hoʻopunipuni ʻO nā leka uila he hoʻoweliweli palekana nui i nā ʻoihana o nā nui āpau. ʻO kaʻoiaʻiʻo,ʻo lākou ka helu helu hoʻokahi e loaʻa ai i nā mea hackers ke komo i nā pūnaewele hui.
ʻO ia ke kumu he mea nui i nā limahana ke ʻike i nā leka uila phishing ke ʻike lākou iā lākou.
Ma kēia pou moʻomanaʻo, e kūkākūkā mākou pehea e hiki ai iā ʻoe ke hoʻohana i nā simulation phishing GoPhish e aʻo i kāu poʻe limahana pehea e ʻike ai i nā hoʻouka phishing.
E hāʻawi pū mākou i kekahi mau ʻōlelo aʻoaʻo pehea e hiki ai iā ʻoe ke hōʻemi i ka pilikia o kāu ʻoihana e hoʻopilikia ʻia e kahi hoʻouka phishing.
He aha ka GoPhish?
Inā ʻaʻole ʻoe i kamaʻāina iā Gophish, he mea hana ia e hiki ai iā ʻoe ke hoʻouna i nā leka uila phishing simulated i kāu mau limahana.
He ala maikaʻi kēia e aʻo ai iā lākou i ka ʻike ʻana i nā leka uila phishing, a me ka hoʻāʻo ʻana i ko lākou ʻike ma ke kumuhana.
Pehea ʻoe e hoʻohana ai iā GoPhish?
KaʻAnuʻu #1. E kiʻi iā GoPhish holo
No ka hoʻohana ʻana iā Gophish, pono ʻoe i kahi kikowaena Linux me Golang a me GoPhish i hoʻokomo ʻia.
Hiki iā ʻoe ke hoʻonohonoho i kāu kikowaena GoPhish ponoʻī a hana i kāu mau mamana a me nā ʻaoʻao pae.
ʻO kahi ʻē aʻe, inā makemake ʻoe e mālama i ka manawa a loaʻa i kā mākou mau mamana a me kā mākou kākoʻo, hiki iā ʻoe ke hana i kahi moʻokāki ma kekahi o kā mākou mau kikowaena e holo ana iā GoPhish a laila hoʻonohonoho i kāu mau hoʻonohonoho.
KaʻAnuʻu #2. E kiʻi i kahi kikowaena SMTP e holo ana
Inā loaʻa iā ʻoe kahi kikowaena SMTP, hiki iā ʻoe ke lele i kēia.
Inā ʻaʻohe āu kikowaena SMTP, e hoʻokomo!
Nui nā mea lawelawe kapuaʻi nui, a me nā mea lawelawe leka uila, ke hoʻoikaika nei i ka paʻakikī o ka hoʻouna ʻana i ka leka uila.
Hiki iā ʻoe ke hoʻohana i nā lawelawe e like me Gmail, Outlook, a i ʻole Yahoo no ka hoʻāʻo ʻana i ka phishing, akā no ka mea ua pio nā koho e like me "Enable Less Secure App Access" e kēia mau lawelawe no ke kākoʻo POP3/IMAP, ke emi nei kēia mau koho.
No laila he aha ka hui ʻulaʻula a i ʻole cybersecurity hoa kuka e hana?
ʻO ka pane ke hoʻonohonoho nei i kāu kikowaena SMTP ponoʻī ma luna o kahi mea hoʻokipa kūʻokoʻa pilikino (VPS) SMTP.
Ua hoʻomākaukau wau i kahi alakaʻi ma ʻaneʻi ma ka SMTP-friendly VPS hosts, a pehea e hiki ai iā ʻoe ke hoʻonohonoho maʻalahi i kāu kikowaena SMTP hiki ke hoʻopaʻa ʻia me ka hoʻohana ʻana iā Poste.io a me Contabo ma ke ʻano he laʻana: https://hailbytes.com/how -e-hoʻonohonoho-kahi-hana-smtp-email-server-no-phish-testing/
KaʻAnuʻu #3. E hana i kāu mau hoʻohālike hoʻāʻo phish
Ke loaʻa iā ʻoe kahi kikowaena leka uila holo, hiki iā ʻoe ke hoʻomaka i ka hana ʻana i kāu mau simulation.
