1. තොරතුරු ආරක්ෂාව පිළිබඳ මූලික කරුණු පිළිබඳව පරිශීලකයින් පුහුණු කිරීම. තතුබෑමට එරෙහිව සටන් කිරීම

අද, ජාල පරිපාලකයෙකු හෝ තොරතුරු ආරක්ෂණ ඉංජිනේරුවෙකු විවිධ තර්ජන වලින් ව්‍යවසාය ජාලයක පරිමිතිය ආරක්ෂා කිරීමට, සිදුවීම් වැළැක්වීම සහ අධීක්ෂණය සඳහා නව පද්ධති ප්‍රගුණ කිරීමට බොහෝ කාලයක් හා වෑයමක් දරයි, නමුත් මෙය පවා සම්පූර්ණ ආරක්ෂාව සහතික නොකරයි. සමාජ ඉංජිනේරු විද්‍යාව ප්‍රහාරකයින් විසින් සක්‍රියව භාවිතා කරන අතර බරපතල ප්‍රතිවිපාක ඇති කළ හැකිය.

“තොරතුරු ආරක්ෂණ සාක්ෂරතාව පිළිබඳ කාර්ය මණ්ඩලය සඳහා පරීක්ෂණයක් සංවිධානය කිරීම සතුටක්” යැයි ඔබ කොපමණ වාරයක් සිතන්නට ඇත්ද? අවාසනාවකට මෙන්, සිතුවිලි විශාල කාර්යයන් ගණනක හෝ වැඩ කරන දින සීමිත කාලයක ආකාරයෙන් වැරදි වැටහීමක පවුරක් බවට පත්වේ. පුද්ගල පුහුණුව ස්වයංක්‍රීය කිරීමේ ක්‍ෂේත්‍රයේ නවීන නිෂ්පාදන සහ තාක්ෂණයන් පිළිබඳව ඔබට පැවසීමට අපි සැලසුම් කරමු, ඒ සඳහා නියමු හෝ ක්‍රියාත්මක කිරීම සඳහා දිගු පුහුණුවක් අවශ්‍ය නොවන නමුත් පිළිවෙලට ඇති සියල්ල ගැන.

න්යායික පදනම

අද, අනිෂ්ට ලිපිගොනු වලින් 80% කට වඩා බෙදා හරිනු ලබන්නේ විද්‍යුත් තැපෑල හරහා ය (පසුගිය වසර පුරා බුද්ධි වාර්තා සේවාව භාවිතා කරමින් චෙක් පොයින්ට් විශේෂඥයින්ගෙන් ලබාගත් දත්ත).

අනිෂ්ට ගොනු බෙදා හැරීම සඳහා ප්‍රහාරක දෛශිකය පිළිබඳ පසුගිය දින 30 සඳහා වාර්තා කරන්න (රුසියාව) - චෙක් පොයින්ට්

මෙයින් ඇඟවෙන්නේ ඊමේල් පණිවිඩවල අන්තර්ගතය ප්‍රහාරකයින්ගේ සූරාකෑමට බෙහෙවින් ගොදුරු විය හැකි බවයි. ඇමුණුම්වල (EXE, RTF, DOC) වඩාත්ම ජනප්‍රිය අනිෂ්ට ගොනු ආකෘති අපි සලකා බැලුවහොත්, රීතියක් ලෙස, කේත ක්‍රියාත්මක කිරීමේ ස්වයංක්‍රීය අංග (ස්ක්‍රිප්ට්, මැක්‍රෝස්) අඩංගු බව සඳහන් කිරීම වටී.

ලැබුණු අනිෂ්ට පණිවිඩවල ගොනු ආකෘති පිළිබඳ වාර්ෂික වාර්තාව - චෙක් පොයින්ට්

මෙම ප්‍රහාරක දෛශිකය සමඟ කටයුතු කරන්නේ කෙසේද? තැපැල් පරීක්ෂා කිරීම ආරක්ෂක මෙවලම් භාවිතා කිරීම ඇතුළත් වේ: 

• ප්‍රති-වයිරස - තර්ජන අත්සන හඳුනා ගැනීම.

