నేడు, నెట్వర్క్ అడ్మినిస్ట్రేటర్ లేదా ఇన్ఫర్మేషన్ సెక్యూరిటీ ఇంజనీర్ వివిధ బెదిరింపుల నుండి ఎంటర్ప్రైజ్ నెట్వర్క్ చుట్టుకొలతను రక్షించడానికి చాలా సమయం మరియు కృషిని వెచ్చిస్తారు, ఈవెంట్లను నిరోధించడానికి మరియు పర్యవేక్షించడానికి కొత్త సిస్టమ్లను మాస్టరింగ్ చేస్తారు, అయితే ఇది కూడా పూర్తి భద్రతకు హామీ ఇవ్వదు. సోషల్ ఇంజినీరింగ్ దాడి చేసేవారిచే చురుకుగా ఉపయోగించబడుతుంది మరియు తీవ్రమైన పరిణామాలను కలిగి ఉంటుంది.
"సమాచార భద్రతా అక్షరాస్యతపై సిబ్బందికి పరీక్షను ఏర్పాటు చేయడం మంచిది" అని మీరు ఎంత తరచుగా ఆలోచిస్తున్నారు? దురదృష్టవశాత్తూ, ఆలోచనలు పెద్ద సంఖ్యలో పనులు లేదా పని దినంలో పరిమిత సమయం రూపంలో అపార్థం యొక్క గోడలోకి ప్రవేశిస్తాయి. సిబ్బంది శిక్షణ యొక్క ఆటోమేషన్ రంగంలో ఆధునిక ఉత్పత్తులు మరియు సాంకేతికతల గురించి మీకు చెప్పాలని మేము ప్లాన్ చేస్తున్నాము, ఇది పైలటింగ్ లేదా అమలు కోసం సుదీర్ఘ శిక్షణ అవసరం లేదు, కానీ క్రమంలో ప్రతిదీ గురించి.
సైద్ధాంతిక పునాది
నేడు, 80% కంటే ఎక్కువ హానికరమైన ఫైల్లు ఇమెయిల్ ద్వారా పంపిణీ చేయబడ్డాయి (ఇంటెలిజెన్స్ రిపోర్ట్ల సేవను ఉపయోగించి గత సంవత్సరంలో చెక్ పాయింట్ నిపుణుల నుండి వచ్చిన నివేదికల నుండి డేటా తీసుకోబడింది).
హానికరమైన ఫైల్ల పంపిణీ (రష్యా) కోసం దాడి వెక్టర్పై గత 30 రోజులుగా నివేదించండి - చెక్ పాయింట్
ఇమెయిల్ సందేశాలలోని కంటెంట్ దాడి చేసేవారి దోపిడీకి చాలా హాని కలిగిస్తుందని ఇది సూచిస్తుంది. అటాచ్మెంట్లలో (EXE, RTF, DOC) అత్యంత జనాదరణ పొందిన హానికరమైన ఫైల్ ఫార్మాట్లను మేము పరిగణించినట్లయితే, అవి నియమం ప్రకారం, కోడ్ అమలు (స్క్రిప్ట్లు, మాక్రోలు) యొక్క స్వయంచాలక అంశాలను కలిగి ఉన్నాయని గమనించాలి.
అందుకున్న హానికరమైన సందేశాలలో ఫైల్ ఫార్మాట్లపై వార్షిక నివేదిక - చెక్ పాయింట్
ఈ దాడి వెక్టర్తో ఎలా వ్యవహరించాలి? మెయిల్ని తనిఖీ చేయడంలో భద్రతా సాధనాలను ఉపయోగించడం జరుగుతుంది:
-
యాంటీవైరస్ - బెదిరింపుల సంతకం గుర్తింపు.
-
అనుకరించటం - వివిక్త వాతావరణంలో జోడింపులు తెరవబడే శాండ్బాక్స్.
