phishing Ny mailaka dia loza mitatao amin'ny fiarovana lehibe ho an'ny orinasa amin'ny habe rehetra. Raha ny marina, izy ireo no fomba voalohany ahafahan'ny mpijirika miditra amin'ny tambajotran'ny orinasa.
Izany no antony maha-zava-dehibe ny ahafahan'ny mpiasa mamantatra ny mailaka phishing rehefa mahita azy ireo.
Amin'ity lahatsoratra bilaogy ity dia hiresaka momba ny fomba ahafahanao mampiasa simulation phishing GoPhish hampianarana ny mpiasanao ny fomba hamantarana ny fanafihana phishing.
Hanome toro-hevitra vitsivitsy ihany koa izahay momba ny fomba hampihenana ny loza mety hitranga amin'ny orinasanao amin'ny fanafihana phishing.
Inona no atao hoe GoPhish?
Raha tsy zatra amin'ny Gophish ianao dia fitaovana ahafahanao mandefa mailaka phishing ho an'ny mpiasanao.
Ity dia fomba tsara hampiofanana azy ireo amin'ny famantarana ny mailaka phishing, ary koa ny fitsapana ny fahalalany momba izany.
Ahoana ny fampiasanao ny GoPhish?
Dingana #1. Raiso ny GoPhish Running
Raha te hampiasa Gophish dia mila mpizara Linux misy Golang sy GoPhish napetraka ianao.
Azonao atao ny manangana mpizara GoPhish anao manokana ary mamorona ny môdely sy pejy fipetrahanao manokana.
Raha tsy izany, raha te hitsitsy fotoana ianao sy hahazo fidirana amin'ny môdely sy ny fanohananay, dia afaka mamorona kaonty amin'ny iray amin'ireo lohamilinay mandeha amin'ny GoPhish ianao ary avy eo amboary ny fanovanao.
Dingana #2. Mahazoa mpizara SMTP mandeha
Raha efa manana mpizara SMTP ianao dia azonao atao ny mandingana an'io.
Raha tsy manana mpizara SMTP ianao dia midira!
Maro ireo mpanome tolotra rahona lehibe, sy mpanome tolotra mailaka, no manasarotra kokoa ny fandefasana mailaka amin'ny programa.
Afaka nampiasa serivisy toa an'i Gmail, Outlook, na Yahoo ianao tamin'ny fitiliana phishing, saingy noho ny safidy toy ny "Enable Less Secure App Access" dia voasakan'ireo serivisy ireo ho an'ny fanohanan'ny POP3/IMAP, dia mihena ireo safidy ireo.
Dia inona no atao hoe ekipa mena sa cybersecurity consultant atao?
Ny valiny dia ny fametrahana ny mpizara SMTP anao manokana amin'ny mpampiantrano mpizara tsy miankina virtoaly (VPS) SMTP.
Nanomana torolàlana eto aho momba ireo mpampiantrano VPS lehibe SMTP-namana, ary ny fomba ahafahanao manangana mora foana ny mpizara SMTP azo antoka amin'ny famokarana amin'ny alàlan'ny Poste.io sy Contabo ho ohatra: https://hailbytes.com/how -hametraka-a-miasa-smtp-email-server-ho-fitsapana-phish/
Dingana #3. Mamorona simulation fitiliana phish anao
Rehefa manana mpizara mailaka mandeha ianao dia afaka manomboka mamorona ny simulations anao.
Rehefa mamorona ny simulation-nao dia zava-dehibe ny manao azy ireo araka izay azo atao. Midika izany fa mampiasa logo sy marika orinasa tena izy, ary koa ny anaran'ny mpiasa tena izy.
Tokony hiezaka haka tahaka ny fomba mailaka phishing izay alefan'ny hackers amin'izao fotoana izao koa ianao. Amin'ny fanaovana izany dia ho afaka hanome fiofanana tsara indrindra ho an'ny mpiasa ianao.
Dingana #4. Fandefasana Simulations Fitsapana Phish
Rehefa avy namorona ny simulation ianao dia azonao atao ny mandefa azy ireo amin'ny mpiasanao.
Zava-dehibe ny manamarika fa tsy tokony handefa simulation be loatra indray mandeha ianao, satria mety hanafotra azy ireo izany.
Ary koa, raha mandefa mpiasa mihoatra ny 100 ianao phish fitsapana simulations indray mandeha, dia te-hahazo antoka ianao fa manafana ny adiresy IP mpizara SMTP mba hisorohana ny olana amin'ny fandefasana.
Azonao atao ny mijery ny torolalako momba ny fanafanana IP eto: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Tokony homenao fotoana ampy ny mpiasa hamitana ny simulation, mba tsy hahatsiaro ho maimaika izy ireo.
24-72 ora dia fotoana mety amin'ny ankamaroan'ny toe-javatra fitsapana.
#5. Ampahafantaro ny mpiasanao
Aorian'ny nahavitan'izy ireo ny simulation dia azonao atao ny manadihady azy ireo amin'ny zavatra tsara nataony sy ny toerana azony hatsaraina.
Ny fanadihadihana ny mpiasanao dia mety ahitana ny famerenana ny vokatra ankapoben'ny fampielezan-kevitra, mirakitra ny fomba hamantarana ny simulation phishing ampiasaina amin'ny fitsapana, ary ny fanasongadinana ny zava-bita toy ny mpampiasa izay nitatitra ny simulation phishing.
Amin'ny alàlan'ny fampiasana simulation phishing GoPhish, dia ho afaka hampianatra ny mpiasanao ianao hamantatra haingana sy azo antoka ny mailaka phishing.
Izany dia hanampy amin'ny fampihenana ny mety hisian'ny orinasanao ho voan'ny fanafihana phishing tena izy.
Raha tsy fantatrao ny Gophish, dia mamporisika anao izahay hijery izany. Izy io dia fitaovana lehibe afaka manampy ny orinasanao ho voaro amin'ny fanafihana phishing.
Azonao atao ny manomboka ny GoPhish efa vonona amin'ny AWS miaraka amin'ny fanohanan'ny Hailbytes eto.
Raha hitanao fa mahasoa ity lahatsoratra bilaogy ity dia mamporisika anao izahay hizara izany amin'ny tambajotrao. Manasa anao koa izahay hanaraka anay amin'ny media sosialy hahazoana torohevitra sy torohevitra bebe kokoa momba ny fomba hijanonana ho azo antoka amin'ny Internet. Misaotra namaky!
Mampiasa simulation phishing GoPhish ao amin'ny fikambananao ve ianao?
Nanampy anao hianatra zava-baovao momba ny Gophish ve ity lahatsoratra bilaogy ity? Ampahafantaro anay amin'ny fanehoan-kevitra etsy ambany.