• අනුකරණ - හුදකලා පරිසරයක ඇමුණුම් විවෘත කර ඇති වැලිපිල්ලක්.

• අන්තර්ගත දැනුවත් කිරීම - ලේඛන වලින් ක්රියාකාරී මූලද්රව්ය උපුටා ගැනීම. පරිශීලකයාට පිරිසිදු කළ ලේඛනයක් ලැබේ (සාමාන්‍යයෙන් PDF ආකෘතියෙන්).

• AntiSpam - කීර්තිය සඳහා ලබන්නා/යවන්නාගේ වසම පරීක්ෂා කිරීම.

තවද, න්‍යායාත්මකව, මෙය ප්‍රමාණවත් වේ, නමුත් සමාගම සඳහා තවත් සමාන වටිනා සම්පතක් ඇත - සේවකයින්ගේ ආයතනික සහ පුද්ගලික දත්ත. මෑත වසරවලදී, පහත දැක්වෙන ආකාරයේ අන්තර්ජාල වංචාවන්ගේ ජනප්රියත්වය ක්රියාශීලීව වර්ධනය වෙමින් පවතී:

තතුබෑම් (ඉංග්‍රීසි තතුබෑම්, මසුන් ඇල්ලීමෙන් - මසුන් ඇල්ලීම, මසුන් ඇල්ලීම) - අන්තර්ජාල වංචාවකි. එහි අරමුණ පරිශීලක හඳුනාගැනීමේ දත්ත ලබා ගැනීමයි. මුරපද, ක්‍රෙඩිට් කාඩ් අංක, බැංකු ගිණුම් සහ අනෙකුත් සංවේදී තොරතුරු සොරකම් කිරීම මෙයට ඇතුළත් වේ.

ප්‍රහාරකයින් තතුබෑම් ප්‍රහාරවල ක්‍රම වැඩි දියුණු කිරීම, ජනප්‍රිය අඩවි වලින් DNS ඉල්ලීම් යළි හරවා යැවීම සහ ඊමේල් යැවීමට සමාජ ඉංජිනේරු විද්‍යාව භාවිතයෙන් සම්පූර්ණ ව්‍යාපාර දියත් කරයි. 

මේ අනුව, තතුබෑම් වලින් ඔබේ ආයතනික විද්‍යුත් තැපෑල ආරක්ෂා කිරීම සඳහා, ප්‍රවේශයන් දෙකක් භාවිතා කිරීම නිර්දේශ කරනු ලබන අතර, ඒවායේ ඒකාබද්ධ භාවිතය හොඳම ප්‍රතිඵල කරා යොමු කරයි:

1. තාක්ෂණික ආරක්ෂණ මෙවලම්. කලින් සඳහන් කළ පරිදි, නීත්‍යානුකූල තැපෑල පමණක් පරීක්ෂා කිරීමට සහ යොමු කිරීමට විවිධ තාක්ෂණයන් භාවිතා කරයි.

2. පිරිස් න්‍යායාත්මක පුහුණුව. විභව වින්දිතයින් හඳුනා ගැනීම සඳහා පුද්ගලයින්ගේ විස්තීර්ණ පරීක්ෂණ වලින් එය සමන්විත වේ. එවිට ඔවුන් නැවත පුහුණු කර සංඛ්යා ලේඛන නිරන්තරයෙන් වාර්තා කරනු ලැබේ.   

විශ්වාස නොකර පරීක්ෂා කරන්න

අද අපි තතුබෑම් ප්‍රහාර වැළැක්වීමේ දෙවන ප්‍රවේශය ගැන කතා කරමු, එනම් ආයතනික සහ පුද්ගලික දත්තවල ආරක්ෂාව පිළිබඳ සමස්ත මට්ටම ඉහළ නැංවීම සඳහා ස්වයංක්‍රීය පිරිස් පුහුණුව. මෙය මෙතරම් භයානක විය හැක්කේ ඇයි?

