🥇၁။ သတင်းအချက်အလက်လုံခြုံရေး အခြေခံအသုံးပြုသူများကို လေ့ကျင့်သင်ကြားပေးခြင်း။ ဖြားယောင်းခြင်း

ယနေ့ခေတ်တွင်၊ ကွန်ရက်စီမံခန့်ခွဲသူ သို့မဟုတ် သတင်းအချက်အလက်လုံခြုံရေးအင်ဂျင်နီယာတစ်ဦးသည် လုပ်ငန်းကွန်ရက်တစ်ခု၏ ပတ်၀န်းကျင်ကို အမျိုးမျိုးသောခြိမ်းခြောက်မှုများမှကာကွယ်ရန် အချိန်များစွာနှင့် ကြိုးပမ်းအားထုတ်မှုများဖြင့် အဖြစ်အပျက်များကို ကာကွယ်ခြင်းနှင့် စောင့်ကြည့်ခြင်းအတွက် စနစ်အသစ်များကို ကျွမ်းကျင်ပိုင်နိုင်စွာ လုပ်ဆောင်နိုင်သော်လည်း ၎င်းသည် ပြီးပြည့်စုံသောလုံခြုံရေးကို အာမမခံနိုင်ပါ။ လူမှုရေးအင်ဂျင်နီယာကို တိုက်ခိုက်သူများမှ တက်ကြွစွာအသုံးပြုပြီး ပြင်းထန်သောအကျိုးဆက်များ ရရှိနိုင်သည်။

"အချက်အလက်လုံခြုံရေးဆိုင်ရာ တတ်မြောက်မှုဆိုင်ရာ ဝန်ထမ်းများအတွက် စာမေးပွဲတစ်ခု စီစဉ်ခြင်းသည် ကောင်းမည်" ကံမကောင်းစွာပဲ၊ အတွေးများသည် အလုပ်အများအပြား သို့မဟုတ် အလုပ်ချိန်အကန့်အသတ်ဖြင့် နားလည်မှုလွဲမှားခြင်း၏ တံတိုင်းထဲသို့ ရောက်သွားပါသည်။ လေယာဉ်မောင်းခြင်း သို့မဟုတ် အကောင်အထည်ဖော်ခြင်းအတွက် ကြာမြင့်စွာလေ့ကျင့်ရန်မလိုအပ်ဘဲ အလိုအလျောက်လုပ်ဆောင်ခြင်းဆိုင်ရာ ဝန်ထမ်းလေ့ကျင့်ရေးနယ်ပယ်တွင် ခေတ်မီထုတ်ကုန်များနှင့် နည်းပညာများအကြောင်း သင့်အားပြောပြရန် စီစဉ်ထားပါသည်။

သီအိုရီအခြေခံ

ယနေ့တွင်၊ အန္တရာယ်ရှိသောဖိုင်များ၏ 80% ကျော်ကို အီးမေးလ်မှတစ်ဆင့် ဖြန့်ဝေနေသည် (လွန်ခဲ့သည့်နှစ်အတွင်း Check Point ကျွမ်းကျင်သူများထံမှ ဒေတာများကို Intelligence Reports ဝန်ဆောင်မှုကို အသုံးပြု၍ တိုင်ကြားထားသည်)။

အန္တရာယ်ရှိသောဖိုင်များ (ရုရှား) - Check Point ကို ဖြန့်ဝေရန်အတွက် တိုက်ခိုက်မှု vector အတွက် ပြီးခဲ့သော ရက် 30 အတွက် အစီရင်ခံပါ။

အီးမေးလ်မက်ဆေ့ချ်များတွင်ပါသော အကြောင်းအရာသည် တိုက်ခိုက်သူများ၏ အမြတ်ထုတ်ခြင်းကို အတော်လေး ခံနိုင်ရည်ရှိစေသည်ဟု အကြံပြုထားသည်။ ပူးတွဲပါဖိုင်များ (EXE၊ RTF၊ DOC) တွင် ရေပန်းအစားဆုံး အန္တရာယ်ရှိသော ဖိုင်ဖော်မတ်များကို သုံးသပ်ပါက၊ ၎င်းတို့တွင် စည်းကမ်းအတိုင်း၊ ၎င်းတို့တွင် ကုဒ်လုပ်ဆောင်မှု၏ အလိုအလျောက်ပါဝင်မှုများ (scripts၊ macros) ပါရှိကြောင်း သတိပြုသင့်သည်။

လက်ခံရရှိသော အန္တရာယ်ရှိသော မက်ဆေ့ချ်များတွင် ဖိုင်ဖော်မတ်များဆိုင်ရာ နှစ်ပတ်လည် အစီရင်ခံစာ - Check Point

