ఫిషింగ్ ఇమెయిల్‌లను గుర్తించడానికి మీ ఉద్యోగులకు బోధించడానికి గోఫిష్ ఫిషింగ్ అనుకరణలను ఎలా ఉపయోగించాలి

చౌర్య ఇమెయిల్‌లు అన్ని పరిమాణాల వ్యాపారాలకు ప్రధాన భద్రతా ముప్పు. వాస్తవానికి, హ్యాకర్లు కంపెనీ నెట్‌వర్క్‌లకు యాక్సెస్‌ను పొందే మొదటి మార్గం.

అందుకే ఉద్యోగులు ఫిషింగ్ ఇమెయిల్‌లను చూసినప్పుడు వాటిని గుర్తించగలగడం చాలా ముఖ్యం.

 

ఈ బ్లాగ్ పోస్ట్‌లో, ఫిషింగ్ దాడులను ఎలా గుర్తించాలో మీ ఉద్యోగులకు నేర్పడానికి మీరు GoPhish ఫిషింగ్ అనుకరణలను ఎలా ఉపయోగించవచ్చో మేము చర్చిస్తాము.

ఫిషింగ్ దాడి వల్ల మీ వ్యాపారం రాజీపడే ప్రమాదాన్ని మీరు ఎలా తగ్గించుకోవచ్చో కూడా మేము కొన్ని చిట్కాలను అందిస్తాము.

గోఫిష్ అంటే ఏమిటి?

మీకు గోఫిష్ గురించి తెలియకపోతే, ఇది మీ ఉద్యోగులకు అనుకరణ ఫిషింగ్ ఇమెయిల్‌లను పంపడానికి మిమ్మల్ని అనుమతించే సాధనం.

ఫిషింగ్ ఇమెయిల్‌లను ఎలా గుర్తించాలో, అలాగే సబ్జెక్ట్‌పై వారి పరిజ్ఞానాన్ని ఎలా గుర్తించాలో వారికి శిక్షణ ఇవ్వడానికి ఇది ఒక గొప్ప మార్గం.

మీరు గోఫిష్‌ని ఎలా ఉపయోగించగలరు?

దశ #1. GoPhish రన్నింగ్ పొందండి

గోఫిష్‌ని ఉపయోగించడానికి, మీకు గోలాంగ్ మరియు గోఫిష్ ఇన్‌స్టాల్ చేయబడిన లైనక్స్ సర్వర్ అవసరం.

మీరు మీ స్వంత GoPhish సర్వర్‌ని సెటప్ చేయవచ్చు మరియు మీ స్వంత టెంప్లేట్‌లు మరియు ల్యాండింగ్ పేజీలను సృష్టించవచ్చు.
ప్రత్యామ్నాయంగా, మీరు సమయాన్ని ఆదా చేసుకోవాలనుకుంటే మరియు మా టెంప్లేట్‌లు మరియు మద్దతుకు ప్రాప్యతను పొందాలనుకుంటే, మీరు GoPhish నడుస్తున్న మా సర్వర్‌లలో ఒకదానిలో ఖాతాను సృష్టించి, ఆపై మీ సెట్టింగ్‌లను కాన్ఫిగర్ చేయవచ్చు.

దశ #2. SMTP సర్వర్ రన్నింగ్ పొందండి

మీకు ఇప్పటికే SMTP సర్వర్ ఉంటే, మీరు దీన్ని దాటవేయవచ్చు.

మీకు SMTP సర్వర్ లేకుంటే, బంధించండి!

అనేక ప్రధాన క్లౌడ్ సర్వీస్ ప్రొవైడర్‌లు మరియు ఇమెయిల్ సర్వీస్ ప్రొవైడర్‌లు ప్రోగ్రామ్‌పరంగా ఇమెయిల్‌ను పంపడం కష్టతరం చేస్తున్నారు.

మీరు ఫిషింగ్ టెస్టింగ్ కోసం Gmail, Outlook లేదా Yahoo వంటి సేవలను ఉపయోగించగలిగేవారు, కానీ POP3/IMAP మద్దతు కోసం ఈ సేవల ద్వారా “తక్కువ సురక్షిత యాప్ యాక్సెస్‌ని ప్రారంభించు” వంటి ఎంపికలు నిలిపివేయబడినందున, ఈ ఎంపికలు తగ్గిపోతున్నాయి.

కాబట్టి రెడ్ టీమర్ అంటే ఏమిటి లేదా సైబర్ చేయవలసిన సలహాదారు?

సమాధానం SMTP-స్నేహపూర్వక వర్చువల్ ప్రైవేట్ సర్వర్ (VPS) హోస్ట్‌లో మీ స్వంత SMTP సర్వర్‌ని సెటప్ చేయడం.

నేను ఇక్కడ ప్రధాన SMTP-స్నేహపూర్వక VPS హోస్ట్‌లపై ఒక గైడ్‌ను సిద్ధం చేసాను మరియు ఉదాహరణకు Poste.io మరియు Contaboని ఉపయోగించి మీరు మీ స్వంత సురక్షిత ఉత్పత్తి-సామర్థ్యం గల SMTP సర్వర్‌ని ఎలా సులభంగా సెటప్ చేయవచ్చు: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/

దశ #3. మీ ఫిష్ పరీక్ష అనుకరణలను సృష్టించండి

మీరు నడుస్తున్న ఇమెయిల్ సర్వర్‌ను కలిగి ఉన్న తర్వాత, మీరు మీ అనుకరణలను సృష్టించడం ప్రారంభించవచ్చు.