සමාජ ඉංජිනේරු විද්යාව - යම් යම් ක්රියාවන් සිදු කිරීම හෝ රහස්ය තොරතුරු (තොරතුරු ආරක්ෂාව සම්බන්ධයෙන්) හෙළිදරව් කිරීම සඳහා මිනිසුන්ගේ මනෝවිද්යාත්මක හැසිරවීම.

සාමාන්‍ය තතුබෑම් ප්‍රහාර යෙදවීමේ දර්ශනයක රූප සටහන

තතුබෑම් ව්‍යාපාරයක ගමන කෙටියෙන් ගෙනහැර දක්වන විනෝද ප්‍රවාහ සටහනක් දෙස බලමු. එය විවිධ අදියර ඇත:

1. ප්රාථමික දත්ත එකතු කිරීම.

   21 වන සියවසේදී, කිසිදු සමාජ ජාලයක හෝ විවිධ තේමාත්මක සංසදවල ලියාපදිංචි නොවූ පුද්ගලයෙකු සොයා ගැනීමට අපහසුය. ස්වාභාවිකවම, අපගෙන් බොහෝ දෙනෙක් අප ගැන සවිස්තරාත්මක තොරතුරු තබති: වත්මන් වැඩ කරන ස්ථානය, සගයන් සඳහා කණ්ඩායම, දුරකථන, තැපෑල යනාදිය. පුද්ගලයෙකුගේ රුචිකත්වයන් පිළිබඳ මෙම පුද්ගලාරෝපිත තොරතුරු වෙත එක් කරන්න සහ ඔබට තතුබෑම් අච්චුවක් සෑදීමට දත්ත තිබේ. අපට එවැනි තොරතුරු සහිත පුද්ගලයින් සොයා ගැනීමට නොහැකි වුවද, අප උනන්දුවක් දක්වන සියලුම තොරතුරු (වසම් විද්‍යුත් තැපෑල, සම්බන්ධතා, සම්බන්ධතා) සොයා ගත හැකි සමාගම් වෙබ් අඩවියක් සැමවිටම පවතී.

2. උද්ඝෝෂණය දියත් කිරීම.

   ඔබට උල්පත් පුවරුවක් ඇති පසු, ඔබට ඔබේම ඉලක්කගත තතුබෑම් ව්‍යාපාරය දියත් කිරීමට නොමිලේ හෝ ගෙවන මෙවලම් භාවිතා කළ හැක. තැපැල් කිරීමේ ක්‍රියාවලියේදී, ඔබ සංඛ්‍යාලේඛන රැස්කර ගනු ඇත: තැපෑල භාරදීම, තැපෑල විවෘත කිරීම, සබැඳි ක්ලික් කිරීම, ඇතුළත් කළ අක්තපත්‍ර යනාදිය.

වෙළඳපොලේ නිෂ්පාදන

සේවක හැසිරීම් පිළිබඳ අඛණ්ඩ විගණනයක් සිදු කිරීම සඳහා ප්‍රහාරකයන්ට සහ සමාගම් තොරතුරු ආරක්ෂණ සේවකයින්ට තතුබෑම් භාවිතා කළ හැක. සමාගම් සේවකයින් සඳහා ස්වයංක්‍රීය පුහුණු පද්ධතිය සඳහා නොමිලේ සහ වාණිජ විසඳුම් වෙළඳපොල අපට ලබා දෙන්නේ කුමක්ද:

1. GoPhish ඔබේ සේවකයින්ගේ තොරතුරු තාක්ෂණ සාක්ෂරතාවය පරීක්ෂා කිරීම සඳහා තතුබෑම් ව්‍යාපාරයක් යෙදවීමට ඔබට ඉඩ සලසන විවෘත මූලාශ්‍ර ව්‍යාපෘතියකි. මම වාසි ලෙස සලකන්නේ යෙදවීමේ පහසුව සහ අවම පද්ධති අවශ්‍යතා. අවාසි යනු සූදානම් කළ තැපැල් සැකිලි නොමැතිකම, කාර්ය මණ්ඩලය සඳහා පරීක්ෂණ සහ පුහුණු ද්රව්ය නොමැතිකමයි.