ဤတိုက်ခိုက်မှု vector ကိုမည်သို့ကိုင်တွယ်ဖြေရှင်းမည်နည်း။ မေးလ်ကို စစ်ဆေးရာတွင် လုံခြုံရေးကိရိယာများကို အသုံးပြုခြင်း ပါဝင်သည်-

antivirus - ခြိမ်းခြောက်မှုများ၏လက်မှတ်ရှာဖွေရေး။
emulator - သီးခြားပတ်ဝန်းကျင်တွင် ပူးတွဲပါဖိုင်များကို ဖွင့်ထားသည့် သဲပုံး။
အကြောင်းအရာ အသိအမြင် - စာရွက်စာတမ်းများမှတက်ကြွသောဒြပ်စင်များကိုထုတ်ယူခြင်း။ အသုံးပြုသူသည် ရှင်းလင်းထားသော စာရွက်စာတမ်းကို လက်ခံရရှိသည် (များသောအားဖြင့် PDF ဖော်မက်ဖြင့်)။
AntiSpam — ဂုဏ်သိက္ခာအတွက် လက်ခံသူ/ပေးပို့သူ ဒိုမိန်းကို စစ်ဆေးခြင်း။

သီအိုရီအရ၊ ၎င်းသည် လုံလောက်သော်လည်း ကုမ္ပဏီအတွက် အခြားအညီအမျှ တန်ဖိုးရှိသော အရင်းအမြစ်တစ်ခု ရှိသည် - ဝန်ထမ်းများ၏ ကော်ပိုရိတ်နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ။ မကြာသေးမီနှစ်များအတွင်း၊ အောက်ပါအင်တာနက်လိမ်လည်မှုအမျိုးအစား၏ရေပန်းစားမှုသည် တက်ကြွစွာကြီးထွားလာခဲ့သည်။

ဖြားယောင်းခြင်း။ (English phishing၊ from fishing - ငါးဖမ်း၊ ငါးဖမ်း) - အင်တာနက် လိမ်လည်မှု အမျိုးအစား။ ၎င်း၏ ရည်ရွယ်ချက်မှာ အသုံးပြုသူ အထောက်အထား အချက်အလက် ရယူရန် ဖြစ်သည်။ ၎င်းတွင် စကားဝှက်များ၊ ခရက်ဒစ်ကတ်နံပါတ်များ၊ ဘဏ်အကောင့်များနှင့် အခြားအရေးကြီးသော အချက်အလက်များကို ခိုးယူခြင်း ပါဝင်သည်။

တိုက်ခိုက်သူများသည် ဖြားယောင်းတိုက်ခိုက်မှုနည်းလမ်းများကို ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်နေပြီး၊ နာမည်ကြီးဆိုက်များမှ DNS တောင်းဆိုမှုများကို ပြန်လည်ညွှန်းပေးခြင်းနှင့် အီးမေးလ်များပေးပို့ရန်အတွက် လူမှုရေးအင်ဂျင်နီယာကို အသုံးပြုကာ ကမ်ပိန်းတစ်ခုလုံးကို စတင်နေပါသည်။

ထို့ကြောင့်၊ သင်၏ကော်ပိုရိတ်အီးမေးလ်ကို ဖြားယောင်းခြင်းမှကာကွယ်ရန်၊ ချဉ်းကပ်မှုနှစ်ခုကို အသုံးပြုရန် အကြံပြုထားပြီး ၎င်းတို့၏ပေါင်းစပ်အသုံးပြုမှုသည် အကောင်းဆုံးရလဒ်များကို ရရှိစေသည်-

နည်းပညာဆိုင်ရာကာကွယ်မှုကိရိယာများ. အစောပိုင်းတွင် ဖော်ပြခဲ့သည့်အတိုင်း တရားဝင်မေးလ်များကိုသာ စစ်ဆေးရန်နှင့် ပေးပို့ရန် နည်းပညာအမျိုးမျိုးကို အသုံးပြုပါသည်။
သီအိုရီပိုင်း ဆိုင်ရာ သင်တန်းများ. ၎င်းတွင် ဖြစ်နိုင်ချေရှိသော သားကောင်များကို ဖော်ထုတ်ရန် ဝန်ထမ်းများအား ကျယ်ကျယ်ပြန့်ပြန့် စမ်းသပ်ခြင်း ပါဝင်သည်။ ထို့နောက် ၎င်းတို့ကို ပြန်လည်လေ့ကျင့်ပြီး စာရင်းအင်းများကို အဆက်မပြတ် မှတ်တမ်းတင်ပါသည်။

မယုံပါနဲ့ စစ်ဆေးပါ။

ယနေ့ကျွန်ုပ်တို့သည် ကော်ပိုရိတ်နှင့် ကိုယ်ရေးကိုယ်တာဒေတာများ၏ လုံခြုံရေးအဆင့်ကို တိုးမြှင့်ရန်အတွက် ဖြားယောင်းတိုက်ခိုက်မှုများကို ကာကွယ်ရန် ဒုတိယနည်းလမ်းအကြောင်း ပြောဆိုပါမည်။ ဒါက ဘာကြောင့် ဒီလောက်အန္တရာယ်ရှိနိုင်တာလဲ။

လူမှုရေးအင်ဂျင်နီယာ — အချို့သော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် သို့မဟုတ် လျှို့ဝှက်အချက်အလက်များကို ထုတ်ဖော်ရန်အတွက် (အချက်အလက်လုံခြုံရေးနှင့် စပ်လျဉ်း၍) လူတို့အား စိတ်ပိုင်းဆိုင်ရာ ခြယ်လှယ်ခြင်း။