-
కంటెంట్ అవగాహన - పత్రాల నుండి క్రియాశీల అంశాలను సంగ్రహించడం. వినియోగదారు శుభ్రం చేసిన పత్రాన్ని అందుకుంటారు (సాధారణంగా PDF ఆకృతిలో).
-
అవాంఛనీయ సందేశాలను నిరోధించునది - కీర్తి కోసం గ్రహీత/పంపినవారి డొమైన్ను తనిఖీ చేయడం.
మరియు, సిద్ధాంతపరంగా, ఇది సరిపోతుంది, కానీ కంపెనీకి మరొక సమానమైన విలువైన వనరు ఉంది - ఉద్యోగుల కార్పొరేట్ మరియు వ్యక్తిగత డేటా. ఇటీవలి సంవత్సరాలలో, కింది రకమైన ఇంటర్నెట్ మోసం యొక్క ప్రజాదరణ చురుకుగా పెరుగుతోంది:
ఫిషింగ్ (ఇంగ్లీష్ ఫిషింగ్, ఫిషింగ్ నుండి - ఫిషింగ్, ఫిషింగ్) - ఒక రకమైన ఇంటర్నెట్ మోసం. వినియోగదారు గుర్తింపు డేటాను పొందడం దీని ఉద్దేశ్యం. ఇందులో పాస్వర్డ్లు, క్రెడిట్ కార్డ్ నంబర్లు, బ్యాంక్ ఖాతాలు మరియు ఇతర సున్నితమైన సమాచారం దొంగిలించబడుతుంది.
దాడి చేసేవారు ఫిషింగ్ దాడుల పద్ధతులను మెరుగుపరుస్తున్నారు, జనాదరణ పొందిన సైట్ల నుండి DNS అభ్యర్థనలను దారి మళ్లిస్తున్నారు మరియు ఇమెయిల్లను పంపడానికి సోషల్ ఇంజనీరింగ్ని ఉపయోగించి మొత్తం ప్రచారాలను ప్రారంభిస్తున్నారు.
అందువల్ల, మీ కార్పొరేట్ ఇమెయిల్ను ఫిషింగ్ నుండి రక్షించడానికి, రెండు విధానాలను ఉపయోగించమని సిఫార్సు చేయబడింది మరియు వాటి మిశ్రమ వినియోగం ఉత్తమ ఫలితాలకు దారి తీస్తుంది:
-
సాంకేతిక రక్షణ సాధనాలు. ముందుగా చెప్పినట్లుగా, చట్టబద్ధమైన మెయిల్లను మాత్రమే తనిఖీ చేయడానికి మరియు ఫార్వార్డ్ చేయడానికి వివిధ సాంకేతికతలు ఉపయోగించబడతాయి.
-
సిబ్బందికి సైద్ధాంతిక శిక్షణ. ఇది సంభావ్య బాధితులను గుర్తించడానికి సిబ్బంది యొక్క సమగ్ర పరీక్షను కలిగి ఉంటుంది. అప్పుడు వారు తిరిగి శిక్షణ పొందుతారు మరియు గణాంకాలు నిరంతరం నమోదు చేయబడతాయి.
నమ్మకండి మరియు తనిఖీ చేయవద్దు
ఈ రోజు మనం ఫిషింగ్ దాడులను నిరోధించే రెండవ విధానం గురించి మాట్లాడుతాము, అవి కార్పొరేట్ మరియు వ్యక్తిగత డేటా యొక్క మొత్తం స్థాయి భద్రతను పెంచడానికి ఆటోమేటెడ్ సిబ్బంది శిక్షణ. ఇది ఎందుకు చాలా ప్రమాదకరమైనది?
సామాజిక ఇంజనీరింగ్ - నిర్దిష్ట చర్యలను చేయడానికి లేదా రహస్య సమాచారాన్ని బహిర్గతం చేయడానికి (సమాచార భద్రతకు సంబంధించి) వ్యక్తుల మానసిక తారుమారు.
