இன்று, நெட்வொர்க் நிர்வாகி அல்லது தகவல் பாதுகாப்பு பொறியாளர் பல்வேறு அச்சுறுத்தல்களிலிருந்து ஒரு நிறுவன நெட்வொர்க்கின் சுற்றளவைப் பாதுகாக்க நிறைய நேரத்தையும் முயற்சியையும் செலவிடுகிறார், நிகழ்வுகளைத் தடுப்பதற்கும் கண்காணிப்பதற்கும் புதிய அமைப்புகளில் தேர்ச்சி பெறுகிறார், ஆனால் இது கூட முழுமையான பாதுகாப்பிற்கு உத்தரவாதம் அளிக்காது. சமூகப் பொறியியல் தாக்குபவர்களால் தீவிரமாகப் பயன்படுத்தப்படுகிறது மற்றும் கடுமையான விளைவுகளை ஏற்படுத்தலாம்.
"தகவல் பாதுகாப்பு கல்வியறிவு குறித்து ஊழியர்களுக்கு ஒரு சோதனையை ஏற்பாடு செய்வது நன்றாக இருக்கும்" என்று நீங்கள் எத்தனை முறை யோசித்திருக்கிறீர்கள்? துரதிர்ஷ்டவசமாக, எண்ணங்கள் அதிக எண்ணிக்கையிலான பணிகள் அல்லது வேலை நாளில் வரையறுக்கப்பட்ட நேரத்தின் வடிவத்தில் தவறான புரிதலின் சுவரில் ஓடுகின்றன. பணியாளர் பயிற்சியின் ஆட்டோமேஷன் துறையில் நவீன தயாரிப்புகள் மற்றும் தொழில்நுட்பங்களைப் பற்றி உங்களுக்குச் சொல்ல நாங்கள் திட்டமிட்டுள்ளோம், இது பைலட்டிங் அல்லது செயல்படுத்துவதற்கு நீண்ட பயிற்சி தேவையில்லை, ஆனால் எல்லாவற்றையும் பற்றி.
தத்துவார்த்த அடித்தளம்
இன்று, 80% க்கும் அதிகமான தீங்கிழைக்கும் கோப்புகள் மின்னஞ்சல் வழியாக விநியோகிக்கப்படுகின்றன (உளவுத்துறை அறிக்கைகள் சேவையைப் பயன்படுத்தி கடந்த ஆண்டு செக் பாயிண்ட் நிபுணர்களிடமிருந்து பெறப்பட்ட அறிக்கைகளிலிருந்து தரவு).
தீங்கிழைக்கும் கோப்புகளை (ரஷ்யா) விநியோகிப்பதற்கான தாக்குதல் திசையன் குறித்த கடந்த 30 நாட்களாக அறிக்கை - செக் பாயிண்ட்
மின்னஞ்சல் செய்திகளில் உள்ள உள்ளடக்கம் தாக்குபவர்களின் சுரண்டலுக்கு மிகவும் பாதிக்கப்படக்கூடியது என்று இது அறிவுறுத்துகிறது. இணைப்புகளில் (EXE, RTF, DOC) மிகவும் பிரபலமான தீங்கிழைக்கும் கோப்பு வடிவங்களை நாங்கள் கருத்தில் கொண்டால், அவை ஒரு விதியாக, குறியீடு செயல்படுத்தலின் தானியங்கி கூறுகளை (ஸ்கிரிப்டுகள், மேக்ரோக்கள்) கொண்டிருக்கின்றன என்பதைக் குறிப்பிடுவது மதிப்பு.
பெறப்பட்ட தீங்கிழைக்கும் செய்திகளில் உள்ள கோப்பு வடிவங்கள் பற்றிய வருடாந்திர அறிக்கை - செக் பாயிண்ட்
இந்த தாக்குதல் வெக்டரை எவ்வாறு சமாளிப்பது? அஞ்சலைச் சரிபார்ப்பது பாதுகாப்புக் கருவிகளைப் பயன்படுத்துவதை உள்ளடக்குகிறது:
-
வைரஸ் - அச்சுறுத்தல்களின் கையொப்பத்தைக் கண்டறிதல்.
