網絡釣魚 电子邮件是各种规模企业的主要安全威胁。 事实上,它们是黑客进入公司网络的首要方式。
这就是为什么员工在看到网络钓鱼电子邮件时能够识别它们是如此重要。
在这篇博文中,我们将讨论如何使用 GoPhish 网络钓鱼模拟来教您的员工如何发现网络钓鱼攻击。
我们还将提供一些提示,告诉您如何降低您的业务受到网络钓鱼攻击的风险。
什么是网络钓鱼?
如果您不熟悉 Gophish,它是一种允许您向员工发送模拟网络钓鱼电子邮件的工具。
这是培训他们如何识别网络钓鱼电子邮件以及测试他们在该主题上的知识的好方法。
如何使用 GoPhish?
步骤1。 运行 GoPhish
为了使用 Gophish,您需要一台安装了 Golang 和 GoPhish 的 Linux 服务器。
您可以设置自己的 GoPhish 服务器并创建自己的模板和登录页面。
或者,如果您想节省时间并访问我们的模板和支持,您可以在我们运行 GoPhish 的服务器之一上创建一个帐户,然后配置您的设置。
第2步。 让 SMTP 服务器运行
如果您已经有 SMTP 服务器,则可以跳过此步骤。
如果您没有 SMTP 服务器,请系好安全带!
许多主要的云服务提供商和电子邮件服务提供商正在使以编程方式发送电子邮件变得更加困难。
您过去可以使用 Gmail、Outlook 或 Yahoo 等服务进行网络钓鱼测试,但由于这些服务为 POP3/IMAP 支持禁用了“启用不太安全的应用程序访问”等选项,因此这些选项正在减少。
那么什么是红队或 网络安全 顾问做什么?
答案是在支持 SMTP 的虚拟专用服务器 (VPS) 主机上设置您自己的 SMTP 服务器。
我在这里准备了一份关于主要 SMTP 友好型 VPS 主机的指南,以及如何使用 Poste.io 和 Contabo 轻松设置自己的安全生产型 SMTP 服务器,例如:https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
步骤#3。 创建您的网络钓鱼测试模拟
一旦您有一个正在运行的电子邮件服务器,您就可以开始创建您的模拟。
创建模拟时,使它们尽可能逼真很重要。 这意味着使用真实的公司徽标和品牌,以及真实的员工姓名。
您还应该尝试模仿黑客当前发送的网络钓鱼电子邮件的风格。 通过这样做,您将能够为您的员工提供最好的培训。
第4步。 发送网络钓鱼测试模拟
创建模拟后,您可以将它们发送给您的员工。
重要的是要注意,您不应一次发送太多模拟,因为这会使它们不堪重负。
此外,如果您要派遣超过 100 名员工 网络钓鱼 一次测试模拟,您需要确保您正在预热您的 SMTP 服务器 IP 地址以避免传递问题。
您可以在此处查看我的 IP 变暖指南:https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
您还应该给员工足够的时间来完成模拟,以免他们感到仓促。
对于大多数测试情况,24-72 小时是合适的时间。
#5。 汇报你的员工
在他们完成模拟后,您可以向他们汇报他们做得好的地方以及可以改进的地方。
向您的员工汇报可以包括审查活动的总体结果,涵盖识别测试中使用的网络钓鱼模拟的方法,以及突出报告网络钓鱼模拟的用户等成就。
通过使用 GoPhish 网络钓鱼模拟,您将能够教您的员工如何快速安全地识别网络钓鱼电子邮件。
这将有助于降低您的业务受到真正网络钓鱼攻击的风险。
如果您不熟悉 Gophish,我们鼓励您检查一下。 这是一个很好的工具,可以帮助您的企业免受网络钓鱼攻击。
在 Hailbytes 的支持下,您可以在 AWS 上启动现成可用的 GoPhish 版本。
如果您觉得这篇博文有帮助,我们鼓励您与您的网络分享。 我们还邀请您在社交媒体上关注我们,以获取有关如何安全上网的更多提示和建议。 谢谢阅读!
您是否在您的组织中使用 GoPhish 网络钓鱼模拟?
这篇博文是否帮助您了解了有关 Gophish 的任何新知识? 请在下面的评论中告诉我们。