సాధారణ ఫిషింగ్ దాడి విస్తరణ దృశ్యం యొక్క రేఖాచిత్రం
ఫిషింగ్ ప్రచారం యొక్క ప్రయాణాన్ని క్లుప్తంగా వివరించే సరదా ఫ్లోచార్ట్ను చూద్దాం. ఇది వివిధ దశలను కలిగి ఉంది:
-
ప్రాథమిక డేటా సేకరణ.
21వ శతాబ్దంలో, ఏదైనా సోషల్ నెట్వర్క్లో లేదా వివిధ నేపథ్య ఫోరమ్లలో నమోదు చేయని వ్యక్తిని కనుగొనడం కష్టం. సహజంగానే, మనలో చాలామంది మన గురించి వివరణాత్మక సమాచారాన్ని వదిలివేస్తారు: ప్రస్తుత పని స్థలం, సహోద్యోగుల కోసం సమూహం, టెలిఫోన్, మెయిల్ మొదలైనవి. ఒక వ్యక్తి యొక్క ఆసక్తుల గురించి వ్యక్తిగతీకరించిన ఈ సమాచారాన్ని జోడించి, ఫిషింగ్ టెంప్లేట్ను రూపొందించడానికి మీ వద్ద డేటా ఉంది. అటువంటి సమాచారం ఉన్న వ్యక్తులను మేము కనుగొనలేకపోయినా, మనకు ఆసక్తి ఉన్న మొత్తం సమాచారాన్ని (డొమైన్ ఇమెయిల్, పరిచయాలు, కనెక్షన్లు) కనుగొనగలిగే కంపెనీ వెబ్సైట్ ఎల్లప్పుడూ ఉంటుంది.
-
ప్రచారం ప్రారంభం.
ఒకసారి మీరు స్ప్రింగ్బోర్డ్ను కలిగి ఉంటే, మీ స్వంత లక్ష్య ఫిషింగ్ ప్రచారాన్ని ప్రారంభించడానికి మీరు ఉచిత లేదా చెల్లింపు సాధనాలను ఉపయోగించవచ్చు. మెయిలింగ్ ప్రక్రియలో, మీరు గణాంకాలను క్రోడీకరించుకుంటారు: మెయిల్ డెలివరీ చేయబడింది, మెయిల్ తెరవబడింది, లింక్లు క్లిక్ చేయబడ్డాయి, నమోదు చేసిన ఆధారాలు మొదలైనవి.
మార్కెట్లో ఉత్పత్తులు
ఉద్యోగుల ప్రవర్తనపై కొనసాగుతున్న ఆడిట్ను నిర్వహించడానికి ఫిషింగ్ను దాడి చేసేవారు మరియు కంపెనీ సమాచార భద్రతా ఉద్యోగులు ఇద్దరూ ఉపయోగించవచ్చు. కంపెనీ ఉద్యోగుల కోసం ఆటోమేటెడ్ శిక్షణా వ్యవస్థ కోసం ఉచిత మరియు వాణిజ్య పరిష్కారాల మార్కెట్ మాకు ఏమి అందిస్తుంది:
-
మీ ఉద్యోగుల IT అక్షరాస్యతను తనిఖీ చేయడానికి ఫిషింగ్ ప్రచారాన్ని అమలు చేయడానికి మిమ్మల్ని అనుమతించే ఓపెన్ సోర్స్ ప్రాజెక్ట్. నేను ప్రయోజనాలను విస్తరణ సౌలభ్యం మరియు కనిష్ట సిస్టమ్ అవసరాలుగా భావిస్తాను. ప్రతికూలతలు రెడీమేడ్ మెయిలింగ్ టెంప్లేట్లు లేకపోవడం, సిబ్బందికి పరీక్షలు మరియు శిక్షణా సామగ్రి లేకపోవడం.
