suiteáilte.
Is féidir leat do fhreastalaí GoPhish féin a bhunú agus do theimpléid agus do leathanaigh tuirlingthe féin a chruthú.
Nó, Más mian leat am a shábháil agus rochtain a fháil ar ár dteimpléid agus ár dtacaíocht, is féidir leat cuntas a chruthú ar cheann dár bhfreastalaithe ag rith GoPhish agus ansin do shocruithe a chumrú.
Céim #2. Faigh Freastalaí SMTP ag Rith
Má tá freastalaí SMTP agat cheana féin, is féidir leat é seo a scipeáil.
Mura bhfuil freastalaí SMTP agat, búcla isteach!
Tá sé níos deacra ag go leor príomhsholáthróirí néalseirbhíse, agus soláthraithe seirbhíse ríomhphoist, ríomhphost a sheoladh go cláir.
Bhíodh tú in ann seirbhísí cosúil le Gmail, Outlook, nó Yahoo a úsáid le haghaidh tástála fioscaireachta, ach toisc go bhfuil roghanna ar nós “Cumasaigh Rochtain Aipe Níos Lú” díchumasaithe ag na seirbhísí seo le haghaidh tacaíochta POP3/IMAP, tá na roghanna seo ag dul i laghad.
Mar sin, cad is teamer dearg nó cybersecurity comhairleoir le déanamh?
Is é an freagra ná do fhreastalaí SMTP féin a bhunú ar óstach freastalaí príobháideach fíorúil (VPS) atá cairdiúil le SMTP.
Tá treoir ullmhaithe agam anseo ar na hóstach VPS móra atá neamhdhíobhálach don SMTP, agus conas is féidir leat do fhreastalaí SMTP daingnithe féin atá in ann táirgeadh a dhéanamh go héasca ag baint úsáide as Poste.io agus Contabo mar shampla: https://hailbytes.com/how -le-chur ar bun-oibre-smtp-email-server-for-phish-testing/
Céim #3. Cruthaigh do insamhaltaí tástála phish
Nuair a bheidh freastalaí ríomhphoist reatha agat, is féidir leat tosú ag cruthú do insamhaltaí.
Agus do chuid insamhaltaí á gcruthú agat, tá sé tábhachtach iad a dhéanamh chomh réalaíoch agus is féidir. Ciallaíonn sé seo úsáid a bhaint as lógónna cuideachta fíor agus brandáil, chomh maith le hainmneacha fostaithe iarbhír.
Ba cheart duit iarracht a dhéanamh freisin aithris a dhéanamh ar stíl na ríomhphoist fioscaireachta atá á seoladh amach ag hackers faoi láthair. Trí seo a dhéanamh, beidh tú in ann an oiliúint is fearr is féidir a sholáthar do d’fhostaithe.
Céim #4. Insamhaltaí Tástála Phish a sheoladh
Nuair a bheidh do chuid insamhaltaí cruthaithe agat, is féidir leat iad a sheoladh chuig d’fhostaithe ansin.
Tá sé tábhachtach a thabhairt faoi deara nár chóir duit an iomarca insamhaltaí a sheoladh ag an am céanna, toisc go bhféadfadh sé seo iad a shárú.
Chomh maith leis sin, má tá tú ag seoladh níos mó ná 100 fostaithe phéisc ionsamhlúcháin a thástáil ag an am céanna, beidh tú ag iarraidh a chinntiú go bhfuil tú ag téamh suas do sheoladh IP freastalaí SMTP chun saincheisteanna seachadta a sheachaint.
Is féidir leat mo threoir ar théamh IP a sheiceáil anseo: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Ba cheart duit go leor ama a thabhairt don fhoireann freisin chun an t-ionsamhlú a chríochnú, ionas nach mbraitheann siad go bhfuil siad rushed.
Is méid cuí ama é 24-72 uair an chloig d’fhormhór na gcásanna tástála.
#5. Déan do Fhoireann a mhioncheistiú
Tar éis dóibh an ionsamhlúchán a chríochnú, is féidir leat mioncheistiú a dhéanamh orthu ansin ar na rudaí a rinne siad go maith agus ar na háiteanna ina bhféadfaí iad a fheabhsú.
Is féidir athbhreithniú a dhéanamh ar thorthaí foriomlána an fheachtais, bealaí chun an t-ionsamhlúchán fioscaireachta a úsáideadh sa tástáil a aithint, agus éachtaí ar nós úsáideoirí a thuairiscigh an t-ionsamhlúchán fioscaireachta a aibhsiú má dhéantar faisnéisiú ar do bhaill foirne.
Trí úsáid a bhaint as insamhaltaí fioscaireachta GoPhish, beidh tú in ann do chuid fostaithe a mhúineadh conas ríomhphoist fioscaireachta a aithint go tapa agus go sábháilte.
Cabhróidh sé seo le laghdú a dhéanamh ar an mbaol go gcuirfear do ghnó i gcontúirt le fíorionsaí fioscaireachta.
Mura bhfuil tú eolach ar Gophish, molaimid duit é a sheiceáil amach. Is uirlis iontach é a chuideoidh le do ghnó fanacht sábháilte ó ionsaithe fioscaireachta.
Is féidir leat leagan réidh le húsáid de GoPhish a sheoladh ar AWS le tacaíocht ó Hailbytes anseo.
Má fuair tú an blagphost seo cabhrach, molaimid duit é a roinnt le do líonra. Tugaimid cuireadh duit freisin sinn a leanúint ar na meáin shóisialta le haghaidh tuilleadh leideanna agus comhairle ar conas fanacht sábháilte ar líne. Go raibh maith agat as léamh!
An úsáideann tú insamhaltaí fioscaireachta GoPhish i d'eagraíocht?
Ar chabhraigh an blagphost seo leat aon rud nua a fhoghlaim faoi Gophish? Cuir in iúl dúinn sna tuairimí thíos.