-
உத்தி - தனிமைப்படுத்தப்பட்ட சூழலில் இணைப்புகள் திறக்கப்படும் சாண்ட்பாக்ஸ்.
-
உள்ளடக்க விழிப்புணர்வு - ஆவணங்களிலிருந்து செயலில் உள்ள கூறுகளைப் பிரித்தெடுத்தல். பயனர் சுத்தம் செய்யப்பட்ட ஆவணத்தைப் பெறுகிறார் (பொதுவாக PDF வடிவத்தில்).
-
ஸ்பேம் எதிர்ப்பு — பெறுநர்/அனுப்புபவர் டொமைனை நற்பெயருக்காகச் சரிபார்த்தல்.
மேலும், கோட்பாட்டில், இது போதுமானது, ஆனால் நிறுவனத்திற்கு மற்றொரு சமமான மதிப்புமிக்க ஆதாரம் உள்ளது - ஊழியர்களின் கார்ப்பரேட் மற்றும் தனிப்பட்ட தரவு. சமீபத்திய ஆண்டுகளில், பின்வரும் வகை இணைய மோசடிகளின் புகழ் தீவிரமாக வளர்ந்து வருகிறது:
ஃபிஷிங் (ஆங்கில ஃபிஷிங், மீன்பிடித்தல் - மீன்பிடித்தல், மீன்பிடித்தல்) - ஒரு வகை இணைய மோசடி. பயனர் அடையாளத் தரவைப் பெறுவதே இதன் நோக்கம். கடவுச்சொற்கள், கிரெடிட் கார்டு எண்கள், வங்கிக் கணக்குகள் மற்றும் பிற முக்கியத் தகவல்கள் திருடப்படுவது இதில் அடங்கும்.
தாக்குபவர்கள் ஃபிஷிங் தாக்குதல் முறைகளை மேம்படுத்துகின்றனர், பிரபலமான தளங்களில் இருந்து DNS கோரிக்கைகளை திருப்பி விடுகின்றனர் மற்றும் மின்னஞ்சல்களை அனுப்ப சமூக பொறியியலைப் பயன்படுத்தி முழு பிரச்சாரங்களையும் தொடங்குகின்றனர்.
எனவே, உங்கள் கார்ப்பரேட் மின்னஞ்சலை ஃபிஷிங்கிலிருந்து பாதுகாக்க, இரண்டு அணுகுமுறைகளைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது, மேலும் அவற்றின் ஒருங்கிணைந்த பயன்பாடு சிறந்த முடிவுகளுக்கு வழிவகுக்கிறது:
-
தொழில்நுட்ப பாதுகாப்பு கருவிகள். ஏற்கனவே குறிப்பிட்டுள்ளபடி, முறையான அஞ்சல்களை மட்டுமே சரிபார்த்து அனுப்புவதற்கு பல்வேறு தொழில்நுட்பங்கள் பயன்படுத்தப்படுகின்றன.
-
பணியாளர்களின் தத்துவார்த்த பயிற்சி. இது சாத்தியமான பாதிக்கப்பட்டவர்களை அடையாளம் காண பணியாளர்களின் விரிவான சோதனையைக் கொண்டுள்ளது. பின்னர் அவர்களுக்கு மீண்டும் பயிற்சி அளிக்கப்பட்டு புள்ளி விவரங்கள் தொடர்ந்து பதிவு செய்யப்படுகின்றன.
நம்ப வேண்டாம் மற்றும் சரிபார்க்கவும்
இன்று நாம் ஃபிஷிங் தாக்குதல்களைத் தடுப்பதற்கான இரண்டாவது அணுகுமுறையைப் பற்றி பேசுவோம், அதாவது கார்ப்பரேட் மற்றும் தனிப்பட்ட தரவுகளின் ஒட்டுமொத்த பாதுகாப்பை அதிகரிப்பதற்காக தானியங்கி பணியாளர் பயிற்சி. இது ஏன் மிகவும் ஆபத்தானது?
