釣魚 電子郵件是各種規模企業的主要安全威脅。 事實上,它們是黑客進入公司網絡的首要方式。
這就是為什麼員工在看到網絡釣魚電子郵件時能夠識別它們是如此重要。
在這篇博文中,我們將討論如何使用 GoPhish 網絡釣魚模擬來教您的員工如何發現網絡釣魚攻擊。
我們還將提供一些提示,告訴您如何降低您的業務受到網絡釣魚攻擊的風險。
什麼是網絡釣魚?
如果您不熟悉 Gophish,它是一種允許您向員工發送模擬網絡釣魚電子郵件的工具。
這是培訓他們如何識別網絡釣魚電子郵件以及測試他們在該主題上的知識的好方法。
如何使用 GoPhish?
步驟1。 運行 GoPhish
為了使用 Gophish,您需要一台安裝了 Golang 和 GoPhish 的 Linux 服務器。
您可以設置自己的 GoPhish 服務器並創建自己的模板和登錄頁面。
或者,如果您想節省時間並訪問我們的模板和支持,您可以在我們運行 GoPhish 的服務器之一上創建一個帳戶,然後配置您的設置。
第2步。 讓 SMTP 服務器運行
如果您已經有 SMTP 服務器,則可以跳過此步驟。
如果您沒有 SMTP 服務器,請係好安全帶!
許多主要的雲服務提供商和電子郵件服務提供商正在使以編程方式發送電子郵件變得更加困難。
您過去可以使用 Gmail、Outlook 或 Yahoo 等服務進行網絡釣魚測試,但由於這些服務為 POP3/IMAP 支持禁用了“啟用不太安全的應用程序訪問”等選項,因此這些選項正在減少。
那麼什麼是紅隊或 網絡安全 顧問做什麼?
答案是在支持 SMTP 的虛擬專用服務器 (VPS) 主機上設置您自己的 SMTP 服務器。
我在這裡準備了一份關於主要 SMTP 友好型 VPS 主機的指南,以及如何使用 Poste.io 和 Contabo 輕鬆設置自己的安全生產型 SMTP 服務器,例如:https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
步驟#3。 創建您的網絡釣魚測試模擬
一旦您有一個正在運行的電子郵件服務器,您就可以開始創建您的模擬。
創建模擬時,使它們盡可能逼真很重要。 這意味著使用真實的公司徽標和品牌,以及真實的員工姓名。
您還應該嘗試模仿黑客當前發送的網絡釣魚電子郵件的風格。 通過這樣做,您將能夠為您的員工提供最好的培訓。
第4步。 發送網絡釣魚測試模擬
創建模擬後,您可以將它們發送給您的員工。
重要的是要注意,您不應一次發送太多模擬,因為這會使它們不堪重負。
此外,如果您要派遣超過 100 名員工 網絡釣魚 一次測試模擬,您需要確保您正在預熱您的 SMTP 服務器 IP 地址以避免傳遞問題。
您可以在此處查看我的 IP 變暖指南:https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
您還應該給員工足夠的時間來完成模擬,以免他們感到倉促。
對於大多數測試情況,24-72 小時是合適的時間。
#5。 匯報你的員工
在他們完成模擬後,您可以向他們匯報他們做得好的地方以及可以改進的地方。
向您的員工匯報可以包括審查活動的總體結果,涵蓋識別測試中使用的網絡釣魚模擬的方法,以及突出報告網絡釣魚模擬的用戶等成就。
通過使用 GoPhish 網絡釣魚模擬,您將能夠教您的員工如何快速安全地識別網絡釣魚電子郵件。
這將有助於降低您的業務受到真正網絡釣魚攻擊的風險。
如果您不熟悉 Gophish,我們鼓勵您檢查一下。 這是一個很好的工具,可以幫助您的企業免受網絡釣魚攻擊。
在 Hailbytes 的支持下,您可以在 AWS 上啟動現成可用的 GoPhish 版本。
如果您覺得這篇博文有幫助,我們鼓勵您與您的網絡分享。 我們還邀請您在社交媒體上關注我們,以獲取有關如何安全上網的更多提示和建議。 謝謝閱讀!
您是否在您的組織中使用 GoPhish 網絡釣魚模擬?
這篇博文是否幫助您了解了有關 Gophish 的任何新知識? 請在下面的評論中告訴我們。