-
- పరీక్ష సిబ్బంది కోసం అందుబాటులో ఉన్న పెద్ద సంఖ్యలో ఉత్పత్తులను కలిగి ఉన్న సైట్.
-
- ఉద్యోగుల పరీక్ష మరియు శిక్షణ కోసం ఆటోమేటెడ్ సిస్టమ్. 10 నుండి 1000 కంటే ఎక్కువ మంది ఉద్యోగులకు మద్దతు ఇచ్చే వివిధ రకాల ఉత్పత్తులను కలిగి ఉంది. శిక్షణా కోర్సులలో థియరీ మరియు ప్రాక్టికల్ అసైన్మెంట్లు ఉంటాయి; ఫిషింగ్ ప్రచారం తర్వాత పొందిన గణాంకాల ఆధారంగా అవసరాలను గుర్తించడం సాధ్యమవుతుంది. ట్రయల్ ఉపయోగం యొక్క అవకాశంతో పరిష్కారం వాణిజ్యపరంగా ఉంటుంది.
-
- ఆటోమేటెడ్ శిక్షణ మరియు భద్రతా పర్యవేక్షణ వ్యవస్థ. వాణిజ్య ఉత్పత్తి ఆవర్తన శిక్షణ దాడులు, ఉద్యోగి శిక్షణ మొదలైనవాటిని అందిస్తుంది. ఉత్పత్తి యొక్క డెమో వెర్షన్గా ప్రచారం అందించబడుతుంది, ఇందులో టెంప్లేట్లను అమలు చేయడం మరియు మూడు శిక్షణా దాడులను నిర్వహించడం వంటివి ఉంటాయి.
పై పరిష్కారాలు ఆటోమేటెడ్ పర్సనల్ ట్రైనింగ్ మార్కెట్లో అందుబాటులో ఉన్న ఉత్పత్తులలో ఒక భాగం మాత్రమే. వాస్తవానికి, ప్రతి దాని స్వంత ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి. ఈ రోజు మనం పరిచయం చేస్తాము , ఫిషింగ్ దాడిని అనుకరించండి మరియు అందుబాటులో ఉన్న ఎంపికలను అన్వేషించండి.
గోఫిష్
కాబట్టి, ఇది సాధన సమయం. GoPhish యాదృచ్ఛికంగా ఎంపిక చేయబడలేదు: ఇది క్రింది లక్షణాలతో కూడిన వినియోగదారు-స్నేహపూర్వక సాధనం:
-
సరళీకృత సంస్థాపన మరియు ప్రారంభం.
-
REST API మద్దతు. నుండి ప్రశ్నలను సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు ఆటోమేటెడ్ స్క్రిప్ట్లను వర్తింపజేయండి.
-
అనుకూలమైన గ్రాఫికల్ నియంత్రణ ఇంటర్ఫేస్.
-
క్రాస్ ప్లాట్ఫారమ్.
అభివృద్ధి బృందం ఒక అద్భుతమైన సిద్ధం చేసింది గోఫిష్ని అమలు చేయడం మరియు కాన్ఫిగర్ చేయడంపై. నిజానికి, మీరు చేయాల్సిందల్లా వెళ్లడం , సంబంధిత OS కోసం జిప్ ఆర్కైవ్ను డౌన్లోడ్ చేయండి, అంతర్గత బైనరీ ఫైల్ను అమలు చేయండి, ఆ తర్వాత సాధనం ఇన్స్టాల్ చేయబడుతుంది.
ముఖ్య గమనిక!