ပုံမှန် phishing တိုက်ခိုက်မှု ဖြန့်ကျက်မှု အခြေအနေ၏ ပုံကြမ်း

ဖြားယောင်းခြင်းဆိုင်ရာ ကမ်ပိန်းတစ်ခု၏ ခရီးစဉ်ကို အတိုချုံးဖော်ပြသည့် ပျော်ရွှင်ဖွယ် လည်ပတ်ပုံဇယားကို ကြည့်ကြပါစို့။ ၎င်းတွင် မတူညီသော အဆင့်များရှိသည်။

ပင်မဒေတာစုဆောင်းခြင်း။

21 ရာစုတွင်၊ မည်သည့်လူမှုရေးကွန်ရက် သို့မဟုတ် အကြောင်းအရာဆိုင်ရာ ဖိုရမ်များတွင်မဆို စာရင်းသွင်းထားခြင်း မရှိသူတစ်ဦးကို ရှာဖွေရန် ခက်ခဲသည်။ ပုံမှန်အားဖြင့်၊ ကျွန်ုပ်တို့အများစုသည် မိမိကိုယ်မိမိအသေးစိတ်အချက်အလက်များကို ချန်ထားခဲ့သည်- လက်ရှိအလုပ်နေရာ၊ လုပ်ဖော်ကိုင်ဖက်များအတွက် အုပ်စု၊ တယ်လီဖုန်း၊ မေးလ်စသည်ဖြင့်။ လူတစ်ဦး၏စိတ်ဝင်စားမှုများအကြောင်း ဤပုဂ္ဂိုလ်ရေးကိုယ်တာအချက်အလက်သို့ ပေါင်းထည့်ကာ ဖြားယောင်းခြင်းပုံစံပုံစံတစ်ခုပြုလုပ်ရန် သင့်တွင်ဒေတာရှိသည်။ ထိုသို့သော အချက်အလက်ရှိသူများကို ကျွန်ုပ်တို့ ရှာမတွေ့သော်လည်း၊ ကျွန်ုပ်တို့ စိတ်ဝင်စားသည့် အချက်အလက်အားလုံးကို ရှာဖွေနိုင်သည့် ကုမ္ပဏီဝဘ်ဆိုဒ် (ဒိုမိန်းအီးမေးလ်၊ အဆက်အသွယ်များ၊ ချိတ်ဆက်မှုများ) အမြဲရှိပါသည်။
ကမ်ပိန်းကိုစတင်။

သင့်တွင် စပီကာဘုတ်တစ်ခုရှိသည်နှင့်၊ သင်သည် သင်၏ကိုယ်ပိုင်ပစ်မှတ်ထားသော ဖြားယောင်းခြင်းလှုံ့ဆော်မှုကို စတင်ရန် အခမဲ့ သို့မဟုတ် အခပေးကိရိယာများကို အသုံးပြုနိုင်သည်။ စာပို့ခြင်းလုပ်ငန်းစဉ်အတွင်း၊ သင်သည် စာရင်းဇယားများ စုဆောင်းရလိမ့်မည်- မေးလ်ပေးပို့မှု၊ မေးလ်ဖွင့်လှစ်မှု၊ လင့်ခ်များကို နှိပ်လိုက်သည်၊ ထည့်သွင်းထားသော အထောက်အထားများ စသည်ဖြင့်။

စျေးကွက်တွင်ထုတ်ကုန်များ

ဝန်ထမ်း၏အပြုအမူကို ဆက်လက်စစ်ဆေးရန်အတွက် တိုက်ခိုက်သူများနှင့် ကုမ္ပဏီအချက်အလက်လုံခြုံရေး၀န်ထမ်းနှစ်ဦးစလုံးမှ Phishing ကို အသုံးပြုနိုင်သည်။ ကုမ္ပဏီဝန်ထမ်းများအတွက် အလိုအလျောက်လေ့ကျင့်ရေးစနစ်အတွက် အခမဲ့နှင့် စီးပွားဖြစ်ဖြေရှင်းနည်းများ၏ စျေးကွက်က ကျွန်ုပ်တို့ကို အဘယ်အရာကမ်းလှမ်းသနည်း။