சமூக பொறியியல் - சில செயல்களைச் செய்ய அல்லது இரகசியத் தகவலை வெளியிடுவதற்காக (தகவல் பாதுகாப்பு தொடர்பாக) மக்களை உளவியல் ரீதியாக கையாளுதல்.
வழக்கமான ஃபிஷிங் தாக்குதல் வரிசைப்படுத்தல் காட்சியின் வரைபடம்
ஃபிஷிங் பிரச்சாரத்தின் பயணத்தை சுருக்கமாக விவரிக்கும் ஒரு வேடிக்கையான பாய்வு விளக்கப்படத்தைப் பார்ப்போம். இது வெவ்வேறு நிலைகளைக் கொண்டுள்ளது:
-
முதன்மை தரவு சேகரிப்பு.
21 ஆம் நூற்றாண்டில், எந்தவொரு சமூக வலைப்பின்னலிலும் அல்லது பல்வேறு கருப்பொருள் மன்றங்களிலும் பதிவு செய்யப்படாத ஒரு நபரைக் கண்டுபிடிப்பது கடினம். இயற்கையாகவே, நம்மில் பலர் நம்மைப் பற்றிய விரிவான தகவல்களை விட்டுவிடுகிறோம்: தற்போதைய வேலை செய்யும் இடம், சக ஊழியர்களுக்கான குழு, தொலைபேசி, அஞ்சல் போன்றவை. ஒரு நபரின் ஆர்வங்கள் பற்றிய தனிப்பயனாக்கப்பட்ட இந்தத் தகவலைச் சேர்க்கவும், ஃபிஷிங் டெம்ப்ளேட்டை உருவாக்குவதற்கான தரவு உங்களிடம் உள்ளது. அத்தகைய தகவல்களைக் கொண்டவர்களை எங்களால் கண்டுபிடிக்க முடியாவிட்டாலும், எப்போதும் ஒரு நிறுவனத்தின் இணையதளம் உள்ளது, அதில் நாம் ஆர்வமுள்ள அனைத்துத் தகவலையும் (டொமைன் மின்னஞ்சல், தொடர்புகள், இணைப்புகள்) காணலாம்.
-
பிரச்சாரத்தின் துவக்கம்.
நீங்கள் ஒரு ஸ்பிரிங்போர்டைப் பெற்றவுடன், உங்கள் சொந்த இலக்கு ஃபிஷிங் பிரச்சாரத்தைத் தொடங்க இலவச அல்லது கட்டணக் கருவிகளைப் பயன்படுத்தலாம். அஞ்சல் செயல்முறையின் போது, நீங்கள் புள்ளிவிவரங்களைக் குவிப்பீர்கள்: அஞ்சல் அனுப்பப்பட்டது, அஞ்சல் திறக்கப்பட்டது, கிளிக் செய்யப்பட்ட இணைப்புகள், உள்ளிடப்பட்ட நற்சான்றிதழ்கள் போன்றவை.
சந்தையில் தயாரிப்புகள்
ஃபிஷிங்கைத் தாக்குபவர்கள் மற்றும் நிறுவனத் தகவல் பாதுகாப்புப் பணியாளர்கள் இருவரும் பணியாளர் நடத்தையின் தொடர்ச்சியான தணிக்கையை நடத்துவதற்குப் பயன்படுத்தலாம். நிறுவன ஊழியர்களுக்கான தானியங்கி பயிற்சி முறைக்கான இலவச மற்றும் வணிக தீர்வுகளின் சந்தை எங்களுக்கு என்ன வழங்குகிறது:
-
உங்கள் ஊழியர்களின் IT கல்வியறிவை சரிபார்க்க ஃபிஷிங் பிரச்சாரத்தை பயன்படுத்த உங்களை அனுமதிக்கும் திறந்த மூல திட்டமாகும். வரிசைப்படுத்துதலின் எளிமை மற்றும் குறைந்தபட்ச கணினி தேவைகள் நன்மைகள் என்று நான் கருதுகிறேன். ஆயத்த அஞ்சல் வார்ப்புருக்கள் இல்லாதது, ஊழியர்களுக்கான சோதனைகள் மற்றும் பயிற்சி பொருட்கள் இல்லாதது குறைபாடுகள்.