మీ అనుకరణలను సృష్టించేటప్పుడు, వాటిని వీలైనంత వాస్తవికంగా చేయడం ముఖ్యం. దీని అర్థం నిజమైన కంపెనీ లోగోలు మరియు బ్రాండింగ్, అలాగే వాస్తవ ఉద్యోగి పేర్లను ఉపయోగించడం.

మీరు ప్రస్తుతం హ్యాకర్లు పంపుతున్న ఫిషింగ్ ఇమెయిల్‌ల శైలిని అనుకరించడానికి కూడా ప్రయత్నించాలి. ఇలా చేయడం ద్వారా, మీరు మీ ఉద్యోగులకు సాధ్యమైనంత ఉత్తమమైన శిక్షణను అందించగలరు.

దశ #4. ఫిష్ టెస్టింగ్ సిమ్యులేషన్‌లను పంపుతోంది

మీరు మీ అనుకరణలను సృష్టించిన తర్వాత, మీరు వాటిని మీ ఉద్యోగులకు పంపవచ్చు.

మీరు ఒకేసారి చాలా అనుకరణలను పంపకూడదని గమనించడం ముఖ్యం, ఇది వాటిని అధిగమించవచ్చు.

అలాగే, మీరు 100 కంటే ఎక్కువ మంది ఉద్యోగులను పంపుతున్నట్లయితే ఫిష్ అనుకరణలను ఒకేసారి పరీక్షించడం, డెలివరీ సమస్యలను నివారించడానికి మీరు మీ SMTP సర్వర్ IP చిరునామాను వేడెక్కిస్తున్నారని నిర్ధారించుకోవాలి.

మీరు IP వార్మింగ్‌పై నా గైడ్‌ని ఇక్కడ చూడవచ్చు: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/

మీరు సిమ్యులేషన్‌ను పూర్తి చేయడానికి సిబ్బందికి తగినంత సమయాన్ని కూడా ఇవ్వాలి, తద్వారా వారు హడావిడిగా భావించరు.

24-72 గంటలు చాలా పరీక్ష పరిస్థితులకు తగిన సమయం.

#5. మీ సిబ్బందిని వివరించండి

వారు అనుకరణను పూర్తి చేసిన తర్వాత, వారు ఏమి బాగా చేసారు మరియు వారు ఎక్కడ మెరుగుపడగలరు అనే దాని గురించి మీరు వారికి వివరించవచ్చు.

మీ సిబ్బందిని వివరించడంలో ప్రచారం యొక్క మొత్తం ఫలితాలను సమీక్షించడం, పరీక్షలో ఉపయోగించిన ఫిష్ అనుకరణను గుర్తించే మార్గాలను కవర్ చేయడం మరియు ఫిషింగ్ అనుకరణను నివేదించిన వినియోగదారుల వంటి విజయాలను హైలైట్ చేయడం వంటివి ఉంటాయి.

GoPhish ఫిషింగ్ అనుకరణలను ఉపయోగించడం ద్వారా, మీరు మీ ఉద్యోగులకు ఫిషింగ్ ఇమెయిల్‌లను త్వరగా మరియు సురక్షితంగా ఎలా గుర్తించాలో నేర్పించగలరు.

నిజమైన ఫిషింగ్ దాడి వల్ల మీ వ్యాపారం రాజీపడే ప్రమాదాన్ని తగ్గించడంలో ఇది సహాయపడుతుంది.

మీకు గోఫిష్ గురించి తెలియకపోతే, దాన్ని తనిఖీ చేయమని మేము మిమ్మల్ని ప్రోత్సహిస్తున్నాము. ఇది మీ వ్యాపారాన్ని ఫిషింగ్ దాడుల నుండి సురక్షితంగా ఉంచడంలో సహాయపడే గొప్ప సాధనం.

మీరు Hailbytes నుండి మద్దతుతో AWSలో GoPhish యొక్క ఉపయోగించడానికి సిద్ధంగా ఉన్న సంస్కరణను ఇక్కడ ప్రారంభించవచ్చు.

మీకు ఈ బ్లాగ్ పోస్ట్ సహాయకరంగా అనిపిస్తే, మీ నెట్‌వర్క్‌తో దీన్ని భాగస్వామ్యం చేయమని మేము మిమ్మల్ని ప్రోత్సహిస్తాము. ఆన్‌లైన్‌లో ఎలా సురక్షితంగా ఉండాలనే దానిపై మరిన్ని చిట్కాలు మరియు సలహాల కోసం సోషల్ మీడియాలో మమ్మల్ని అనుసరించమని కూడా మేము మిమ్మల్ని ఆహ్వానిస్తున్నాము. చదివినందుకు ధన్యవాదములు!

మీరు మీ సంస్థలో GoPhish ఫిషింగ్ అనుకరణలను ఉపయోగిస్తున్నారా?

గోఫిష్ గురించి ఏదైనా కొత్తగా తెలుసుకోవడానికి ఈ బ్లాగ్ పోస్ట్ మీకు సహాయం చేసిందా? దిగువ వ్యాఖ్యలలో మాకు తెలియజేయండి.