ఫలితంగా, మీరు టెర్మినల్లో అమలు చేయబడిన పోర్టల్, అలాగే అధికార డేటా (వెర్షన్ 0.10.1 కంటే పాత వెర్షన్లకు సంబంధించినది) గురించిన సమాచారాన్ని అందుకోవాలి. మీ కోసం పాస్వర్డ్ను భద్రపరచుకోవడం మర్చిపోవద్దు!
msg="Please login with the username admin and the password <ПАРОЛЬ>"GoPhish సెటప్ను అర్థం చేసుకోవడం
ఇన్స్టాలేషన్ తర్వాత, అప్లికేషన్ డైరెక్టరీలో కాన్ఫిగరేషన్ ఫైల్ (config.json) సృష్టించబడుతుంది. దీన్ని మార్చడానికి పారామితులను వివరిస్తాము:
కీ
విలువ (డిఫాల్ట్)
వివరణ
admin_server.listen_url
127.0.0.1:3333
GoPhish సర్వర్ IP చిరునామా
admin_server.use_tls
తప్పుడు
GoPhish సర్వర్కి కనెక్ట్ చేయడానికి TLS ఉపయోగించబడుతుందా
admin_server.cert_path
example.crt
GoPhish అడ్మిన్ పోర్టల్ కోసం SSL ప్రమాణపత్రానికి మార్గం
admin_server.key_path
ఉదాహరణ.కీ
ప్రైవేట్ SSL కీకి మార్గం
phish_server.listen_url
0.0.0.0:80
ఫిషింగ్ పేజీ హోస్ట్ చేయబడిన IP చిరునామా మరియు పోర్ట్ (డిఫాల్ట్గా ఇది పోర్ట్ 80లో GoPhish సర్వర్లోనే హోస్ట్ చేయబడింది)
—> నిర్వహణ పోర్టల్కి వెళ్లండి. మా విషయంలో: https://127.0.0.1:3333
—> మీరు చాలా పొడవాటి పాస్వర్డ్ను సరళమైన దానికి లేదా దానికి విరుద్ధంగా మార్చమని ప్రాంప్ట్ చేయబడతారు.
పంపినవారి ప్రొఫైల్ను సృష్టిస్తోంది
"ప్రొఫైల్స్ పంపడం" ట్యాబ్కు వెళ్లి, మా మెయిలింగ్ ఎవరి నుండి ప్రారంభించబడుతుందో దాని గురించి సమాచారాన్ని అందించండి:
పేరు:
పేరు
పంపిన వారి పేరు
నుండి
పంపినవారి ఇమెయిల్
హోస్ట్
ఇన్కమింగ్ మెయిల్ వినబడే మెయిల్ సర్వర్ యొక్క IP చిరునామా.
యూజర్ పేరు
మెయిల్ సర్వర్ వినియోగదారు ఖాతా లాగిన్.
పాస్వర్డ్
మెయిల్ సర్వర్ వినియోగదారు ఖాతా పాస్వర్డ్.
డెలివరీ విజయాన్ని నిర్ధారించడానికి మీరు పరీక్ష సందేశాన్ని కూడా పంపవచ్చు. "ప్రొఫైల్ను సేవ్ చేయి" బటన్ను ఉపయోగించి సెట్టింగ్లను సేవ్ చేయండి.
గ్రహీతల సమూహాన్ని సృష్టిస్తోంది
తరువాత, మీరు "గొలుసు అక్షరాలు" గ్రహీతల సమూహాన్ని ఏర్పాటు చేయాలి. "వినియోగదారు & గుంపులు" → "కొత్త సమూహం"కి వెళ్లండి. జోడించడానికి రెండు మార్గాలు ఉన్నాయి: మాన్యువల్గా లేదా CSV ఫైల్ను దిగుమతి చేసుకోవడం.
రెండవ పద్ధతికి క్రింది అవసరమైన ఫీల్డ్లు అవసరం:
-
మొదటి పేరు
-
చివరి పేరు
-
ఇ-మెయిల్
-
స్థానం
ఉదాహరణకు:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]ఫిషింగ్ ఇమెయిల్ టెంప్లేట్ను సృష్టిస్తోంది
మేము ఊహాత్మక దాడి చేసేవారిని మరియు సంభావ్య బాధితులను గుర్తించిన తర్వాత, మేము సందేశంతో కూడిన టెంప్లేట్ను సృష్టించాలి. దీన్ని చేయడానికి, "ఇమెయిల్ టెంప్లేట్లు" → "కొత్త టెంప్లేట్లు" విభాగానికి వెళ్లండి.