2. KnowBe4 - පුද්ගලයින් පරීක්ෂා කිරීම සඳහා පවතින නිෂ්පාදන විශාල සංඛ්‍යාවක් සහිත වෙබ් අඩවියකි.

3. ෆිෂ්මන් - සේවකයින් පරීක්ෂා කිරීම සහ පුහුණු කිරීම සඳහා ස්වයංක්රීය පද්ධතිය. සේවකයින් 10 සිට 1000 දක්වා සහය දක්වන විවිධ නිෂ්පාදන අනුවාද ඇත. පුහුණු පාඨමාලා වලට න්‍යාය සහ ප්‍රායෝගික පැවරුම් ඇතුළත් වේ; තතුබෑම් ව්‍යාපාරයකින් පසු ලබාගත් සංඛ්‍යාලේඛන මත පදනම්ව අවශ්‍යතා හඳුනා ගත හැකිය. විසඳුම අත්හදා බැලීමේ හැකියාව සමඟ වාණිජමය වේ.

4. Anti phishing - ස්වයංක්‍රීය පුහුණු සහ ආරක්ෂක අධීක්ෂණ පද්ධතිය. වානිජ්‍ය නිෂ්පාදනය මඟින් වරින් වර පුහුණු ප්‍රහාර, සේවක පුහුණුව යනාදිය පිරිනමයි. නිෂ්පාදනයේ ආදර්ශන අනුවාදයක් ලෙස ව්‍යාපාරයක් පිරිනමනු ලැබේ, එයට සැකිලි යෙදවීම සහ පුහුණු ප්‍රහාර තුනක් පැවැත්වීම ඇතුළත් වේ.

ඉහත විසඳුම් ස්වයංක්‍රීය පුද්ගල පුහුණු වෙළඳපොලේ පවතින නිෂ්පාදන වලින් කොටසක් පමණි. ඇත්ත වශයෙන්ම, එක් එක් එහි වාසි සහ අවාසි ඇත. අද අපි දැන හඳුනා ගන්නෙමු GoPhish, තතුබෑම් ප්‍රහාරයක් අනුකරණය කරන්න, සහ පවතින විකල්ප ගවේෂණය කරන්න.

GoPhish

ඉතින්, පුහුණු වීමට කාලයයි. GoPhish අහම්බෙන් තෝරාගෙන නැත: එය පහත විශේෂාංග සහිත පරිශීලක-හිතකාමී මෙවලමකි:

1. සරල ස්ථාපනය සහ ආරම්භය.

2. REST API සහාය. වෙතින් විමසුම් සෑදීමට ඔබට ඉඩ සලසයි ලියකියවිලි සහ ස්වයංක්‍රීය ස්ක්‍රිප්ට් යොදන්න. 

3. පහසු චිත්රක පාලන අතුරුමුහුණත.

4. හරස් වේදිකාව.

සංවර්ධන කණ්ඩායම විශිෂ්ට ලෙස සූදානම් කර ඇත මගපෙන්වීම GoPhish යෙදවීම සහ වින්‍යාස කිරීම මත. ඇත්ත වශයෙන්ම, ඔබ කළ යුත්තේ යන්නයි ගබඩාව, අනුරූප මෙහෙයුම් පද්ධතිය සඳහා ZIP සංරක්ෂිතය බාගන්න, අභ්‍යන්තර ද්විමය ගොනුව ධාවනය කරන්න, ඉන්පසු මෙවලම ස්ථාපනය කෙරේ.

වැදගත් සටහනක්!