-
- சோதனைப் பணியாளர்களுக்கு அதிக எண்ணிக்கையிலான தயாரிப்புகளைக் கொண்ட தளம்.
-
- ஊழியர்களின் சோதனை மற்றும் பயிற்சிக்கான தானியங்கு அமைப்பு. 10 முதல் 1000 க்கும் மேற்பட்ட பணியாளர்களை ஆதரிக்கும் பல்வேறு பதிப்புகள் உள்ளன. பயிற்சி வகுப்புகளில் கோட்பாடு மற்றும் நடைமுறை பணிகள் அடங்கும்; ஃபிஷிங் பிரச்சாரத்திற்குப் பிறகு பெறப்பட்ட புள்ளிவிவரங்களின் அடிப்படையில் தேவைகளை அடையாளம் காண முடியும். தீர்வு வணிகரீதியானது, சோதனைப் பயன்பாட்டின் சாத்தியம் உள்ளது.
-
- தானியங்கி பயிற்சி மற்றும் பாதுகாப்பு கண்காணிப்பு அமைப்பு. வணிகத் தயாரிப்பு அவ்வப்போது பயிற்சி தாக்குதல்கள், பணியாளர் பயிற்சி போன்றவற்றை வழங்குகிறது. தயாரிப்பின் டெமோ பதிப்பாக ஒரு பிரச்சாரம் வழங்கப்படுகிறது, இதில் டெம்ப்ளேட்களை வரிசைப்படுத்துதல் மற்றும் மூன்று பயிற்சி தாக்குதல்களை நடத்துதல் ஆகியவை அடங்கும்.
மேலே உள்ள தீர்வுகள் தானியங்கு பணியாளர் பயிற்சிக்கான சந்தையில் கிடைக்கும் தயாரிப்புகளின் ஒரு பகுதி மட்டுமே. நிச்சயமாக, ஒவ்வொன்றும் அதன் சொந்த நன்மைகள் மற்றும் தீமைகள் உள்ளன. இன்று நாம் பழகுவோம் , ஃபிஷிங் தாக்குதலை உருவகப்படுத்தி, கிடைக்கக்கூடிய விருப்பங்களை ஆராயவும்.
GoPhish
எனவே, பயிற்சி செய்ய வேண்டிய நேரம் இது. GoPhish தற்செயலாக தேர்ந்தெடுக்கப்படவில்லை: இது பின்வரும் அம்சங்களைக் கொண்ட ஒரு பயனர் நட்புக் கருவியாகும்:
-
எளிமைப்படுத்தப்பட்ட நிறுவல் மற்றும் துவக்கம்.
-
REST API ஆதரவு. இலிருந்து வினவல்களை உருவாக்க உங்களை அனுமதிக்கிறது மற்றும் தானியங்கு ஸ்கிரிப்ட்களைப் பயன்படுத்தவும்.
-
வசதியான வரைகலை கட்டுப்பாட்டு இடைமுகம்.
-
குறுக்கு மேடை.
மேம்பாட்டுக் குழு சிறப்பாக தயார் செய்துள்ளது GoPhish ஐ வரிசைப்படுத்துதல் மற்றும் கட்டமைத்தல். உண்மையில், நீங்கள் செய்ய வேண்டியது எல்லாம் செல்ல வேண்டும் , தொடர்புடைய OS க்கான ZIP காப்பகத்தைப் பதிவிறக்கி, உள் பைனரி கோப்பை இயக்கவும், அதன் பிறகு கருவி நிறுவப்படும்.
முக்கியமான குறிப்பு!