GoPhish သင့်ဝန်ထမ်းများ၏ IT တတ်မြောက်မှုကို စစ်ဆေးရန် ဖြားယောင်းသည့် ကမ်ပိန်းတစ်ခုကို အသုံးချနိုင်စေမည့် open source ပရောဂျက်တစ်ခုဖြစ်သည်။ အားသာချက်များကို ဖြန့်ကျက်ရာတွင် လွယ်ကူပြီး စနစ်လိုအပ်ချက် အနည်းဆုံးဖြစ်မည်ဟု ကျွန်တော်ယူဆပါသည်။ အားနည်းချက်များမှာ အဆင်သင့်လုပ်ထားသော စာပို့ပုံစံများမရှိခြင်း၊ ဝန်ထမ်းများအတွက် စာမေးပွဲများနှင့် လေ့ကျင့်ရေးပစ္စည်းများ မရှိခြင်းတို့ဖြစ်သည်။
KnowBe4 - စမ်းသပ်ဝန်ထမ်းများအတွက် ရနိုင်သော ထုတ်ကုန်အများအပြားရှိသော ဆိုက်တစ်ခု။
Phishman - ဝန်ထမ်းများအား စမ်းသပ်ခြင်းနှင့် လေ့ကျင့်ပေးခြင်းအတွက် အလိုအလျောက်စနစ်။ ဝန်ထမ်း 10 ဦးမှ 1000 ကျော်အထိ ပံ့ပိုးပေးသည့် ထုတ်ကုန်ဗားရှင်းအမျိုးမျိုးရှိသည်။ လေ့ကျင့်ရေးသင်တန်းများတွင် သီအိုရီနှင့် လက်တွေ့ကျသောတာဝန်များပါဝင်သည်၊ ဖြားယောင်းလှုံ့ဆော်မှုတစ်ခုပြီးနောက်ရရှိသောစာရင်းအင်းများကိုအခြေခံ၍ လိုအပ်ချက်များကိုခွဲခြားသတ်မှတ်နိုင်သည်။ အစမ်းအသုံးပြုမှုဖြစ်နိုင်ခြေရှိသော ဖြေရှင်းချက်သည် စီးပွားရေးအရဖြစ်သည်။
ဆန့်ကျင်ဖြားယောင်းခြင်း။ - အလိုအလျောက်လေ့ကျင့်ရေးနှင့်လုံခြုံရေးစောင့်ကြည့်ရေးစနစ်။ စီးပွားဖြစ်ထုတ်ကုန်သည် အချိန်အခါအလိုက် လေ့ကျင့်ရေးတိုက်ခိုက်မှုများ၊ ဝန်ထမ်းလေ့ကျင့်ရေး စသည်တို့ကို ပံ့ပိုးပေးပါသည်။ ကမ်ပိန်းတစ်ခုအား ထုတ်ကုန်၏သရုပ်ပြဗားရှင်းအဖြစ် ကမ်းလှမ်းသည်

အထက်ပါဖြေရှင်းနည်းများသည် အလိုအလျောက်ဝန်ထမ်းလေ့ကျင့်ရေးစျေးကွက်တွင် ရရှိနိုင်သောထုတ်ကုန်များထဲမှ တစ်စိတ်တစ်ပိုင်းသာဖြစ်သည်။ ဟုတ်ပါတယ်, တစ်ခုချင်းစီက၎င်း၏ကိုယ်ပိုင်အားသာချက်များနှင့်အားနည်းချက်များရှိသည်။ ဒီနေ့တော့ ကျွန်တော် နဲ့ ခင်မင်ရင်းနှီးရလိမ့်မယ်။ GoPhishဖြားယောင်းသော တိုက်ခိုက်မှုကို အတုယူကာ ရရှိနိုင်သော ရွေးချယ်စရာများကို ရှာဖွေပါ။

GoPhish

ဒီတော့ လေ့ကျင့်ဖို့ အချိန်ရောက်ပြီ။ GoPhish ကို မတော်တဆရွေးချယ်ခဲ့ခြင်းမဟုတ်ပါ- ၎င်းသည် အောက်ပါအင်္ဂါရပ်များပါရှိသော အသုံးပြုရလွယ်ကူသောကိရိယာတစ်ခုဖြစ်သည်။

ရိုးရှင်းသော ထည့်သွင်းခြင်းနှင့် စတင်ခြင်း
REST API ပံ့ပိုးမှု။ စုံစမ်းမေးမြန်းမှုများကို ဖန်တီးခွင့်ပြုသည်။ စာရွက်စာတမ်း နှင့် အလိုအလျောက် script များကို အသုံးပြုပါ။
အဆင်ပြေသောဂရပ်ဖစ်ထိန်းချုပ်မှုမျက်နှာပြင်။
စင်မြင့်ပေါ်။

ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့က အကောင်းဆုံးပြင်ဆင်ထားပါတယ်။ လမ်းပြ GoPhish ကိုအသုံးပြုခြင်းနှင့် configure လုပ်ခြင်းအပေါ်။ တကယ်တော့ သင်လုပ်ရမှာက သွားပါ။ သိုလှောင်မှုသက်ဆိုင်ရာ OS အတွက် ZIP archive ကို ဒေါင်းလုဒ်လုပ်ပါ၊ internal binary ဖိုင်ကို run ပါ၊ ထို့နောက် tool ကို install လုပ်ပါမည်။

အရေးကြီးသတိပေးချက်။

ရလဒ်အနေဖြင့်၊ အသုံးပြုထားသည့် portal နှင့်ပတ်သက်သည့် terminal အချက်အလက်အပြင် ခွင့်ပြုချက်ဒေတာ (ဗားရှင်း 0.10.1 ထက်ကြီးသောဗားရှင်းများအတွက် သက်ဆိုင်ရာ) ကို သင်လက်ခံရပါမည်။ သင့်အတွက် စကားဝှက်ကို လုံခြုံအောင်ထားရန် မမေ့ပါနှင့်။

msg="Please login with the username admin and the password <ПАРОЛЬ>"