එහි ප්‍රතිඵලයක් වශයෙන්, ඔබට පර්යන්තයේ යොදවා ඇති ද්වාරය පිළිබඳ තොරතුරු මෙන්ම බලය පැවරීමේ දත්ත (0.10.1 අනුවාදයට වඩා පැරණි අනුවාද සඳහා අදාළ) ලැබිය යුතුය. ඔබ සඳහා මුරපදයක් සුරක්ෂිත කිරීමට අමතක නොකරන්න!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

GoPhish සැකසුම තේරුම් ගැනීම

ස්ථාපනය කිරීමෙන් පසු, යෙදුම් නාමාවලියෙහි වින්‍යාස ගොනුවක් (config.json) සාදනු ඇත. එය වෙනස් කිරීම සඳහා පරාමිතීන් විස්තර කරමු:

ප්රධාන

අගය (පෙරනිමි)

විස්තර

admin_server.listen_url

127.0.0.1:3333

GoPhish සේවාදායකයේ IP ලිපිනය

admin_server.use_tls

බොරු

GoPhish සේවාදායකයට සම්බන්ධ වීමට TLS භාවිතා කරයි

admin_server.cert_path

example.crt

GoPhish පරිපාලක ද්වාරය සඳහා SSL සහතිකය වෙත මාර්ගය

admin_server.key_path

example.key

පුද්ගලික SSL යතුර වෙත මාර්ගය

phish_server.listen_url

0.0.0.0:80

තතුබෑම් පිටුව සංග්‍රහ කර ඇති IP ලිපිනය සහ වරාය (පෙරනිමියෙන් එය 80 වරායේ GoPhish සේවාදායකයේම සත්කාරකත්වය දක්වයි)

-> කළමනාකරණ ද්වාරය වෙත යන්න. අපගේ නඩුවේදී: https://127.0.0.1:3333

—> තරමක් දිගු මුරපදයක් සරල එකක් හෝ අනෙක් අතට වෙනස් කිරීමට ඔබෙන් අසනු ඇත.

යවන්නාගේ පැතිකඩක් නිර්මාණය කිරීම

"පැතිකඩ යැවීම" ටැබයට ගොස් අපගේ තැපැල් කිරීම ආරම්භ වන පරිශීලකයා පිළිබඳ තොරතුරු සපයන්න:

කොහේද:

නම

යවන්නාගේ නම

සිට

යවන්නාගේ ඊමේල්

සත්කාරක

එන ලිපිවලට සවන් දෙන තැපැල් සේවාදායකයේ IP ලිපිනය.

පරිශීලක නාමය

තැපැල් සේවාදායක පරිශීලක ගිණුමට පිවිසීම.

මුරපදය

තැපැල් සේවාදායක පරිශීලක ගිණුම් මුරපදය.

බෙදා හැරීමේ සාර්ථකත්වය සහතික කිරීම සඳහා ඔබට පරීක්ෂණ පණිවිඩයක් යැවිය හැක. "පැතිකඩ සුරකින්න" බොත්තම භාවිතයෙන් සැකසුම් සුරකින්න.

ලබන්නන් පිරිසක් නිර්මාණය කිරීම

ඊළඟට, ඔබ "දාම අකුරු" ලබන්නන් කණ්ඩායමක් සෑදිය යුතුය. "පරිශීලක සහ කණ්ඩායම්" → "නව කණ්ඩායම" වෙත යන්න. එකතු කිරීමට ක්‍රම දෙකක් තිබේ: අතින් හෝ CSV ගොනුවක් ආයාත කිරීම.

දෙවන ක්‍රමයට පහත අවශ්‍ය ක්ෂේත්‍ර අවශ්‍ය වේ:

• මුල් නම

• අවසන් නම

• විද්යුත් තැපෑල

• තත්ත්වය

උදාහරණයක් ලෙස:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

තතුබෑම් ඊමේල් සැකිල්ලක් නිර්මාණය කිරීම

අපි මනඃකල්පිත ප්‍රහාරකයා සහ විභව වින්දිතයින් හඳුනා ගත් පසු, අපට පණිවිඩයක් සහිත අච්චුවක් සෑදිය යුතුය. මෙය සිදු කිරීම සඳහා, "ඊමේල් සැකිලි" → "නව සැකිලි" කොටස වෙත යන්න.