இதன் விளைவாக, டெர்மினலில் பயன்படுத்தப்பட்ட போர்டல் பற்றிய தகவலையும், அங்கீகாரத் தரவையும் (பதிப்பு 0.10.1ஐ விட பழைய பதிப்புகளுக்குத் தொடர்புடையது) நீங்கள் பெற வேண்டும். உங்களுக்கான கடவுச்சொல்லைப் பாதுகாக்க மறக்காதீர்கள்!
msg="Please login with the username admin and the password <ПАРОЛЬ>"GoPhish அமைப்பைப் புரிந்துகொள்வது
நிறுவிய பின், பயன்பாட்டு கோப்பகத்தில் உள்ளமைவு கோப்பு (config.json) உருவாக்கப்படும். அதை மாற்றுவதற்கான அளவுருக்களை விவரிப்போம்:
முக்கிய
மதிப்பு (இயல்புநிலை)
விளக்கம்
admin_server.listen_url
127.0.0.1:3333
GoPhish சேவையக ஐபி முகவரி
admin_server.use_tls
தவறான
GoPhish சேவையகத்துடன் இணைக்க TLS பயன்படுத்தப்படுகிறதா
admin_server.cert_path
உதாரணம்.crt
GoPhish நிர்வாக போர்ட்டலுக்கான SSL சான்றிதழுக்கான பாதை
admin_server.key_path
உதாரணம்.விசை
தனிப்பட்ட SSL விசைக்கான பாதை
phish_server.listen_url
0.0.0.0:80
ஃபிஷிங் பக்கம் ஹோஸ்ட் செய்யப்பட்டிருக்கும் ஐபி முகவரி மற்றும் போர்ட் (இயல்புநிலையாக இது போர்ட் 80 இல் உள்ள GoPhish சர்வரிலேயே ஹோஸ்ட் செய்யப்படும்)
—> மேலாண்மை போர்ட்டலுக்குச் செல்லவும். எங்கள் விஷயத்தில்: https://127.0.0.1:3333
—> மிகவும் நீளமான கடவுச்சொல்லை எளிமையானதாக மாற்றும்படி கேட்கப்படுவீர்கள் அல்லது நேர்மாறாகவும்.
அனுப்புநரின் சுயவிவரத்தை உருவாக்குதல்
"சுயவிவரங்களை அனுப்புதல்" தாவலுக்குச் சென்று, எங்கள் அஞ்சல் வரும் பயனரைப் பற்றிய தகவலை வழங்கவும்:
எங்கே:
பெயர்
அனுப்புனர் பெயர்
இருந்து
அனுப்புநரின் மின்னஞ்சல்
தொகுப்பாளர்
உள்வரும் அஞ்சல் கேட்கப்படும் அஞ்சல் சேவையகத்தின் IP முகவரி.
பயனர்பெயர்
அஞ்சல் சேவையக பயனர் கணக்கு உள்நுழைவு.
கடவுச்சொல்
அஞ்சல் சேவையக பயனர் கணக்கு கடவுச்சொல்.
டெலிவரி வெற்றியை உறுதிப்படுத்த நீங்கள் ஒரு சோதனை செய்தியையும் அனுப்பலாம். "சுயவிவரத்தைச் சேமி" பொத்தானைப் பயன்படுத்தி அமைப்புகளைச் சேமிக்கவும்.
பெறுநர்களின் குழுவை உருவாக்குதல்
அடுத்து, நீங்கள் "சங்கிலி கடிதங்கள்" பெறுநர்களின் குழுவை உருவாக்க வேண்டும். “பயனர் மற்றும் குழுக்கள்” → “புதிய குழு” என்பதற்குச் செல்லவும். சேர்க்க இரண்டு வழிகள் உள்ளன: கைமுறையாக அல்லது CSV கோப்பை இறக்குமதி செய்தல்.
இரண்டாவது முறைக்கு பின்வரும் தேவையான புலங்கள் தேவை:
-
முதல் பெயர்
-
கடைசி பெயர்
-
மின்னஞ்சல்
-
வீட்டு எண்
எடுத்துக்காட்டாக:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]ஃபிஷிங் மின்னஞ்சல் டெம்ப்ளேட்டை உருவாக்குதல்
கற்பனையான தாக்குபவர் மற்றும் சாத்தியமான பாதிக்கப்பட்டவர்களை அடையாளம் கண்டவுடன், ஒரு செய்தியுடன் ஒரு டெம்ப்ளேட்டை உருவாக்க வேண்டும். இதைச் செய்ய, "மின்னஞ்சல் டெம்ப்ளேட்கள்" → "புதிய டெம்ப்ளேட்கள்" பகுதிக்குச் செல்லவும்.