GoPhish စနစ်ထည့်သွင်းမှုကို နားလည်ခြင်း။

ထည့်သွင်းပြီးနောက်၊ ဖွဲ့စည်းမှုဖိုင် (config.json) ကို အပလီကေးရှင်းလမ်းညွှန်တွင် ဖန်တီးပါမည်။ ၎င်းကိုပြောင်းလဲရန်အတွက် ဘောင်များကို ဖော်ပြကြပါစို့။

သော့

တန်ဖိုး (မူရင်း)

ဖေါ်ပြချက်

admin_server.listen_url

127.0.0.1:3333

GoPhish ဆာဗာ IP လိပ်စာ

admin_server.use_tls

မမှန်သော

GoPhish ဆာဗာသို့ ချိတ်ဆက်ရန် TLS ကို အသုံးပြုသည်။

admin_server.cert_path

ဥပမာ.crt

GoPhish စီမံခန့်ခွဲသူပေါ်တယ်အတွက် SSL လက်မှတ်သို့ လမ်းကြောင်း

admin_server.key_path

example.key

သီးသန့် SSL သော့ဆီသို့ လမ်းကြောင်း

phish_server.listen_url

0.0.0.0:80

phishing စာမျက်နှာကို လက်ခံကျင်းပသည့် IP လိပ်စာနှင့် ဆိပ်ကမ်း (ပုံမှန်အားဖြင့် ၎င်းကို ဆိပ်ကမ်း 80 တွင် GoPhish ဆာဗာကိုယ်တိုင် လက်ခံကျင်းပသည်)

—> စီမံခန့်ခွဲမှုပေါ်တယ်ကိုသွားပါ။ ကျွန်ုပ်တို့၏ကိစ္စတွင်- https://127.0.0.1:3333

—> သင့်အား ရိုးရှင်းသော စကားဝှက်တစ်ခုသို့ ရှည်လျားသော စကားဝှက်ကို ပြောင်းရန် သင့်အား တောင်းဆိုလိမ့်မည်။

ပေးပို့သူပရိုဖိုင်ကို ဖန်တီးခြင်း။

“ပရိုဖိုင်များ ပေးပို့ခြင်း” တက်ဘ်သို့ သွားကာ ကျွန်ုပ်တို့၏စာပို့ခြင်းမှ အစပြုလာမည့် အသုံးပြုသူအကြောင်း အချက်အလက်များ ပေးဆောင်ပါ-

ဘယ်မှာ:

အမည်

ပေးပို့သူအမည်

မှ

ပေးပို့သူ၏အီးမေးလ်

host က

အဝင်မေးလ်ကို နားထောင်မည့် မေးလ်ဆာဗာ၏ IP လိပ်စာ။

username

မေးလ်ဆာဗာအသုံးပြုသူအကောင့်ဝင်ရောက်ပါ။

Password ကို

မေးလ်ဆာဗာအသုံးပြုသူအကောင့်စကားဝှက်။

ပေးပို့မှုအောင်မြင်ကြောင်း သေချာစေရန် စမ်းသပ်မက်ဆေ့ဂျ်ကိုလည်း ပေးပို့နိုင်ပါသည်။ “Save profile” ခလုတ်ကို အသုံးပြု၍ ဆက်တင်များကို သိမ်းဆည်းပါ။

လက်ခံသူများအဖွဲ့ကို ဖန်တီးခြင်း။

ထို့နောက်၊ သင်သည် "ကွင်းဆက်စာများ" လက်ခံသူများအဖွဲ့ကို ဖွဲ့စည်းသင့်သည်။ “အသုံးပြုသူနှင့် အဖွဲ့များ” → “အဖွဲ့သစ်” သို့ သွားပါ။ ထည့်သွင်းရန် နည်းလမ်းနှစ်ခုရှိသည်- ကိုယ်တိုင် သို့မဟုတ် CSV ဖိုင်ကို တင်သွင်းခြင်း။

ဒုတိယနည်းလမ်းသည် အောက်ပါ လိုအပ်သော အကွက်များ လိုအပ်သည်-

နာမည်
မျိုးနွယ်အမည်
အီးမေးလ်လိပ်စာ
ရာထူး

ဥပမာအနေနဲ့-

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales &amp; Marketing,[email protected]

Phishing Email Template ဖန်တီးခြင်း။

ကျွန်ုပ်တို့သည် စိတ်ကူးယဉ်တိုက်ခိုက်သူနှင့် ဖြစ်နိုင်ချေရှိသော သားကောင်များကို ဖော်ထုတ်ပြီးသည်နှင့်၊ ကျွန်ုပ်တို့သည် မက်ဆေ့ခ်ျတစ်ခုဖြင့် နမူနာပုံစံတစ်ခုကို ဖန်တီးရန် လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန် “အီးမေးလ်ပုံစံများ” → “ပုံစံအသစ်များ” ကဏ္ဍသို့ သွားပါ။

