Fampidirana
Namboarinao ny GoPhish, namorona môdely phishing mandresy lahatra, ary nanomboka ny fanentanana voalohany momba ny fiarovana. Dia jereo ny dashboard: 5% mailaka misokatra tahan'ny. Tsy nahomby ny simulation namboarinao tsara satria tsy tonga tany amin'ny boaty fidirana mpiasa ny mailaka.
Ny fandefasana mailaka no fanamby tsy hita maso izay mamaritra raha mahomby ny simulation phishing na mandany fotoana. Na dia ny fampielezan-kevitra GoPhish voarindra tsara aza dia tsy mahavita na inona na inona raha toa ka manakana ny mailakao ny Gmail, Outlook, ary ny sivana spam orinasa.
Ity torolàlana ity dia manazava ny antony mahatonga ny mailaka fitiliana fiarovana miatrika fanamby avo kokoa noho ny mailaka mahazatra, manome fanamafisana SMTP amin'ny antsipiriany ho an'ny fanaterana ambony indrindra, ary mampiseho anao ny fomba hahazoana 90%+ fametrahana boaty fidirana ho an'ny simulation phishing.
Nahoana ny mailaka fitiliana fiarovana no miatrika fanamby tsy manam-paharoa
Ny simulation phishing dia miteraka sivana spam amin'ny alàlan'ny famolavolana. Mizaha toetra izy ireo raha afaka mamantatra mailaka mampiahiahy ny mpiasa, izay midika fa mampiditra singa manara-dalàna ny sivana spam ho mety hanimba.
Ilaina ny lamina mpandefa mampiahiahy amin'ny fitsapana tena misy. Ny simulation dia mety hamitaka ny adiresy mailaka mpanatanteraka, mampiasa sehatra ivelany mitovy amin'ny anatiny, na mandefa amin'ny adiresy tsy fantatry ny mpiasa. Ny teknika tsirairay dia miteraka heuristika sivana spam.
Ny fomba fandefasana tsy mahazatra dia manasarotra ny fandefasana. Ny ankamaroan'ny mpandefa mailaka dia mametraka lamina mifanaraka amin'ny fotoana. Ny simulation phishing dia misy fipoahana mailaka tampoka amin'ny mpandray maro miaraka amin'izay, ny lamina mifandraika amin'ny fampielezan-kevitra spam.
Mifanaraka amin'ny sonia spam ny votoaty mavesa-danja miaraka amin'ny piksel manara-maso. Ny maodely GoPhish dia ahitana URL fanaraha-maso sy piksela tsy hita maso hanaraha-maso ny fisokafana sy ny kitika. Ny sivana spam dia mandinika ny mailaka miaraka amin'ny tahan'ny rohy mankany amin'ny lahatsoratra avo sy ny fomba fanaraha-maso.
Ny tahan'ny fandraisana anjara ambany dia manimba ny lazan'ny mpandefa. Ny mailaka ara-barotra ara-dalàna dia manantena ny tahan'ny misokatra 20-40%. Mahomby ny simulation phishing rehefa ambany ny tahan'ny misokatra satria ny mpiasa dia mahafantatra tsara sy misoroka mailaka mampiahiahy. Na izany aza, ny mpanome mailaka dia mandika ny fandraisana anjara ambany ho toy ny famantarana fa tsy mila ireo mailaka ireo ny mpandray.
Ny Fondation: IP Reputation and Sender Authentication
Ny fandefasana mailaka dia manomboka amin'ny lazan'ny IP - ny mpanome mailaka amin'ny isa azo itokisana dia omena amin'ny fandefasana mpizara mifototra amin'ny fitondran-tena ara-tantara.
Ny adiresy IP vaovao dia manomboka amin'ny laza aotra. Ireo mpamatsy mailaka dia mitondra azy ireo amim-pitandremana satria ny spammers dia mihodina amin'ny IP vaovao. Ny fandefasana boky be avy amin'ny IP vaovao dia miteraka fanivanana spam avy hatrany.
Ny IP zaraina dia miteraka fanaterana tsy ampoizina. Fikambanana maro no mandefa avy amin'ny adiresy IP iray ihany, midika izany fa manimba laza ho an'ny rehetra ny fanao ratsy ataon'ny mpandefa iray. Ho an'ny simulation phishing izay mitaky fanaterana tsy tapaka, ny IP iombonana dia tsy ampy.