ஒரு டெம்ப்ளேட்டை உருவாக்கும் போது, ஒரு தொழில்நுட்ப மற்றும் ஆக்கப்பூர்வமான அணுகுமுறை பயன்படுத்தப்படுகிறது; சேவையிலிருந்து ஒரு செய்தி குறிப்பிடப்பட வேண்டும், அது பாதிக்கப்பட்ட பயனர்களுக்கு நன்கு தெரிந்திருக்கும் அல்லது அவர்களுக்கு ஒரு குறிப்பிட்ட எதிர்வினையை ஏற்படுத்தும். சாத்தியமான விருப்பங்கள்:
பெயர்
டெம்ப்ளேட் பெயர்
பொருள்
கடிதம் பொருள்
உரை/HTML
உரை அல்லது HTML குறியீட்டை உள்ளிடுவதற்கான புலம்
கோபிஷ் கடிதங்களை இறக்குமதி செய்வதை ஆதரிக்கிறது, ஆனால் நாங்கள் சொந்தமாக உருவாக்குவோம். இதைச் செய்ய, நாங்கள் ஒரு காட்சியை உருவகப்படுத்துகிறோம்: ஒரு நிறுவனத்தின் பயனர் தனது கார்ப்பரேட் மின்னஞ்சலில் இருந்து கடவுச்சொல்லை மாற்றும்படி கேட்டு ஒரு கடிதத்தைப் பெறுகிறார். அடுத்து, அவரது எதிர்வினையை பகுப்பாய்வு செய்து, நமது "பிடிப்பை" பார்ப்போம்.
டெம்ப்ளேட்டில் உள்ளமைக்கப்பட்ட மாறிகளைப் பயன்படுத்துவோம். மேலும் விவரங்கள் மேலே காணலாம் பிரிவில் .
முதலில், பின்வரும் உரையை ஏற்றுவோம்:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT Teamஅதன்படி, பயனரின் பெயர் தானாகவே உள்ளிடப்படும் (முன்னர் குறிப்பிடப்பட்ட "புதிய குழு" உருப்படியின் படி) மற்றும் அவரது அஞ்சல் முகவரி குறிக்கப்படும்.
அடுத்து, எங்கள் ஃபிஷிங் ஆதாரத்திற்கான இணைப்பை வழங்க வேண்டும். இதைச் செய்ய, உரையில் "இங்கே" என்ற வார்த்தையை முன்னிலைப்படுத்தி, கட்டுப்பாட்டுப் பலகத்தில் "இணைப்பு" விருப்பத்தைத் தேர்ந்தெடுக்கவும்.
URL ஐ உள்ளமைக்கப்பட்ட மாறி {{.URL}}க்கு அமைப்போம், அதை நாங்கள் பின்னர் நிரப்புவோம். இது ஃபிஷிங் மின்னஞ்சலின் உரையில் தானாகவே உட்பொதிக்கப்படும்.
டெம்ப்ளேட்டைச் சேமிப்பதற்கு முன், "டிராக்கிங் படத்தைச் சேர்" விருப்பத்தை இயக்க மறக்காதீர்கள். இது 1x1 பிக்சல் மீடியா உறுப்பைச் சேர்க்கும், இது பயனர் மின்னஞ்சலைத் திறந்திருக்கிறதா என்பதைக் கண்காணிக்கும்.
எனவே, அதிகம் மீதம் இல்லை, ஆனால் முதலில் கோபிஷ் போர்ட்டலில் உள்நுழைந்த பிறகு தேவையான படிகளைச் சுருக்கமாகக் கூறுவோம்:
-
அனுப்புநரின் சுயவிவரத்தை உருவாக்கவும்;
-
நீங்கள் பயனர்களைக் குறிப்பிடும் இடத்தில் விநியோகக் குழுவை உருவாக்கவும்;
-
ஃபிஷிங் மின்னஞ்சல் டெம்ப்ளேட்டை உருவாக்கவும்.