နမူနာပုံစံတစ်ခုဖွဲ့စည်းသည့်အခါ နည်းပညာပိုင်းဆိုင်ရာနှင့် ဖန်တီးမှုဆိုင်ရာချဉ်းကပ်မှုကို အသုံးပြုသည်၊ ဝန်ဆောင်မှုမှမက်ဆေ့ချ်ကို သားကောင်အသုံးပြုသူများနှင့်ရင်းနှီးစေမည့် သို့မဟုတ် ၎င်းတို့အား တုံ့ပြန်မှုအချို့ဖြစ်စေမည့် ဝန်ဆောင်မှုမှ မက်ဆေ့ချ်ကို သတ်မှတ်ရပါမည်။ ဖြစ်နိုင်သော ရွေးစရာများ-

အမည်

နမူနာပုံစံ

ဘာသာရပ်

စာအကြောင်းအရာ

စာသား/HTML

စာသား သို့မဟုတ် HTML ကုဒ်ထည့်ရန် အကွက်

Gophish သည် စာလုံးတင်သွင်းခြင်းကို ပံ့ပိုးပေးသော်လည်း ကျွန်ုပ်တို့ကိုယ်တိုင် ဖန်တီးပါမည်။ ယင်းကိုလုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် ဇာတ်လမ်းပုံစံတစ်ခုကို တုပသည်- ကုမ္ပဏီအသုံးပြုသူတစ်ဦးသည် ၎င်း၏ကော်ပိုရိတ်အီးမေးလ်မှ စကားဝှက်ကို ပြောင်းလဲရန် တောင်းဆိုသည့်စာတစ်စောင်ကို လက်ခံရရှိပါသည်။ ထို့နောက်၊ သူ၏တုံ့ပြန်မှုကို ခွဲခြမ်းစိတ်ဖြာပြီး ကျွန်ုပ်တို့၏ “ဖမ်း” ခြင်းကို ကြည့်ကြပါစို့။

ကျွန်ုပ်တို့သည် ပုံစံပလိတ်တွင် built-in ကိန်းရှင်များကို အသုံးပြုပါမည်။ အသေးစိတ်အချက်အလက်များကို အထက်ဖော်ပြပါတွင် ကြည့်ရှုနိုင်ပါသည်။ လမ်းညွှန် အပိုင်း နမူနာပုံစံ အကိုးအကား.

ဦးစွာ အောက်ပါစာသားကို တင်ကြပါစို့။

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

ထို့ကြောင့်၊ အသုံးပြုသူ၏အမည်ကို အလိုအလျောက်ထည့်သွင်းပေးမည် (ယခင်သတ်မှတ်ထားသည့် “အဖွဲ့သစ်” အကြောင်းအရာအရ) နှင့် ၎င်း၏စာပို့လိပ်စာကို ညွှန်ပြမည်ဖြစ်သည်။

ထို့နောက် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ phishing အရင်းအမြစ်သို့ လင့်ခ်တစ်ခုကို ပေးသင့်သည်။ ဒါကိုလုပ်ဖို့၊ စာသားထဲမှာ “ဒီမှာ” ဆိုတဲ့ စကားလုံးကို မီးမောင်းထိုးပြပြီး ထိန်းချုပ်မှုဘောင်ပေါ်ရှိ “လင့်ခ်” ရွေးချယ်မှုကို ရွေးချယ်ပါ။

ကျွန်ုပ်တို့သည် URL ကို တပ်ဆင်ထားသည့် variable {{.URL}} အဖြစ် သတ်မှတ်ပြီး နောက်မှ ဖြည့်စွက်ပါမည်။ ၎င်းကို phishing အီးမေးလ်၏ စာသားတွင် အလိုအလျောက် ထည့်သွင်းသွားမည်ဖြစ်သည်။

နမူနာပုံစံကို မသိမ်းဆည်းမီ၊ “ခြေရာခံပုံထည့်ရန်” ရွေးချယ်မှုကို ဖွင့်ရန် မမေ့ပါနှင့်။ ၎င်းသည် အသုံးပြုသူအီးမေးလ်ကိုဖွင့်ထားခြင်းရှိမရှိကို ခြေရာခံမည့် 1x1 pixel မီဒီယာဒြပ်စင်ကို ပေါင်းထည့်မည်ဖြစ်သည်။

ထို့ကြောင့်၊ များစွာမကျန်တော့ပါ၊ သို့သော် ဦးစွာ Gophish ပေါ်တယ်သို့ဝင်ရောက်ပြီးနောက် လိုအပ်သောအဆင့်များကို အကျဉ်းချုပ်တင်ပြပါမည်။

ပေးပို့သူပရိုဖိုင်ကို ဖန်တီးပါ။
သင်အသုံးပြုသူများကို သတ်မှတ်သည့် ဖြန့်ဖြူးရေးအဖွဲ့ကို ဖန်တီးပါ။
phishing အီးမေးလ် နမူနာပုံစံကို ဖန်တီးပါ။

