చౌర్య ఇమెయిల్లు అన్ని పరిమాణాల వ్యాపారాలకు ప్రధాన భద్రతా ముప్పు. వాస్తవానికి, హ్యాకర్లు కంపెనీ నెట్వర్క్లకు యాక్సెస్ను పొందే మొదటి మార్గం.
అందుకే ఉద్యోగులు ఫిషింగ్ ఇమెయిల్లను చూసినప్పుడు వాటిని గుర్తించగలగడం చాలా ముఖ్యం.
ఈ బ్లాగ్ పోస్ట్లో, ఫిషింగ్ దాడులను ఎలా గుర్తించాలో మీ ఉద్యోగులకు నేర్పడానికి మీరు GoPhish ఫిషింగ్ అనుకరణలను ఎలా ఉపయోగించవచ్చో మేము చర్చిస్తాము.
ఫిషింగ్ దాడి వల్ల మీ వ్యాపారం రాజీపడే ప్రమాదాన్ని మీరు ఎలా తగ్గించుకోవచ్చో కూడా మేము కొన్ని చిట్కాలను అందిస్తాము.
గోఫిష్ అంటే ఏమిటి?
మీకు గోఫిష్ గురించి తెలియకపోతే, ఇది మీ ఉద్యోగులకు అనుకరణ ఫిషింగ్ ఇమెయిల్లను పంపడానికి మిమ్మల్ని అనుమతించే సాధనం.
ఫిషింగ్ ఇమెయిల్లను ఎలా గుర్తించాలో, అలాగే సబ్జెక్ట్పై వారి పరిజ్ఞానాన్ని ఎలా గుర్తించాలో వారికి శిక్షణ ఇవ్వడానికి ఇది ఒక గొప్ప మార్గం.
మీరు గోఫిష్ని ఎలా ఉపయోగించగలరు?
దశ #1. GoPhish రన్నింగ్ పొందండి
గోఫిష్ని ఉపయోగించడానికి, మీకు గోలాంగ్ మరియు గోఫిష్ ఇన్స్టాల్ చేయబడిన లైనక్స్ సర్వర్ అవసరం.
మీరు మీ స్వంత GoPhish సర్వర్ని సెటప్ చేయవచ్చు మరియు మీ స్వంత టెంప్లేట్లు మరియు ల్యాండింగ్ పేజీలను సృష్టించవచ్చు.
ప్రత్యామ్నాయంగా, మీరు సమయాన్ని ఆదా చేసుకోవాలనుకుంటే మరియు మా టెంప్లేట్లు మరియు మద్దతుకు ప్రాప్యతను పొందాలనుకుంటే, మీరు GoPhish నడుస్తున్న మా సర్వర్లలో ఒకదానిలో ఖాతాను సృష్టించి, ఆపై మీ సెట్టింగ్లను కాన్ఫిగర్ చేయవచ్చు.
దశ #2. SMTP సర్వర్ రన్నింగ్ పొందండి
మీకు ఇప్పటికే SMTP సర్వర్ ఉంటే, మీరు దీన్ని దాటవేయవచ్చు.
మీకు SMTP సర్వర్ లేకుంటే, బంధించండి!
అనేక ప్రధాన క్లౌడ్ సర్వీస్ ప్రొవైడర్లు మరియు ఇమెయిల్ సర్వీస్ ప్రొవైడర్లు ప్రోగ్రామ్పరంగా ఇమెయిల్ను పంపడం కష్టతరం చేస్తున్నారు.
మీరు ఫిషింగ్ టెస్టింగ్ కోసం Gmail, Outlook లేదా Yahoo వంటి సేవలను ఉపయోగించగలిగేవారు, కానీ POP3/IMAP మద్దతు కోసం ఈ సేవల ద్వారా “తక్కువ సురక్షిత యాప్ యాక్సెస్ని ప్రారంభించు” వంటి ఎంపికలు నిలిపివేయబడినందున, ఈ ఎంపికలు తగ్గిపోతున్నాయి.
కాబట్టి రెడ్ టీమర్ అంటే ఏమిటి లేదా సైబర్ చేయవలసిన సలహాదారు?
సమాధానం SMTP-స్నేహపూర్వక వర్చువల్ ప్రైవేట్ సర్వర్ (VPS) హోస్ట్లో మీ స్వంత SMTP సర్వర్ని సెటప్ చేయడం.
నేను ఇక్కడ ప్రధాన SMTP-స్నేహపూర్వక VPS హోస్ట్లపై ఒక గైడ్ను సిద్ధం చేసాను మరియు ఉదాహరణకు Poste.io మరియు Contaboని ఉపయోగించి మీరు మీ స్వంత సురక్షిత ఉత్పత్తి-సామర్థ్యం గల SMTP సర్వర్ని ఎలా సులభంగా సెటప్ చేయవచ్చు: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
దశ #3. మీ ఫిష్ పరీక్ష అనుకరణలను సృష్టించండి
మీరు నడుస్తున్న ఇమెయిల్ సర్వర్ను కలిగి ఉన్న తర్వాత, మీరు మీ అనుకరణలను సృష్టించడం ప్రారంభించవచ్చు.