අච්චුවක් සෑදීමේදී, තාක්ෂණික හා නිර්මාණාත්මක ප්‍රවේශයක් භාවිතා කරනු ලැබේ; වින්දිත පරිශීලකයින්ට හුරුපුරුදු හෝ ඔවුන්ට යම් ප්‍රතික්‍රියාවක් ඇති කරන සේවාවෙන් පණිවිඩයක් සඳහන් කළ යුතුය. හැකි විකල්ප:

නම

සැකිල්ල නම

විෂය

ලිපි විෂය

පෙළ/HTML

පෙළ හෝ HTML කේතය ඇතුළත් කිරීම සඳහා ක්ෂේත්‍රය

Gophish ලිපි ආනයනය කිරීමට සහය දක්වයි, නමුත් අපි අපේම නිර්මාණය කරන්නෙමු. මෙය සිදු කිරීම සඳහා, අපි සිද්ධියක් අනුකරණය කරමු: සමාගම් පරිශීලකයෙකුට ඔහුගේ ආයතනික විද්‍යුත් තැපෑලෙන් මුරපදය වෙනස් කරන ලෙස ඉල්ලා ලිපියක් ලැබේ. ඊළඟට, අපි ඔහුගේ ප්රතික්රියාව විශ්ලේෂණය කර අපගේ "අල්ලා ගැනීම" දෙස බලමු.

අපි සැකිල්ලේ ඇති විචල්‍යයන් භාවිතා කරමු. වැඩි විස්තර ඉහත විස්තරයෙන් සොයාගත හැකිය මගපෙන්වීම කොටස සැකිලි යොමුව.

පළමුව, අපි පහත පෙළ පූරණය කරමු:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

ඒ අනුව, පරිශීලකයාගේ නම ස්වයංක්රීයව ඇතුල් කරනු ලැබේ (කලින් නිශ්චිතව දක්වා ඇති "නව කණ්ඩායම්" අයිතමය අනුව) සහ ඔහුගේ තැපැල් ලිපිනය සඳහන් කරනු ලැබේ.

ඊළඟට, අපි අපගේ තතුබෑම් සම්පතට සබැඳියක් සැපයිය යුතුය. මෙය සිදු කිරීම සඳහා, පෙළෙහි "මෙහි" යන වචනය උද්දීපනය කර පාලක පැනලයේ "Link" විකල්පය තෝරන්න.

අපි URL එක බිල්ට්-ඉන් විචල්‍ය {{.URL}} වෙත සකසන්නෙමු, එය අපි පසුව පුරවන්නෙමු. එය තතුබෑම් විද්‍යුත් තැපෑලෙහි පෙළෙහි ස්වයංක්‍රීයව කාවැදී ඇත.

අච්චුව සුරැකීමට පෙර, "ට්‍රැකින් පින්තුර එක් කරන්න" විකල්පය සක්‍රීය කිරීමට අමතක නොකරන්න. මෙය පරිශීලකයා විද්‍යුත් තැපෑල විවෘත කර ඇත්ද යන්න නිරීක්ෂණය කරන 1x1 පික්සල මාධ්‍ය මූලද්‍රව්‍යයක් එක් කරයි.

එබැවින්, බොහෝ දේ ඉතිරිව නැත, නමුත් පළමුව අපි Gophish ද්වාරයට පිවිසීමෙන් පසු අවශ්ය පියවර සාරාංශ කරමු: 

1. යවන්නාගේ පැතිකඩක් සාදන්න;

2. ඔබ පරිශීලකයන් සඳහන් කරන බෙදාහැරීමේ කණ්ඩායමක් සාදන්න;

3. තතුබෑම් ඊමේල් අච්චුවක් සාදන්න.