သဘောတူပါသည်၊ စနစ်ထည့်သွင်းမှုသည် အချိန်အများကြီးမယူဘဲ ကျွန်ုပ်တို့၏ ကမ်ပိန်းကို စတင်ရန် အသင့်ဖြစ်လုနီးပါး ဖြစ်နေပါပြီ။ ကျန်တာအားလုံးက phishing စာမျက်နှာကို ထည့်ဖို့ပဲ ဖြစ်ပါတယ်။

phishing စာမျက်နှာကို ဖန်တီးခြင်း။

"Landing Pages" tab သို့သွားပါ။

အရာဝတ္တု၏အမည်ကို သတ်မှတ်ရန် ကျွန်ုပ်တို့အား သတိပေးပါမည်။ အရင်းအမြစ်ဆိုက်ကို တင်သွင်းနိုင်သည်။ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ မေးလ်ဆာဗာ၏အလုပ်လုပ်သောဝဘ်ပေါ်တယ်ကိုသတ်မှတ်ရန်ကြိုးစားခဲ့သည်။ ထို့ကြောင့် ၎င်းကို HTML ကုဒ်အဖြစ် တင်သွင်းခဲ့သည် (လုံးဝမဟုတ်သော်လည်း)။ အောက်ဖော်ပြပါများသည် အသုံးပြုသူထည့်သွင်းမှုကို ဖမ်းယူရန်အတွက် စိတ်ဝင်စားဖွယ်ရွေးချယ်စရာများဖြစ်သည်-

တင်သွင်းထားသောဒေတာကို ဖမ်းယူပါ။ သတ်မှတ်ထားသော site စာမျက်နှာတွင် အမျိုးမျိုးသော ထည့်သွင်းမှုပုံစံများ ပါရှိနေပါက၊ အချက်အလက်အားလုံးကို မှတ်တမ်းတင်ပါမည်။
စကားဝှက်များကို ဖမ်းယူပါ - ထည့်သွင်းထားသော စကားဝှက်များကို ဖမ်းယူပါ။ ဒေတာကို ကုဒ်ဝှက်ခြင်းမပြုဘဲ GoPhish ဒေတာဘေ့စ်သို့ ရေးသားထားသည်။

ထို့အပြင်၊ အထောက်အထားများကိုထည့်သွင်းပြီးနောက်အသုံးပြုသူကိုသတ်မှတ်ထားသောစာမျက်နှာသို့ပြန်လည်ညွှန်းပေးမည့် "Redirect to" option ကိုသုံးနိုင်သည်။ ကုမ္ပဏီအီးမေးလ်အတွက် စကားဝှက်ကို ပြောင်းလဲရန် သုံးစွဲသူအား သတိပေးသည့် မြင်ကွင်းတစ်ခုကို ကျွန်ုပ်တို့ သတ်မှတ်ခဲ့ကြောင်း သင့်အား သတိပေးပါရစေ။ ၎င်းကိုလုပ်ဆောင်ရန်၊ အသုံးပြုသူအား ရရှိနိုင်သော ကုမ္ပဏီအရင်းအမြစ်များသို့ ပေးပို့နိုင်ပြီးနောက်တွင် မေးလ်ခွင့်ပြုချက်ပေါ်တယ် စာမျက်နှာအတုကို ကမ်းလှမ်းထားသည်။

ပြီးပြည့်စုံသောစာမျက်နှာကိုသိမ်းဆည်းပြီး "ကမ်ပိန်းအသစ်" ကဏ္ဍသို့သွားပါရန်မမေ့ပါနှင့်။

GoPhish ငါးဖမ်းလုပ်ငန်း စတင်ခြင်း။

ကျွန်ုပ်တို့သည် လိုအပ်သော အချက်အလက်အားလုံးကို ပေးထားပါသည်။ “ကမ်ပိန်းအသစ်” တက်ဘ်တွင်၊ ကမ်ပိန်းအသစ်တစ်ခုကို ဖန်တီးပါ။

ကမ်ပိန်းစတင်ခြင်း။

ဘယ်မှာ:

အမည်

ကမ်ပိန်းအမည်

အီးမေးလ် Template

မက်ဆေ့ခ်ျပုံစံ

ကမ်းတက်စာမျက်နှာ

Phishing စာမျက်နှာ

URL ကို

သင်၏ GoPhish ဆာဗာ၏ IP (သားကောင်၏အိမ်ရှင်နှင့်အတူ ကွန်ရက်ရောက်ရှိနိုင်မှု ရှိရမည်)

launch နေ့စွဲ

ကမ်ပိန်းစတင်မည့်ရက်

အီးမေးလ်များပေးပို့ပါ။

ကမ်ပိန်းပြီးဆုံးသည့်ရက်စွဲ (စာပို့ခြင်းကို အညီအမျှ ဖြန့်ဝေသည်)

Profile ပို့ခြင်း။

ပေးပို့သူ ပရိုဖိုင်

အဖွဲ့များ

စာပို့လက်ခံသူအဖွဲ့

စတင်ပြီးနောက်၊ ကျွန်ုပ်တို့သည် ပေးပို့ထားသော မက်ဆေ့ချ်များ၊ ဖွင့်လှစ်ထားသော မက်ဆေ့ချ်များ၊ လင့်ခ်များကို နှိပ်ခြင်း၊ စပမ်းသို့ လွှဲပြောင်းထားခဲ့သော ဒေတာများကို စပမ်းသို့ လွှဲပြောင်းပေးသည့် ကိန်းဂဏန်းစာရင်းဇယားများနှင့် အမြဲတမ်း ရင်းနှီးသိရှိနိုင်ပါသည်။