టెంప్లేట్ను రూపొందించేటప్పుడు, సాంకేతిక మరియు సృజనాత్మక విధానం ఉపయోగించబడుతుంది; సేవ నుండి వచ్చిన సందేశం బాధిత వినియోగదారులకు సుపరిచితం లేదా వారికి నిర్దిష్ట ప్రతిచర్యను కలిగిస్తుంది. సాధ్యమైన ఎంపికలు:
పేరు
టెంప్లేట్ పేరు
<span style="font-family: Mandali; ">సబ్జెక్ట్ (విషయము)</span>
లేఖ విషయం
టెక్స్ట్/HTML
టెక్స్ట్ లేదా HTML కోడ్ని నమోదు చేయడానికి ఫీల్డ్
గోఫిష్ అక్షరాలను దిగుమతి చేసుకోవడానికి మద్దతు ఇస్తుంది, కానీ మేము మా స్వంతంగా సృష్టిస్తాము. దీన్ని చేయడానికి, మేము ఒక దృష్టాంతాన్ని అనుకరిస్తాము: ఒక కంపెనీ వినియోగదారు తన కార్పొరేట్ ఇమెయిల్ నుండి పాస్వర్డ్ను మార్చమని కోరుతూ లేఖను అందుకుంటారు. తరువాత, అతని ప్రతిచర్యను విశ్లేషించి, మన "క్యాచ్" చూద్దాం.
మేము టెంప్లేట్లో అంతర్నిర్మిత వేరియబుల్స్ని ఉపయోగిస్తాము. మరిన్ని వివరాలను పైన చూడవచ్చు విభాగం .
ముందుగా, కింది వచనాన్ని లోడ్ చేద్దాం:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT Teamదీని ప్రకారం, వినియోగదారు పేరు స్వయంచాలకంగా నమోదు చేయబడుతుంది (గతంలో పేర్కొన్న "కొత్త సమూహం" అంశం ప్రకారం) మరియు అతని పోస్టల్ చిరునామా సూచించబడుతుంది.
తర్వాత, మేము మా ఫిషింగ్ రిసోర్స్కి లింక్ను అందించాలి. దీన్ని చేయడానికి, టెక్స్ట్లో "ఇక్కడ" అనే పదాన్ని హైలైట్ చేయండి మరియు నియంత్రణ ప్యానెల్లో "లింక్" ఎంపికను ఎంచుకోండి.
మేము URLని అంతర్నిర్మిత వేరియబుల్ {{.URL}}కి సెట్ చేస్తాము, దానిని మేము తర్వాత పూరించాము. ఇది ఫిషింగ్ ఇమెయిల్ టెక్స్ట్లో ఆటోమేటిక్గా పొందుపరచబడుతుంది.
టెంప్లేట్ను సేవ్ చేయడానికి ముందు, "ట్రాకింగ్ ఇమేజ్ని జోడించు" ఎంపికను ప్రారంభించడం మర్చిపోవద్దు. ఇది 1x1 పిక్సెల్ మీడియా ఎలిమెంట్ను జోడిస్తుంది, అది వినియోగదారు ఇమెయిల్ను తెరిచిందో లేదో ట్రాక్ చేస్తుంది.
కాబట్టి, చాలా ఎక్కువ మిగిలి లేదు, కానీ ముందుగా మేము గోఫిష్ పోర్టల్లోకి లాగిన్ అయిన తర్వాత అవసరమైన దశలను సంగ్రహిస్తాము:
-
పంపినవారి ప్రొఫైల్ను సృష్టించండి;
-
మీరు వినియోగదారులను పేర్కొనే పంపిణీ సమూహాన్ని సృష్టించండి;
-
ఫిషింగ్ ఇమెయిల్ టెంప్లేట్ను సృష్టించండి.