Ny adiresy IP natokana dia manome fifehezana tanteraka ny laza nefa mitaky hafanana sy fikojakojana araka ny tokony ho izy. Ny fikambanana dia manana ny lazan'ny mpandefa azy manokana, misoroka ny fandotoana avy amin'ny mpandefa hafa.
Ny fanafanana IP dia dingana 18 andro hametrahana tsikelikely laza tsara. Ny fanombohana amin'ny boky kely sy ny fitomboana tsikelikely dia ahafahan'ny mpanome mailaka mijery ny fomba fandefasana sy manangana fitokisana.
Ny firaketana SPF (Sender Policy Framework) dia manome alalana ny adiresy IP manokana handefasana mailaka ho an'ny fonenanao. Raha tsy misy SPF, tsy afaka manamarina ny lohamilina mpandray fa avy amin'ny fonenanao ara-dalàna ny mailaka, matetika miteraka fandavana na fametrahana lahatahiry spam.
DKIM (DomainKeys Identified Mail) dia manampy sonia kriptografika manaporofo fa tsy voasoloky ny mailaka teny am-pitaterana ary manamarina ny maha-mpanoratra azy. Ireo mpamatsy mailaka lehibe anisan'izany ny Gmail dia mitaky DKIM amin'ny fametrahana boaty fidirana.
Ny politikan'ny DMARC (Famantarana ny hafatra mifototra amin'ny domaine, ny tatitra ary ny fampifanarahana) dia milaza amin'ny mpizara mpandray ny fomba fitantanana mailaka tsy mahomby amin'ny fanamarinana SPF na DKIM. Ny fandrindrana DMARC araka ny tokony ho izy dia manatsara ny fahafaha-manatitra sady miaro ny sehatrao amin'ny andrana phishing tena izy amin'ny fampiasana ny marikao.
Ny dingana 18 andro IP fanafanana
Tsy azo atao maimaika ny hafanana IP. Ny fandefasana mahery vaika avy amin'ny IP vaovao dia miteraka fahasimban'ny laza maharitra izay mitaky herinandro maromaro hamerenana.
Ny andro 1-3 dia mifantoka amin'ny fametrahana fitokisana fototra miaraka amin'ny volume kely. Alefaso mailaka 50 amin'ny andro 1, 100 amin'ny andro 2, ary 500 amin'ny andro 3. Araho ny tahan'ny bounce (tokony ho latsaky ny 3-5%) sy ny fitarainana momba ny spam (tokony ho latsaky ny 0.08%).
Ny andro 4-7 dia mampitombo tsikelikely ny habetsaky ny fanaraha-maso. Mandefasa mailaka 1,000 amin'ny andro faha-4, 5,000 amin'ny andro faha-5, 10,000 amin'ny andro 6, ary 20,000 amin'ny andro faha-7. Mila mihamitombo ny fisondrotan'ny bounce na ny fitarainana.
Ny andro 8-14 dia mahatratra boky lehibe mety amin'ny ankamaroan'ny fikambanana. Tohizo ny fitomboana: mailaka 40,000, 70,000, 100,000, 150,000, 250,000, 400,000, 600,000 isan'andro.
Andro 15-18 mizana amin'ny fahafaha-manao ambony indrindra. Alefaso ny 1 000 000 amin'ny andro 15, 2,000,000 amin'ny andro 16, 4 000 000 amin'ny andro 17, avy eo isan'andro isan'andro raha tsy hahatratra ny boky maniry.
Tena ilaina ny fanaraha-maso mandritra ny fiakaran'ny hafanana. Manara-maso ny tahan'ny fitifirana mampiasa fitaovana toy ny dnsbl.info sy mxtoolbox.com/blacklists.aspx. Araho ny tahan'ny fitarainana momba ny spam amin'ny alàlan'ny tadivavarana fanehoan-kevitra miaraka amin'ireo mpamatsy mailaka lehibe. Jereo ny naotin'ny mpandefa amin'ny alalan'ny SenderScore.org sy ny serivisy fanaraha-maso malaza.
Raha tapaka ny hafanana mandritra ny 30 andro tsy mihetsika, avereno indray ny dingana. Ireo mpanome mailaka dia mihevitra ny IP tsy mavitrika ho mety ho voatohintohina na amidy amin'ny spammers, mitaky ny famerenana ny fahatokisana.
SMTP Configuration ho an'ny fandefasana ambony indrindra
Ny fotodrafitrasa SMTP mety dia manasaraka ny simulation phishing mahomby amin'ny ezaka very maina.