එකඟ වන්න, සැකසීමට වැඩි කාලයක් ගත නොවූ අතර අපි අපගේ ව්‍යාපාරය දියත් කිරීමට බොහෝ දුරට සූදානම්. ඉතිරිව ඇත්තේ තතුබෑම් පිටුවක් එක් කිරීම පමණි.

තතුබෑම් පිටුවක් නිර්මාණය කිරීම

"ගොඩබෑමේ පිටු" ටැබයට යන්න.

වස්තුවේ නම සඳහන් කිරීමට අපෙන් විමසනු ඇත. මූලාශ්ර අඩවිය ආනයනය කිරීමට හැකි වේ. අපගේ උදාහරණයේදී, මම තැපැල් සේවාදායකයේ වැඩ කරන වෙබ් ද්වාරය සඳහන් කිරීමට උත්සාහ කළෙමි. ඒ අනුව, එය HTML කේතය ලෙස ආනයනය කරන ලදී (සම්පූර්ණයෙන්ම නොවුනත්). පරිශීලක ආදානය ග්‍රහණය කර ගැනීම සඳහා පහත රසවත් විකල්ප වේ:

• ඉදිරිපත් කළ දත්ත ග්‍රහණය කරන්න. නිශ්චිත අඩවි පිටුවෙහි විවිධ ආදාන ආකෘති තිබේ නම්, සියලු දත්ත සටහන් වනු ඇත.

• මුරපද ග්‍රහණය කරන්න - ඇතුළත් කළ මුරපද ග්‍රහණය කරන්න. දත්ත සංකේතනයකින් තොරව GoPhish දත්ත ගබඩාවට ලියා ඇත.

අතිරේකව, අපට "යළි යොමු කරන්න" විකල්පය භාවිතා කළ හැකිය, අක්තපත්‍ර ඇතුළත් කිරීමෙන් පසු පරිශීලකයා නිශ්චිත පිටුවකට හරවා යවනු ඇත. ආයතනික විද්‍යුත් තැපෑල සඳහා මුරපදය වෙනස් කිරීමට පරිශීලකයා පොළඹවන අවස්ථාවක් අප විසින් සකසා ඇති බව මම ඔබට මතක් කරමි. මෙය සිදු කිරීම සඳහා, ඔහුට ව්‍යාජ තැපැල් අවසර ද්වාර පිටුවක් පිරිනමනු ලැබේ, ඉන්පසු පරිශීලකයාට පවතින ඕනෑම සමාගම් සම්පතකට යැවිය හැකිය.

සම්පුර්ණ කරන ලද පිටුව සුරැකීමට අමතක නොකරන්න "නව ව්‍යාපාරය" කොටස වෙත යන්න.

GoPhish මසුන් ඇල්ලීම දියත් කිරීම

අවශ්‍ය සියලුම තොරතුරු අපි ලබා දී තිබෙනවා. "නව ව්‍යාපාරය" ටැබය තුළ, නව ව්‍යාපාරයක් සාදන්න.

ව්‍යාපාරය දියත් කිරීම

කොහේද:

නම

ව්‍යාපාරයේ නම

විද්‍යුත් තැපැල් ආකෘතිය

පණිවිඩ අච්චුව

තොපි පිටුව

තතුබෑම් පිටුව

URL එක

ඔබගේ GoPhish සේවාදායකයේ IP (වින්දිතයාගේ ධාරකය සමඟ ජාල වෙත ළඟා වීමේ හැකියාව තිබිය යුතුය)

දියත් දිනය

ව්‍යාපාරයේ ආරම්භක දිනය

විසින් ඊමේල් යවන්න

ප්‍රචාරණ අවසන් දිනය (තැපැල් යැවීම ඒකාකාරව බෙදා හරිනු ලැබේ)

පැතිකඩ යැවීම

යවන්නාගේ පැතිකඩ

කණ්ඩායම්

තැපැල් ලබන්නාගේ කණ්ඩායම

ආරම්භයෙන් පසු, අපට සැමවිටම සංඛ්‍යාලේඛන සමඟ දැන හඳුනා ගත හැකිය, එයින් ඇඟවෙන්නේ: යවන ලද පණිවිඩ, විවෘත පණිවිඩ, සබැඳි මත ක්ලික් කිරීම්, වම් දත්ත අයාචිත තැපැල් වෙත මාරු කර ඇත.