అంగీకరిస్తున్నారు, సెటప్ చేయడానికి ఎక్కువ సమయం పట్టలేదు మరియు మేము మా ప్రచారాన్ని ప్రారంభించడానికి దాదాపు సిద్ధంగా ఉన్నాము. ఫిషింగ్ పేజీని జోడించడం మాత్రమే మిగిలి ఉంది.
ఫిషింగ్ పేజీని సృష్టిస్తోంది
"ల్యాండింగ్ పేజీలు" ట్యాబ్కు వెళ్లండి.
ఆబ్జెక్ట్ పేరును పేర్కొనమని మేము ప్రాంప్ట్ చేయబడతాము. సోర్స్ సైట్ను దిగుమతి చేసుకోవడం సాధ్యమవుతుంది. మా ఉదాహరణలో, నేను మెయిల్ సర్వర్ యొక్క పని వెబ్ పోర్టల్ను పేర్కొనడానికి ప్రయత్నించాను. దీని ప్రకారం, ఇది HTML కోడ్గా దిగుమతి చేయబడింది (పూర్తిగా కాకపోయినా). వినియోగదారు ఇన్పుట్ను సంగ్రహించడానికి క్రింది ఆసక్తికరమైన ఎంపికలు ఉన్నాయి:
-
సమర్పించిన డేటాను క్యాప్చర్ చేయండి. పేర్కొన్న సైట్ పేజీ వివిధ ఇన్పుట్ ఫారమ్లను కలిగి ఉంటే, అప్పుడు మొత్తం డేటా రికార్డ్ చేయబడుతుంది.
-
పాస్వర్డ్లను క్యాప్చర్ చేయండి - ఎంటర్ చేసిన పాస్వర్డ్లను క్యాప్చర్ చేయండి. డేటా గుప్తలేఖనం లేకుండా GoPhish డేటాబేస్కు వ్రాయబడుతుంది.
అదనంగా, మేము "రీడైరెక్ట్ టు" ఎంపికను ఉపయోగించవచ్చు, ఇది ఆధారాలను నమోదు చేసిన తర్వాత వినియోగదారుని పేర్కొన్న పేజీకి దారి మళ్లిస్తుంది. కార్పొరేట్ ఇమెయిల్ కోసం పాస్వర్డ్ను మార్చమని వినియోగదారుని ప్రాంప్ట్ చేసే దృష్టాంతాన్ని మేము సెట్ చేసామని నేను మీకు గుర్తు చేస్తున్నాను. దీన్ని చేయడానికి, అతనికి నకిలీ మెయిల్ ఆథరైజేషన్ పోర్టల్ పేజీ అందించబడుతుంది, దాని తర్వాత వినియోగదారుని అందుబాటులో ఉన్న ఏదైనా కంపెనీ వనరుకు పంపవచ్చు.
పూర్తయిన పేజీని సేవ్ చేయడం మరియు "కొత్త ప్రచారం" విభాగానికి వెళ్లడం మర్చిపోవద్దు.
గోఫిష్ ఫిషింగ్ ప్రారంభం
మేము అవసరమైన అన్ని సమాచారాన్ని అందించాము. "కొత్త ప్రచారం" ట్యాబ్లో, కొత్త ప్రచారాన్ని సృష్టించండి.