I ka hana ʻana i kāu mau simulation, he mea nui e hoʻolilo iā lākou e like me ka hiki. ʻO kēia ke ʻano o ka hoʻohana ʻana i nā logo ʻoihana maoli a me ka hōʻailona ʻana, a me nā inoa limahana maoli.
Pono ʻoe e hoʻāʻo e hoʻohālike i ke ʻano o nā leka uila phishing e hoʻouna ʻia nei e nā mea hackers. Ma ka hana ʻana i kēia, hiki iā ʻoe ke hāʻawi i kāu poʻe limahana i ka hoʻomaʻamaʻa maikaʻi loa.
KaʻAnuʻu #4. Hoʻouna ʻana i nā hoʻohālikelike hoʻāʻo Phish
Ke hana ʻoe i kāu mau simulation, hiki iā ʻoe ke hoʻouna iā lākou i kāu mau limahana.
He mea nui ia e hoʻomaopopo ʻaʻole pono ʻoe e hoʻouna i nā simulation he nui i ka manawa hoʻokahi, no ka mea hiki ke hoʻopau iā lākou.
Eia kekahi, inā ʻoe e hoʻouna ana ma mua o 100 mau limahana phish e hoʻāʻo ana i nā simulation i ka manawa hoʻokahi, makemake ʻoe e hōʻoia e hoʻomaʻamaʻa ana ʻoe i kāu helu IP server SMTP e pale i nā pilikia hoʻopuka.
Hiki iā ʻoe ke nānā i kaʻu alakaʻi ma ka hoʻomehana IP ma aneʻi: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Pono ʻoe e hāʻawi i nā limahana i ka manawa kūpono e hoʻopau ai i ka simulation, i ʻole lākou e manaʻo wikiwiki.
ʻO 24-72 mau hola he manawa kūpono no ka hapa nui o nā kūlana hoʻāʻo.
#5. E wehewehe i kāu limahana
Ma hope o kā lākou hoʻopau ʻana i ka simulation, hiki iā ʻoe ke hoʻopau iā lākou i nā mea a lākou i hana maikaʻi ai a me kahi e hiki ai iā lākou ke hoʻomaikaʻi.
Hiki i ka hoʻopaʻa ʻana i kāu limahana ke komo i ka nānā ʻana i nā hopena holoʻokoʻa o ka hoʻolaha, e uhi ana i nā ala e ʻike ai i ka simulation phish i hoʻohana ʻia i ka hoʻāʻo, a me ka hōʻike ʻana i nā mea i hoʻokō e like me nā mea hoʻohana i hōʻike i ka simulation phishing.
Ma ka hoʻohana ʻana i nā hoʻohālikelike phishing GoPhish, hiki iā ʻoe ke aʻo i kāu poʻe limahana pehea e ʻike koke ai i nā leka uila phishing.
E kōkua kēia i ka hōʻemi ʻana i ka pilikia o kāu ʻoihana e hoʻopilikia ʻia e kahi hoʻouka phishing maoli.
Inā ʻaʻole ʻoe i kamaʻāina iā Gophish, paipai mākou iā ʻoe e nānā iā ia. He mea hana maikaʻi loa ia e hiki ke kōkua i kāu ʻoihana e noho palekana mai nā hoʻouka phishing.
Hiki iā ʻoe ke hoʻomaka i kahi mana mākaukau o GoPhish ma AWS me ke kākoʻo mai Hailbytes maanei.
Inā ʻike ʻoe he mea kōkua kēia pou blog, paipai mākou iā ʻoe e kaʻana like me kāu pūnaewele. Ke kono pū nei mākou iā ʻoe e hahai mai iā mākou ma ka pāpaho pūnaewele no nā ʻōlelo aʻoaʻo a me nā ʻōlelo aʻoaʻo e pili ana i ka noho palekana ma ka pūnaewele. Mahalo no ka heluhelu ʻana!
Ke hoʻohana nei ʻoe i nā hoʻohālikelike phishing GoPhish i kāu hui?
Ua kōkua kēia pou blog iā ʻoe e aʻo i kekahi mea hou e pili ana iā Gophish? E haʻi mai iā mākou ma nā manaʻo ma lalo nei.