Ireo mpizara SMTP natokana ho an'ny fitiliana fiarovana dia misoroka ny fandotoana amin'ny fotodrafitrasa mailaka famokarana. Ny simulation phishing dia tsy tokony hizara fotodrafitrasa SMTP amin'ny fifandraisana manakiana orinasa.
Ny fanafenana TLS dia tsy maintsy atao amin'ny fandefasana mailaka maoderina. Ny fifandraisana SMTP tsy voafefy dia miha-lavin'ny mpizara mpandray na manetsika ny sivana spam.
Ny mekanisma fanamarinana (SMTP AUTH) dia manamarina ny maha-mpanoratra ary manakana ny fampiasana tsy nahazoana alalana ny mpizara SMTP anao. Raha tsy misy authentication, dia lasa relay misokatra mora tohina amin'ny fanararaotana ataon'ny spammers ny servero.
Ny DNS mivadika (rakitra PTR) dia tsy maintsy mifanandrify amin'ny anaran'ny mpampiantrano mpizara fandefasana anao. Ny DNS mifamadika tsy mifanandrify dia tondro spam mahazatra ataon'ny ankamaroan'ny sivana.
Ny lojika andrana mety dia mitantana ny tsy fahombiazan'ny fandefasana vonjimaika. Ny fanandramana mahery vaika dia miteraka famerana ny tahan'ny sy fahasimban'ny laza. Ampiharo ny fihemorana amin'ny fanaterana tsy nahomby.
Advanced Deliverability Techniques
Ny fizarana subdomain dia manasaraka ny lazan'ny simulation phishing amin'ny lazan'ny sehatra voalohany. Ampifanaraho ny simulation halefa avy amin'ny security.example.com fa tsy example.com, hisorohana ny olana momba ny fanaterana simulation tsy hisy fiantraikany amin'ny mailaka fandraharahana.
Ny fanatsarana votoaty dia mampifandanja ny zava-misy miaraka amin'ny fepetra takiana amin'ny fandefasana. Ampidiro votoaty lahatsoratra ara-dalàna ampy mba hisorohana ny spam. Halaviro ny fampiasam-bola be loatra, ny teny fitarainana, ary ny fehezanteny mifandraika amin'ny spam. Andramo ny môdely amin'ny alàlan'ny sivana spam alohan'ny fampielezan-kevitra.
Ny fanatsarana ny fandaharam-potoana fandefasana dia manely fampielezan-kevitra mandritra ny andro maromaro fa tsy mipoaka ny fandefasana. Zarao ny fanentanana mpandray 1,000 mandritra ny 3-4 andro mba haka tahaka ny mailaka voajanahary fa tsy ny fipoahan'ny spam.
Ny tanjona mifototra amin'ny firotsahana an-tsehatra dia manomboka amin'ny mpiasa izay mety handray anjara tsara. Ny fandraisana anjara tsara aloha (mailaka fanokafana, fipihana rohy ho ampahany amin'ny fiofanana) dia manorina laza voalohany alohan'ny hiitarana amin'ny mpihaino midadasika kokoa.
Ny fahadiovan'ny lisitra dia mitazona lisitr'ireo mpandray ho madio tsy misy adiresy tsy mety. Manimba ny lazany ny tahan'ny fisondrotana ambony. Hamarino ny adiresy mailaka alohan'ny fampielezan-kevitra ary esory avy hatrany ny adiresy mitsambikina amin'ny fanentanana ho avy.
Famahana olana mahazatra amin'ny fandefasana
Ny tahan'ny misokatra ambany ambanin'ny 10% matetika dia manondro ny fametrahana lahatahiry spam. Hamarino ny lazan'ny mpandefa amin'ny fampiasana serivisy fanaraha-maso laza maro. Hamarino fa marina ny fandrindrana SPF/DKIM/DMARC. Avereno jerena ny votoatin'ny mailaka ho an'ny fanentanana spam.
Ny fametrahana lisitra mainty dia manakana ny fandefasana tanteraka ireo mpandray voakasika. Manara-maso ny lisitra mainty isan'andro amin'ny fampiasana mxtoolbox.com na serivisy mitovy. Raha voatanisa dia araho ny fomba fanalana lisitra manokana ho an'ny lisitra mainty tsirairay, izay matetika mitaky fanaporofoana olana voavaha miteraka lisitra.
