phishing E-Maile sinn eng grouss Sécherheetsbedrohung fir Geschäfter vun alle Gréissten. Tatsächlech sinn se déi Nummer eent Manéier datt Hacker Zougang zu Firmennetzwierker kréien.
Dofir ass et sou wichteg fir Mataarbechter fir Phishing-E-Mailen z'identifizéieren wa se se gesinn.
An dësem Blog Post wäerte mir diskutéieren wéi Dir GoPhish Phishing Simulatioune benotze kënnt fir Är Mataarbechter ze léieren wéi Dir Phishingattacken entdecken.
Mir ginn och e puer Tipps wéi Dir de Risiko reduzéiere kënnt datt Äert Geschäft duerch e Phishingattack kompromittéiert gëtt.
Wat ass GoPhish?
Wann Dir net mat Gophish vertraut sidd, ass et en Tool dat Iech erlaabt simuléiert Phishing E-Mailen un Är Mataarbechter ze schécken.
Dëst ass e super Wee fir se ze trainéieren fir Phishing-E-Mailen z'identifizéieren, souwéi hir Wëssen iwwer dëst Thema ze testen.
Wéi kënnt Dir GoPhish benotzen?
Schrëtt #1. Gitt GoPhish Lafen
Fir Gophish ze benotzen, braucht Dir e Linux Server mat Golang a GoPhish installéiert.
Dir kënnt Ären eegene GoPhish Server astellen an Är eege Templates a Landungssäiten erstellen.
Alternativ, Wann Dir Zäit wëllt spueren an Zougang zu eise Templates an Ënnerstëtzung kréien, kënnt Dir e Kont op engem vun eise Serveren erstellen déi GoPhish lafen an dann Är Astellunge konfiguréieren.
Schrëtt #2. Kritt en SMTP Server Lafen
Wann Dir schonn en SMTP Server hutt, kënnt Dir dëst iwwersprangen.
Wann Dir keen SMTP-Server hutt, schnullt an!
Vill grouss Cloud Service Ubidder, an E-Mail Service Provider, maachen et méi schwéier fir programmatesch E-Mail ze schécken.
Dir hutt benotzt fir Servicer wéi Gmail, Outlook oder Yahoo fir Phishing-Tester ze benotzen, awer well Optiounen wéi "Enable Less Secure App Access" vun dëse Servicer fir POP3/IMAP-Ënnerstëtzung ausgeschalt ginn, ginn dës Optiounen erof.
Also wat ass e roude Teamer oder cybersecurity Beroder ze maachen?
D'Äntwert ass Ären eegene SMTP Server op engem SMTP-frëndleche virtuelle private Server (VPS) Host opzestellen.
Ech hunn e Guide hei virbereet iwwer déi grouss SMTP-frëndlech VPS Hosten, a wéi Dir Ären eegene gesécherten Produktiounsfähig SMTP Server einfach mat Poste.io a Contabo als Beispill ageriicht kënnt: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Schrëtt #3. Erstellt Är Phish Testsimulatiounen
Wann Dir e Lafen E-Mail Server hutt, kënnt Dir ufänken Är Simulatioune ze kreéieren.
Wann Dir Är Simulatioune erstellt, ass et wichteg se sou realistesch wéi méiglech ze maachen. Dëst bedeit real Firmelogoen a Branding ze benotzen, souwéi tatsächlech Mataarbechternimm.
Dir sollt och probéieren de Stil vu Phishing-E-Mailen ze mimikéieren, déi momentan vun Hacker geschéckt ginn. Wann Dir dëst maacht, kënnt Dir Är Mataarbechter déi bescht méiglech Ausbildung ubidden.
Schrëtt #4. Schécken Phish Test Simulatioune
Wann Dir Är Simulatioune erstallt hutt, kënnt Dir se dann un Är Mataarbechter schécken.
Et ass wichteg ze notéieren datt Dir net ze vill Simulatioune gläichzäiteg sollt schécken, well dëst kann se iwwerwältegt.
Och wann Dir méi wéi 100 Mataarbechter schéckt pesch Simulatioune gläichzäiteg testen, wëllt Dir sécher sinn datt Dir Är SMTP Server IP Adress opwiermt fir Liwwerungsprobleemer ze vermeiden.
Dir kënnt mäi Guide iwwer IP Erwiermung hei kucken: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Dir sollt och dem Personal genuch Zäit ginn fir d'Simulatioun ofzeschléissen, sou datt se net séier fillen.
24-72 Stonnen ass eng passend Zäit fir d'Majoritéit vun Testsituatiounen.
#5. Debrief Är Mataarbechter
Nodeems se d'Simulatioun ofgeschloss hunn, kënnt Dir se dann debriefe wat se gutt gemaach hunn a wou se kënne verbesseren.
D'Debriefing vun Ärem Personal kann d'Iwwerpréiwung vun de Gesamtresultater vun der Kampagne enthalen, Weeër iwwerdecken fir d'Phish Simulatioun ze identifizéieren déi am Test benotzt gëtt, an d'Erzielunge wéi d'Benotzer Highlight déi d'Phishing Simulatioun gemellt hunn.
Andeems Dir GoPhish Phishing Simulatioune benotzt, kënnt Dir Är Mataarbechter léieren wéi Dir Phishing E-Maile séier a sécher identifizéieren.
Dëst wäert hëllefen de Risiko vun Ärem Geschäft duerch e richtege Phishingattack kompromittéiert ze reduzéieren.
Wann Dir net mat Gophish vertraut sidd, encouragéiere mir Iech et z'iwwerpréiwen. Et ass e super Tool dat Ärem Geschäft hëllefe kann sécher vu Phishingattacken ze bleiwen.
Dir kënnt eng prett-ze-benotzen Versioun vu GoPhish op AWS mat Ënnerstëtzung vun Hailbytes hei starten.
Wann Dir dëse Blog Post hëllefräich fonnt hutt, encouragéiere mir Iech et mat Ärem Netzwierk ze deelen. Mir invitéieren Iech och eis op sozialen Medien ze verfollegen fir méi Tipps a Rotschléi wéi Dir sécher online bleift. Merci fir d'Liesen!
Benotzt Dir GoPhish Phishing Simulatioune an Ärer Organisatioun?
Huet dëse Blog Post Iech gehollef eppes Neies iwwer Gophish ze léieren? Loosst eis an de Kommentaren hei drënner wëssen.