ஒப்புக்கொள்கிறேன், அமைவு அதிக நேரம் எடுக்கவில்லை, நாங்கள் எங்கள் பிரச்சாரத்தைத் தொடங்க கிட்டத்தட்ட தயாராக இருக்கிறோம். ஃபிஷிங் பக்கத்தைச் சேர்ப்பது மட்டுமே எஞ்சியுள்ளது.
ஃபிஷிங் பக்கத்தை உருவாக்குகிறது
"லேண்டிங் பக்கங்கள்" தாவலுக்குச் செல்லவும்.
பொருளின் பெயரைக் குறிப்பிடும்படி கேட்கப்படுவோம். மூல தளத்தை இறக்குமதி செய்ய முடியும். எங்கள் எடுத்துக்காட்டில், அஞ்சல் சேவையகத்தின் வேலை செய்யும் வலை போர்ட்டலைக் குறிப்பிட முயற்சித்தேன். அதன்படி, இது HTML குறியீடாக (முழுமையாக இல்லாவிட்டாலும்) இறக்குமதி செய்யப்பட்டது. பயனர் உள்ளீட்டைப் பிடிக்க பின்வரும் சுவாரஸ்யமான விருப்பங்கள் உள்ளன:
-
சமர்ப்பிக்கப்பட்ட தரவைப் பிடிக்கவும். குறிப்பிட்ட தளப் பக்கத்தில் பல்வேறு உள்ளீட்டு படிவங்கள் இருந்தால், எல்லா தரவும் பதிவு செய்யப்படும்.
-
கடவுச்சொற்களைப் பிடிப்பு - உள்ளிட்ட கடவுச்சொற்களைப் பிடிக்கவும். குறியாக்கம் இல்லாமல் GoPhish தரவுத்தளத்தில் தரவு எழுதப்படுகிறது.
கூடுதலாக, "Redirect to" விருப்பத்தை நாம் பயன்படுத்தலாம், இது நற்சான்றிதழ்களை உள்ளிட்ட பிறகு பயனரை ஒரு குறிப்பிட்ட பக்கத்திற்கு திருப்பிவிடும். கார்ப்பரேட் மின்னஞ்சலுக்கான கடவுச்சொல்லை மாற்றுமாறு பயனர் கேட்கும் சூழ்நிலையை நாங்கள் அமைத்துள்ளோம் என்பதை நினைவூட்டுகிறேன். இதைச் செய்ய, அவருக்கு ஒரு போலி அஞ்சல் அங்கீகார போர்டல் பக்கம் வழங்கப்படுகிறது, அதன் பிறகு பயனரை கிடைக்கக்கூடிய எந்த நிறுவன வளத்திற்கும் அனுப்பலாம்.
முடிக்கப்பட்ட பக்கத்தைச் சேமித்து, "புதிய பிரச்சாரம்" பகுதிக்குச் செல்ல மறக்காதீர்கள்.
GoPhish மீன்பிடி துவக்கம்
தேவையான அனைத்து தகவல்களையும் வழங்கியுள்ளோம். "புதிய பிரச்சாரம்" தாவலில், புதிய பிரச்சாரத்தை உருவாக்கவும்.
பிரச்சார துவக்கம்
எங்கே:
பெயர்
பிரச்சாரத்தின் பெயர்
மின்னஞ்சல் வார்ப்புரு
செய்தி டெம்ப்ளேட்
இறங்கும் பக்கம்
ஃபிஷிங் பக்கம்
URL ஐ
உங்கள் GoPhish சேவையகத்தின் IP (பாதிக்கப்பட்டவரின் ஹோஸ்டுடன் பிணைய அணுகல் இருக்க வேண்டும்)
வெளியீட்டு தேதி
பிரச்சாரத்தின் தொடக்க தேதி
மூலம் மின்னஞ்சல்களை அனுப்பவும்
பிரச்சாரம் முடிவடையும் தேதி (அஞ்சல் சமமாக விநியோகிக்கப்பட்டது)
சுயவிவரத்தை அனுப்புகிறது
அனுப்புநரின் சுயவிவரம்
குழுக்கள்
அஞ்சல் பெறுநர் குழு
தொடக்கத்திற்குப் பிறகு, நாம் எப்போதும் புள்ளிவிவரங்களுடன் பழகலாம், அவை குறிப்பிடுகின்றன: அனுப்பப்பட்ட செய்திகள், திறந்த செய்திகள், இணைப்புகளில் கிளிக் செய்தல், ஸ்பேமிற்கு மாற்றப்பட்ட தரவு.