ప్రచార ప్రారంభం
పేరు:
పేరు
ప్రచారం పేరు
ఇమెయిల్ మూస
సందేశ టెంప్లేట్
తెరవబడు పుట
ఫిషింగ్ పేజీ
URL
మీ GoPhish సర్వర్ యొక్క IP (బాధితుడు హోస్ట్తో నెట్వర్క్ అందుబాటులో ఉండాలి)
ప్రారంభ తేదీ
ప్రచారం ప్రారంభ తేదీ
ద్వారా ఇమెయిల్లను పంపండి
ప్రచారం ముగింపు తేదీ (మెయిలింగ్ సమానంగా పంపిణీ చేయబడింది)
ప్రొఫైల్ పంపుతోంది
పంపినవారి ప్రొఫైల్
గుంపులు
మెయిలింగ్ స్వీకర్త సమూహం
ప్రారంభించిన తర్వాత, మేము ఎల్లప్పుడూ గణాంకాలతో పరిచయం పొందవచ్చు, ఇది సూచిస్తుంది: పంపిన సందేశాలు, తెరిచిన సందేశాలు, లింక్లపై క్లిక్లు, స్పామ్కు బదిలీ చేయబడిన ఎడమ డేటా.
గణాంకాల నుండి 1 సందేశం పంపబడిందని మేము చూస్తున్నాము, గ్రహీత వైపు నుండి మెయిల్ను తనిఖీ చేద్దాం:
వాస్తవానికి, బాధితుడు తన కార్పొరేట్ ఖాతా పాస్వర్డ్ను మార్చడానికి లింక్ను అనుసరించమని కోరుతూ ఫిషింగ్ ఇమెయిల్ను విజయవంతంగా అందుకున్నాడు. మేము అభ్యర్థించిన చర్యలను నిర్వహిస్తాము, మేము ల్యాండింగ్ పేజీలకు పంపబడ్డాము, గణాంకాల గురించి ఏమిటి?
ఫలితంగా, మా వినియోగదారు ఫిషింగ్ లింక్పై క్లిక్ చేసారు, అక్కడ అతను తన ఖాతా సమాచారాన్ని వదిలివేయవచ్చు.
రచయిత యొక్క గమనిక: పరీక్ష లేఅవుట్ని ఉపయోగించడం వలన డేటా ఎంట్రీ ప్రక్రియ రికార్డ్ చేయబడలేదు, కానీ అలాంటి ఎంపిక ఉంది. అయితే, కంటెంట్ గుప్తీకరించబడలేదు మరియు GoPhish డేటాబేస్లో నిల్వ చేయబడుతుంది, దయచేసి దీన్ని గుర్తుంచుకోండి.
ముగింపుకు బదులుగా
ఫిషింగ్ దాడుల నుండి వారిని రక్షించడానికి మరియు వారిలో IT అక్షరాస్యతను పెంపొందించడానికి ఉద్యోగులకు స్వయంచాలక శిక్షణను నిర్వహించే ప్రస్తుత అంశాన్ని ఈ రోజు మేము స్పృశించాము. గోఫిష్ సరసమైన పరిష్కారంగా అమలు చేయబడింది, ఇది విస్తరణ సమయం మరియు ఫలితం పరంగా మంచి ఫలితాలను చూపించింది. ఈ ప్రాప్యత సాధనంతో, మీరు మీ ఉద్యోగులను ఆడిట్ చేయవచ్చు మరియు వారి ప్రవర్తనపై నివేదికలను రూపొందించవచ్చు. మీకు ఈ ఉత్పత్తిపై ఆసక్తి ఉంటే, మేము దీన్ని అమలు చేయడంలో మరియు మీ ఉద్యోగులను ఆడిట్ చేయడంలో సహాయాన్ని అందిస్తాము ([ఇమెయిల్ రక్షించబడింది]).
అయినప్పటికీ, మేము ఒక పరిష్కారాన్ని సమీక్షించడంతో ఆగిపోము మరియు సైకిల్ను కొనసాగించాలని ప్లాన్ చేస్తాము, ఇక్కడ మేము శిక్షణ ప్రక్రియను ఆటోమేట్ చేయడానికి మరియు ఉద్యోగి భద్రతను పర్యవేక్షించడానికి ఎంటర్ప్రైజ్ పరిష్కారాల గురించి మాట్లాడుతాము. మాతో ఉండండి మరియు అప్రమత్తంగా ఉండండి!
మూలం: www.habr.com