మీ అనుకరణలను సృష్టించేటప్పుడు, వాటిని వీలైనంత వాస్తవికంగా చేయడం ముఖ్యం. దీని అర్థం నిజమైన కంపెనీ లోగోలు మరియు బ్రాండింగ్, అలాగే వాస్తవ ఉద్యోగి పేర్లను ఉపయోగించడం.
మీరు ప్రస్తుతం హ్యాకర్లు పంపుతున్న ఫిషింగ్ ఇమెయిల్ల శైలిని అనుకరించడానికి కూడా ప్రయత్నించాలి. ఇలా చేయడం ద్వారా, మీరు మీ ఉద్యోగులకు సాధ్యమైనంత ఉత్తమమైన శిక్షణను అందించగలరు.
దశ #4. ఫిష్ టెస్టింగ్ సిమ్యులేషన్లను పంపుతోంది
మీరు మీ అనుకరణలను సృష్టించిన తర్వాత, మీరు వాటిని మీ ఉద్యోగులకు పంపవచ్చు.
మీరు ఒకేసారి చాలా అనుకరణలను పంపకూడదని గమనించడం ముఖ్యం, ఇది వాటిని అధిగమించవచ్చు.
అలాగే, మీరు 100 కంటే ఎక్కువ మంది ఉద్యోగులను పంపుతున్నట్లయితే ఫిష్ అనుకరణలను ఒకేసారి పరీక్షించడం, డెలివరీ సమస్యలను నివారించడానికి మీరు మీ SMTP సర్వర్ IP చిరునామాను వేడెక్కిస్తున్నారని నిర్ధారించుకోవాలి.
మీరు IP వార్మింగ్పై నా గైడ్ని ఇక్కడ చూడవచ్చు: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
మీరు సిమ్యులేషన్ను పూర్తి చేయడానికి సిబ్బందికి తగినంత సమయాన్ని కూడా ఇవ్వాలి, తద్వారా వారు హడావిడిగా భావించరు.
24-72 గంటలు చాలా పరీక్ష పరిస్థితులకు తగిన సమయం.
#5. మీ సిబ్బందిని వివరించండి
వారు అనుకరణను పూర్తి చేసిన తర్వాత, వారు ఏమి బాగా చేసారు మరియు వారు ఎక్కడ మెరుగుపడగలరు అనే దాని గురించి మీరు వారికి వివరించవచ్చు.
మీ సిబ్బందిని వివరించడంలో ప్రచారం యొక్క మొత్తం ఫలితాలను సమీక్షించడం, పరీక్షలో ఉపయోగించిన ఫిష్ అనుకరణను గుర్తించే మార్గాలను కవర్ చేయడం మరియు ఫిషింగ్ అనుకరణను నివేదించిన వినియోగదారుల వంటి విజయాలను హైలైట్ చేయడం వంటివి ఉంటాయి.
GoPhish ఫిషింగ్ అనుకరణలను ఉపయోగించడం ద్వారా, మీరు మీ ఉద్యోగులకు ఫిషింగ్ ఇమెయిల్లను త్వరగా మరియు సురక్షితంగా ఎలా గుర్తించాలో నేర్పించగలరు.
నిజమైన ఫిషింగ్ దాడి వల్ల మీ వ్యాపారం రాజీపడే ప్రమాదాన్ని తగ్గించడంలో ఇది సహాయపడుతుంది.
మీకు గోఫిష్ గురించి తెలియకపోతే, దాన్ని తనిఖీ చేయమని మేము మిమ్మల్ని ప్రోత్సహిస్తున్నాము. ఇది మీ వ్యాపారాన్ని ఫిషింగ్ దాడుల నుండి సురక్షితంగా ఉంచడంలో సహాయపడే గొప్ప సాధనం.
మీరు Hailbytes నుండి మద్దతుతో AWSలో GoPhish యొక్క ఉపయోగించడానికి సిద్ధంగా ఉన్న సంస్కరణను ఇక్కడ ప్రారంభించవచ్చు.
మీకు ఈ బ్లాగ్ పోస్ట్ సహాయకరంగా అనిపిస్తే, మీ నెట్వర్క్తో దీన్ని భాగస్వామ్యం చేయమని మేము మిమ్మల్ని ప్రోత్సహిస్తాము. ఆన్లైన్లో ఎలా సురక్షితంగా ఉండాలనే దానిపై మరిన్ని చిట్కాలు మరియు సలహాల కోసం సోషల్ మీడియాలో మమ్మల్ని అనుసరించమని కూడా మేము మిమ్మల్ని ఆహ్వానిస్తున్నాము. చదివినందుకు ధన్యవాదములు!
మీరు మీ సంస్థలో GoPhish ఫిషింగ్ అనుకరణలను ఉపయోగిస్తున్నారా?
గోఫిష్ గురించి ఏదైనా కొత్తగా తెలుసుకోవడానికి ఈ బ్లాగ్ పోస్ట్ మీకు సహాయం చేసిందా? దిగువ వ్యాఖ్యలలో మాకు తెలియజేయండి.