සංඛ්‍යාලේඛන වලින් අපට පෙනෙන්නේ පණිවිඩ 1ක් යවා ඇති බවයි, ලබන්නාගේ පැත්තෙන් තැපෑල පරීක්ෂා කරමු:

ඇත්ත වශයෙන්ම, වින්දිතයාට ඔහුගේ ආයතනික ගිණුම් මුරපදය වෙනස් කිරීමට සබැඳියක් අනුගමනය කරන ලෙස ඉල්ලා තතුබෑම් විද්‍යුත් තැපෑලක් සාර්ථකව ලැබුණි. අපි ඉල්ලා සිටින ක්‍රියාවන් සිදු කරන්නෙමු, අපව ගොඩබෑමේ පිටු වෙත යවනු ලැබේ, සංඛ්‍යාලේඛන ගැන කුමක් කිව හැකිද?

එහි ප්‍රතිඵලයක් වශයෙන්, අපගේ පරිශීලකයා තම ගිණුම් තොරතුරු අත්හැරිය හැකි තතුබෑම් සබැඳියක් මත ක්ලික් කළේය.

කර්තෘගේ සටහන: පරීක්ෂණ පිරිසැලසුමක් භාවිතා කිරීම හේතුවෙන් දත්ත ඇතුළත් කිරීමේ ක්‍රියාවලිය සටහන් කර නැත, නමුත් එවැනි විකල්පයක් පවතී. කෙසේ වෙතත්, අන්තර්ගතය සංකේතනය කර නැති අතර GoPhish දත්ත ගබඩාවේ ගබඩා කර ඇත, කරුණාකර මෙය මතක තබා ගන්න.

ඒ වෙනුවට අවසාන කාල පරිච්ඡේදය

සේවකයින් තතුබෑම් ප්‍රහාරවලින් ආරක්ෂා කර ගැනීමට සහ ඔවුන් තුළ තොරතුරු තාක්ෂණ සාක්ෂරතාවය වර්ධනය කිරීම සඳහා ස්වයංක්‍රීය පුහුණුවක් පැවැත්වීමේ වත්මන් මාතෘකාව පිළිබඳව අද අපි ස්පර්ශ කළෙමු. යෙදවීමේ කාලය සහ ප්‍රතිඵලය අනුව හොඳ ප්‍රතිඵල පෙන්වූ, දැරිය හැකි විසඳුමක් ලෙස ගෝෆිෂ් යොදවා ඇත. මෙම ප්‍රවේශ විය හැකි මෙවලම සමඟ, ඔබට ඔබේ සේවකයින් විගණනය කර ඔවුන්ගේ හැසිරීම් පිළිබඳ වාර්තා ජනනය කළ හැකිය. ඔබ මෙම නිෂ්පාදනය ගැන උනන්දුවක් දක්වන්නේ නම්, එය යෙදවීමට සහ ඔබේ සේවකයින් විගණනය කිරීමට අපි සහාය ලබා දෙන්නෙමු ([විද්‍යුත් ආරක්‍ෂිත]).

කෙසේ වෙතත්, අපි එක් විසඳුමක් සමාලෝචනය කිරීමෙන් නතර නොවන අතර චක්රය දිගටම කරගෙන යාමට සැලසුම් කරමු, එහිදී අපි පුහුණු ක්රියාවලිය ස්වයංක්රීය කිරීම සහ සේවක ආරක්ෂාව අධීක්ෂණය කිරීම සඳහා ව්යවසාය විසඳුම් ගැන කතා කරමු. අප සමඟ රැඳී සිටින්න සහ විමසිලිමත් වන්න!

මූලාශ්රය: www.habr.com