Ny fisondrotana mihoatra ny 5% dia manondro ny kalitaon'ny lisitra na olana ara-teknika. Tokony hesorina avy hatrany ny bounce mafy (adiresy tsy mety). Ny fandotoana malefaka (tsy fahombiazana vonjimaika toy ny boaty mailaka feno) dia mety hivaha rehefa andrana indray fa mila fanaraha-maso.
Misy fiantraikany amin'ny mailaka rehetra avy amin'ny fonenanao ny olana momba ny lazan'ny sehatra. Hamarino misaraka amin'ny laza IP ny lazan'ny sehatra. Matetika ny olana momba ny lazan'ny sehatra dia avy amin'ny olana momba ny politika DMARC na ny spam taloha mifandray amin'ny fonenanao.
Manana fomba sivana samihafa ny Microsoft 365 sy Gmail. Ny Gmail dia miantehitra mafy amin'ny metrika fandraisana anjara sy ny fianarana milina. Ny Microsoft 365 dia mandanja kokoa ny fanamarinana. Andramo ny fanentanana miaraka amin'ireo mpamatsy roa alohan'ny fametrahana tanteraka.
Managed SMTP Solutions vs Self-Hosted
Ny fananganana sy fikojakojana fotodrafitrasa SMTP ho an'ny simulation phishing dia mitaky fahaizana tsy ampy amin'ny ankamaroan'ny ekipa fiarovana.
Ny SMTP mpampiantrano tena dia misy ny fametrahana ireo mpizara mailaka toa ny Postfix na Poste.io, ny fanamafisana ny fanamarinana sy ny TLS, ny fampiharana ny SPF/DKIM/DMARC, ny fitantanana ny hafanana IP mandritra ny 18+ andro, ny fanaraha-maso tsy tapaka ny laza, ny famahana olana amin'ny fandefasana, ary ny fitazonana fotodrafitrasa rehefa manova ny fepetra takian'ny mpamatsy mailaka.
Ny tolotra SMTP mitantana dia manome IP efa nofanaina mialoha miaraka amin'ny laza efa miorina, fanamarinana sy fanarahan-dalàna voarindra, fanaraha-maso sy fanatsarana ny fanaterana, fanohanana manam-pahaizana momba ny olana momba ny fandefasana, ary fampifanarahana mandeha ho azy amin'ny fiovan'ny mpamatsy mailaka.
Ny fampitahana amin'ny vidiny dia mampiseho fa ny serivisy voatanisa matetika dia lafo kokoa noho ny fampiantranoana tena rehefa mitantana ny fotoanan'ny injeniera. Ny tolotra fanamainana IP fotsiny dia mitentina $9-29/volana. Ampio fotoanan'ny injeniera amin'ny fanamboarana (ora 8+), fanaraha-maso mitohy (adiny 2-4 isam-bolana), ary famahana olana (miovaova nefa manan-danja), ary ny SMTP nampiantrano tena haingana dia nihoatra ny vidin'ny serivisy.
Ho an'ny simulation phishing manokana, ny vahaolana voatanisa natao ho an'ny fitiliana fiarovana dia mahatakatra ny fanamby tokana amin'ny fanaterana ary mampihatra ny fanatsarana izay tsy omen'ny mpamatsy SMTP amin'ny tanjona ankapobeny.
Fitsapana sy fanamarinana ny fandefasana mailaka
Alohan'ny hanombohan'ny fampielezan-kevitra lehibe, hamarino ny fahafaha-manao fanaterana amin'ny fandefasana fitsapana kely ho an'ny mpandray isan-karazany.
Ny fitiliana lisitry ny voa dia mandefa mailaka andrana amin'ny kaonty manerana ireo mpamatsy lehibe (Gmail, Outlook, Yahoo) ary manamarina ny fametrahana ny lahatahiry spam. Mamorona kaonty fitsapana manokana ho an'ity tanjona ity, anisan'izany ny kaonty manokana sy ny orinasa.
Mail-tester.com dia manome famakafakana mandeha ho azy amin'ny fanamarinana mailaka, votoaty, ary fanamafisana ara-teknika. Mandefasa mailaka fitsapana any amin'ny adiresy nomena ary mahazo isa amin'ny antsipiriany miaraka amin'ny tolo-kevitra fanatsarana manokana.
