Phishing e-mail sò una minaccia maiò di sicurità per l'imprese di tutte e dimensioni. In fatti, sò u numeru unu modu chì i pirate anu accessu à e rete di a cumpagnia.
Hè per quessa chì hè cusì impurtante per l'impiegati di pudè identificà e-mail di phishing quandu li vede.
In questu post di blog, discuteremu cumu pudete aduprà simulazioni di phishing GoPhish per insegnà à i vostri impiegati cumu si scopre attacchi di phishing.
Avemu ancu furnisce alcuni cunsiglii nantu à cumu pudete riduce u risicu di a vostra attività cumprumessa da un attaccu di phishing.
Cosa hè GoPhish?
Se ùn site micca familiarizatu cù Gophish, hè un strumentu chì vi permette di mandà mail simulati di phishing à i vostri impiegati.
Questa hè una bella manera di furmà nantu à cumu identificà e-mail di phishing, è ancu di pruvà a so cunniscenza nantu à u sughjettu.
Cumu pudete aduprà GoPhish?
Passu #1. Get GoPhish Running
Per utilizà Gophish, avete bisognu di un servitore Linux cù Golang è GoPhish installati.
Pudete cunfigurà u vostru servitore GoPhish è creà i vostri mudelli è e pagine di destinazione.
In alternativa, se vulete risparmià tempu è accede à i nostri mudelli è supportu, pudete creà un contu nantu à unu di i nostri servitori in esecuzione GoPhish è poi cunfigurà i vostri paràmetri.
Passu #2. Ottene un servitore SMTP in esecuzione
Sè avete digià un servitore SMTP, pudete saltà questu.
Se ùn avete micca un servitore SMTP, fate una fibbia!
Parechji principali fornitori di servizii di nuvola, è fornitori di servizii di e-mail, facenu più difficiuli di mandà un email in modu programmaticu.
Avete usatu per pudè utilizà servizii cum'è Gmail, Outlook o Yahoo per teste di phishing, ma cum'è l'opzioni cum'è "Enable Less Secure App Access" sò disattivate da questi servizii per u supportu POP3 / IMAP, queste opzioni sò diminuite.
Allora chì hè un teamer rossu o cybersecurity cunsultante à fà?
A risposta hè di cunfigurà u vostru servitore SMTP in un host di u servitore privatu virtuale (VPS) SMTP-friendly.
Aghju preparatu una guida quì nantu à i principali host VPS SMTP-friendly, è cumu pudete facilmente cunfigurà u vostru propiu servitore SMTP assicuratu capace di produzzione cù Poste.io è Contabo per esempiu: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Passu #3. Crea e vostre simulazioni di teste di phish
Una volta avete un servitore di e-mail in esecuzione, pudete cumincià à creà e vostre simulazioni.
Quandu creanu e vostre simulazioni, hè impurtante per fà u più realisticu pussibule. Questu significa l'usu di i loghi di l'imprese reali è di a marca, è ancu i nomi di l'impiegati.
Duvete ancu pruvà à imite u stilu di e-mail di phishing chì sò attualmente mandati da i pirate. Fendu questu, puderà furnisce i vostri impiegati cù a megliu furmazione pussibule.
Passu #4. Invia simulazioni di teste di phishing
Una volta avete creatu e vostre simulazioni, pudete mandà à i vostri impiegati.
Hè impurtante di nutà chì ùn deve micca mandà troppu simulazioni à una volta, postu chì questu pò sopravvive.
Inoltre, se mandate più di 100 impiegati phish teste simulazioni in una volta, vi Mulateri Di L'esse sicuru d'avè riscaldatu u vostru indirizzu IP di u servitore SMTP per evità prublemi di consegna.
Pudete verificà a mo guida nantu à u riscaldamentu IP quì: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Duvete ancu dà à u persunale abbastanza tempu per compie a simulazione, per ch'elli ùn si sentenu micca pressati.
24-72 ore hè una quantità di tempu adattata per a maiò parte di e situazioni di prova.
#5. Debrief Your Staff
Dopu avè finitu a simulazione, pudete allora debrief nantu à ciò chì anu fattu bè è induve puderanu migliurà.
Debriefing u vostru staffu pò include rivisione di i risultati generale di a campagna, coprendu modi per identificà a simulazione di phishing utilizata in a prova, è mette in risaltu i successi cum'è l'utilizatori chì anu riportatu a simulazione di phishing.
Utilizendu simulazioni di phishing GoPhish, puderete insignà à i vostri impiegati cumu identificà e-mail di phishing rapidamente è in modu sicuru.
Questu aiuterà à riduce u risicu di a vostra attività cumprumessa da un veru attaccu di phishing.
Se ùn site micca familiarizatu cù Gophish, vi invitamu à verificà. Hè un grande strumentu chì pò aiutà a vostra attività à mantene a salvu da attacchi di phishing.
Pudete lancià una versione pronta per l'usu di GoPhish in AWS cù supportu da Hailbytes quì.
Se truvate stu post di blogu utile, vi ricumandemu à sparte cù a vostra reta. Vi invitemu ancu à seguità nantu à e social media per più cunsiglii è cunsiglii nantu à cumu stà sicuru in linea. Grazie per leghje!
Aduprate simulazioni di phishing GoPhish in a vostra urganizazione?
Questu post di blog vi hà aiutatu à amparà qualcosa di novu nantu à Gophish? Fateci sapè in i cumenti sottu.