မက်ဆေ့ဂျ် 1 စောင် ပို့ထားသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရသည့် စာရင်းဇယားများအရ၊ လက်ခံသူဘက်မှ မေးလ်ကို စစ်ဆေးကြည့်ကြပါစို့။

အမှန်တကယ်ပင်၊ သားကောင်သည် ၎င်း၏ကော်ပိုရိတ်အကောင့်စကားဝှက်ကို ပြောင်းလဲရန် လင့်ခ်တစ်ခုကို လိုက်နာရန် ဖြားယောင်းသောအီးမေးလ်ကို အောင်မြင်စွာလက်ခံရရှိခဲ့သည်။ ကျွန်ုပ်တို့ တောင်းဆိုထားသည့် လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ပါ၊ ကျွန်ုပ်တို့အား Landing Pages သို့ ပေးပို့သည်၊ စာရင်းအင်းများကော မည်သို့နည်း။

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့၏အသုံးပြုသူသည် ၎င်း၏အကောင့်အချက်အလက်ကို ချန်ထားခဲ့နိုင်သောကြောင့် ဖြားယောင်းသည့်လင့်ခ်တစ်ခုကို နှိပ်လိုက်ပါသည်။

စာရေးသူမှတ်စု- စမ်းသပ်မှုအပြင်အဆင်ကို အသုံးပြုခြင်းကြောင့် ဒေတာထည့်သွင်းခြင်းလုပ်ငန်းစဉ်ကို မှတ်တမ်းတင်မထားသော်လည်း ထိုသို့သောရွေးချယ်မှုတစ်ခု ရှိနေပါသည်။ သို့သော်၊ အကြောင်းအရာကို ကုဒ်ဝှက်မထားဘဲ GoPhish ဒေတာဘေ့စ်တွင် သိမ်းဆည်းထားသဖြင့် ၎င်းကို သတိရပါ။

အဲဒီအစားတစ်ဦးနိဂုံးပိုင်း၏

ယနေ့ကျွန်ုပ်တို့သည် ဝန်ထမ်းများအား phishing တိုက်ခိုက်ခြင်းမှကာကွယ်ရန်နှင့် ၎င်းတို့တွင် အိုင်တီတတ်မြောက်မှုကို ဖွံ့ဖြိုးတိုးတက်စေရန်အတွက် ဝန်ထမ်းများအတွက် အလိုအလျောက်လေ့ကျင့်ပေးခြင်း၏ လက်ရှိအကြောင်းအရာနှင့် ပတ်သက်ပါသည်။ Gophish ကို အသုံးချချိန်နှင့် ရလဒ်များတွင် ရလဒ်ကောင်းများပြသသည့် တတ်နိုင်သောဖြေရှင်းချက်တစ်ခုအဖြစ် အသုံးပြုထားသည်။ ဤအသုံးပြုနိုင်သောကိရိယာဖြင့်၊ သင်သည်သင်၏ဝန်ထမ်းများကိုစစ်ဆေးပြီး ၎င်းတို့၏အပြုအမူဆိုင်ရာအစီရင်ခံစာများထုတ်ပေးနိုင်သည်။ အကယ်၍ သင်သည် ဤထုတ်ကုန်ကို စိတ်ဝင်စားပါက၊ ၎င်းကို အသုံးပြုရန်နှင့် သင့်ဝန်ထမ်းများကို စာရင်းစစ်ခြင်းအတွက် ကျွန်ုပ်တို့က အကူအညီပေးသည် ([အီးမေးလ်ကိုကာကွယ်ထားသည်]).

သို့သော်လည်း၊ ကျွန်ုပ်တို့သည် လေ့ကျင့်ရေးလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်ရန်နှင့် ဝန်ထမ်းများ၏လုံခြုံရေးကို စောင့်ကြည့်ခြင်းအတွက် လုပ်ငန်းဆိုင်ရာဖြေရှင်းချက်များနှင့် ပတ်သက်၍ ဆွေးနွေးမည့် အဖြေတစ်ခုအား ပြန်လည်သုံးသပ်ပြီး သံသရာကို ဆက်လက်လုပ်ဆောင်ရန် အစီအစဉ်ကို ကျွန်ုပ်တို့ရပ်တန့်မည်မဟုတ်ပါ။ ငါတို့နှင့်အတူနေနှင့်သတိရှိကြလော့။

source: www.habr.com

သီအိုရီအခြေခံ

မယုံပါနဲ့ စစ်ဆေးပါ။

စျေးကွက်တွင်ထုတ်ကုန်များ

GoPhish

GoPhish စနစ်ထည့်သွင်းမှုကို နားလည်ခြင်း။

GoPhish ငါးဖမ်းလုပ်ငန်း စတင်ခြင်း။

အဲဒီအစားတစ်ဦးနိဂုံးပိုင်း၏

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add