Ny fanaraha-maso ny fametrahana inbox dia mitety ny mailaka manerana ny mpandray. Ny fitaovana toa ny GlockApps na ny Email on Acid dia mandefa mailaka fitsapana amin'ny boaty mailaka an-jatony ary mitatitra ny tahan'ny fametrahana marina.
Ny fitaovana fanamarinana fanamarinana toa ny dmarcian.com dia manamarina ny fandrindrana SPF/DKIM/DMARC ary mamantatra ireo olana manakana ny fanamarinana araka ny tokony ho izy.
Ny fanaraha-maso ny laza dia tokony hitohy, fa tsy indray mandeha. Jereo ny lazan'ny mpandefa isan-kerinandro amin'ny fampiasana serivisy marobe ao anatin'izany ny SenderScore.org, TrustedSource.org, ary Google Postmaster Tools.
Fanorenana Fahombiazan'ny Fanaterana maharitra
Ny fanaterana avo maharitra dia mitaky fifantohana hatrany amin'ny lazan'ny mpandefa sy ny fifandraisan'ny mpamatsy mailaka.
Ny fomba fandefasana tsy miovaova dia manampy amin'ny fitazonana ny laza. Mampiahiahy ny fandaharam-potoanan'ny fampielezan-kevitra tsy ara-dalàna. Mametraha hamaroan'ny fandefasana azo vinavinaina sy ny frequences raha azo atao.
Ny fandraisan'anjaran'ny feedback loop miaraka amin'ireo mpamatsy mailaka lehibe dia ahafahana manara-maso mivantana ny fitarainana momba ny spam. Gmail sy Microsoft dia manolotra fandaharan'asa famoriam-bola manome fampandrenesana fitarainana amin'ny fotoana tena izy.
Ny fitantanana ny lisitry ny fanafoanana dia manaisotra ireo mpitaraina sy mpandray tsy mandray anjara amin'ny fampielezan-kevitra ho avy. Ny fanohizana ny fandefasana amin'ireo olona nanamarika ny mailaka ho spam dia miantoka ny fahasimban'ny laza.
Ny fanentanana fampifandraisana indray ho an'ireo mpandray tsy mavitrika dia afaka manatsara ny mari-pandrefesana fifampiraharahana na mamantatra ireo mpandray ho esorina amin'ny lisitra. Mandefa fanentanana tsindraindray mangataka ireo mpandray tsy mavitrika hanamarina fa te hanohy handray mailaka izy ireo.
Mivoatra hatrany ny fanao tsara indrindra amin'ny indostria. Manavao matetika ny algorithm fanivanana ireo mpamatsy mailaka. Misoratra anarana amin'ny gazetiboky fanaterana ary mandray anjara amin'ny vondrom-piarahamonina fanaterana mailaka mba hijanonana amin'izao fotoana izao.
Fehiny: Mamaritra ny fahombiazana ny fanaterana
Ny simulation phishing be pitsiny indrindra dia tsy mahomby raha tsy hitan'ny mpiasa izany. Ny fandefasana mailaka dia tsy tsipiriany ara-teknika - izany no fahasamihafana misy eo amin'ny fiofanana momba ny fiarovana mahomby sy ny ezaka very maina.
Miatrika safidy ny fikambanana: mampiasa vola herinandro amin'ny fotodrafitrasa SMTP sy ny fanamafisam-peo IP, na mampiasa vahaolana voatanisa miaraka amin'ny fanaterana efa napetraka mialoha. Ho an'ny ankamaroan'ny ekipan'ny fiarovana, ny fitantanana ny fotodrafitrasa dia manelingelina ny iraka fototra - ny fanatsarana ny fiarovana amin'ny alàlan'ny fiofanana mahomby.
Ny fametrahana GoPhish voatanisa dia ahitana fotodrafitrasa SMTP vonona amin'ny famokarana miaraka amin'ny lazan'ny mpandefa, mahatratra 90%+ ny fametrahana boaty fidirana manomboka amin'ny andro voalohany. Tsy mila fanafanana IP. Tsy misy fanaraha-maso laza. Tsy misy famahana olana amin'ny fandefasana. Ny simulation phishing mahomby fotsiny dia tonga any amin'ny boaty fidirana mpiasa.
Atsaharo ny ady amin'ny sivana spam ary manomboka manofana mpiasa. Mahazoa GoPhish vonona amin'ny famokarana miaraka amin'ny fanaterana mailaka nohatsaraina ary atombohy ny fampielezan-kevitra izay tena mahatratra ny boaty fidirana.