புள்ளிவிவரங்களிலிருந்து 1 செய்தி அனுப்பப்பட்டதைக் காண்கிறோம், பெறுநரின் பக்கத்திலிருந்து அஞ்சலைப் பார்ப்போம்:
உண்மையில், பாதிக்கப்பட்டவருக்கு வெற்றிகரமாக ஒரு ஃபிஷிங் மின்னஞ்சலைப் பெற்றார், இது அவரது கார்ப்பரேட் கணக்கின் கடவுச்சொல்லை மாற்றுவதற்கான இணைப்பைப் பின்தொடருமாறு கோரியது. நாங்கள் கோரப்பட்ட செயல்களைச் செய்கிறோம், நாங்கள் லேண்டிங் பக்கங்களுக்கு அனுப்பப்படுகிறோம், புள்ளிவிவரங்களைப் பற்றி என்ன?
இதன் விளைவாக, எங்கள் பயனர் ஃபிஷிங் இணைப்பைக் கிளிக் செய்தார், அங்கு அவர் தனது கணக்குத் தகவலை விட்டுவிடலாம்.
ஆசிரியரின் குறிப்பு: சோதனை அமைப்பைப் பயன்படுத்துவதால் தரவு உள்ளீடு செயல்முறை பதிவு செய்யப்படவில்லை, ஆனால் அத்தகைய விருப்பம் உள்ளது. இருப்பினும், உள்ளடக்கம் குறியாக்கம் செய்யப்படவில்லை மற்றும் GoPhish தரவுத்தளத்தில் சேமிக்கப்பட்டுள்ளது, தயவுசெய்து இதை நினைவில் கொள்ளவும்.
அதற்கு பதிலாக, ஒரு முடிவுக்கும்
ஃபிஷிங் தாக்குதல்களில் இருந்து அவர்களைப் பாதுகாப்பதற்காகவும், அவர்களிடம் தகவல் தொழில்நுட்ப அறிவை வளர்க்கவும் ஊழியர்களுக்கு தானியங்கு பயிற்சியை நடத்துவது என்ற தற்போதைய தலைப்பை இன்று நாங்கள் தொட்டுள்ளோம். கோபிஷ் ஒரு மலிவு தீர்வாக பயன்படுத்தப்பட்டது, இது வரிசைப்படுத்தல் நேரம் மற்றும் முடிவு ஆகியவற்றின் அடிப்படையில் நல்ல முடிவுகளைக் காட்டியது. இந்த அணுகக்கூடிய கருவி மூலம், நீங்கள் உங்கள் ஊழியர்களை தணிக்கை செய்யலாம் மற்றும் அவர்களின் நடத்தை பற்றிய அறிக்கைகளை உருவாக்கலாம். இந்த தயாரிப்பில் நீங்கள் ஆர்வமாக இருந்தால், அதை பயன்படுத்துவதற்கும் உங்கள் பணியாளர்களை தணிக்கை செய்வதற்கும் நாங்கள் உதவி வழங்குகிறோம் ([மின்னஞ்சல் பாதுகாக்கப்பட்டது]).
எவ்வாறாயினும், நாங்கள் ஒரு தீர்வை மறுபரிசீலனை செய்வதோடு நிறுத்தப் போவதில்லை மற்றும் சுழற்சியைத் தொடர திட்டமிட்டுள்ளோம், அங்கு பயிற்சி செயல்முறையை தானியங்குபடுத்துவதற்கும் பணியாளர் பாதுகாப்பைக் கண்காணிப்பதற்கும் நிறுவன தீர்வுகளைப் பற்றி பேசுவோம். எங்களுடன் இருங்கள் மற்றும் விழிப்புடன் இருங்கள்!
ஆதாரம்: www.habr.com