د ټګۍ بریښنالیکونه د ټولو اندازو سوداګرۍ لپاره لوی امنیت ګواښ دی. په حقیقت کې، دا یو شمیره لاره ده چې هیکران د شرکت شبکو ته السرسی ترلاسه کوي.
له همدې امله دا د کارمندانو لپاره خورا مهم دی چې وکولی شي د فشینګ بریښنالیکونه وپیژني کله چې دوی وګوري.
پدې بلاګ پوسټ کې ، موږ به بحث وکړو چې تاسو څنګه کولی شئ د GoPhish فشینګ سمولونه وکاروئ ترڅو خپلو کارمندانو ته د فشینګ بریدونو موندلو څرنګوالي زده کړئ.
موږ به پدې اړه ځینې لارښوونې هم چمتو کړو چې تاسو څنګه کولی شئ د فشینګ برید لخوا ستاسو د سوداګرۍ سره د جوړجاړي خطر کم کړئ.
GoPhish څه شی دی؟
که تاسو د ګوفش سره بلد نه یاست، دا یوه وسیله ده چې تاسو ته اجازه درکوي چې خپلو کارمندانو ته سمول شوي فشینګ بریښنالیکونه واستوئ.
دا د دوی د روزنې لپاره عالي لاره ده چې څنګه د فشینګ بریښنالیکونه وپیژني ، او همدارنګه د موضوع په اړه د دوی پوهه ازموینه وکړي.
تاسو څنګه کولی شئ GoPhish وکاروئ؟
ګام #1. د GoPhish چلول ترلاسه کړئ
د Gophish کارولو لپاره، تاسو به د ګولنګ او GoPhish نصب سره د لینکس سرور ته اړتیا ولرئ.
تاسو کولی شئ خپل د GoPhish سرور تنظیم کړئ او خپل ټیمپلیټونه او د لینډینګ پا pagesې رامینځته کړئ.
په بدیل سره ، که تاسو غواړئ وخت خوندي کړئ او زموږ ټیمپلیټونو او ملاتړ ته لاسرسی ومومئ ، تاسو کولی شئ زموږ په یو سرور کې چې GoPhish چلوي یو حساب جوړ کړئ او بیا خپل تنظیمات تنظیم کړئ.
ګام #2 د SMTP سرور چلول ترلاسه کړئ
که تاسو دمخه د SMTP سرور لرئ، تاسو کولی شئ دا پریږدئ.
که تاسو د SMTP سرور نلرئ، بکس یې دننه کړئ!
ډیری لوی کلاوډ خدمت چمتو کونکي ، او د بریښنالیک خدماتو چمتو کونکي ، په برنامه توګه بریښنالیک لیږل خورا ستونزمن کوي.
تاسو د فشینګ ازموینې لپاره د Gmail، Outlook، یا Yahoo په څیر خدماتو کارولو توان درلود، مګر لکه څنګه چې "لږ خوندي اپلیکیشن لاسرسی فعال کړئ" د POP3/IMAP ملاتړ لپاره د دې خدماتو لخوا غیر فعال شوي، دا اختیارونه کمیږي.
نو یو سور ټیمر یا څه شی دی cybersecurity مشاور به وکړي؟
ځواب د SMTP دوستانه مجازی خصوصي سرور (VPS) کوربه کې ستاسو د SMTP سرور تنظیم کول دي.
ما دلته د لوی SMTP دوستانه VPS کوربه په اړه لارښود چمتو کړی ، او تاسو څنګه کولی شئ په اسانۍ سره خپل خوندي تولید وړ وړ SMTP سرور د مثال په توګه د Poste.io او Contabo په کارولو سره تنظیم کړئ: https://hailbytes.com/how -د-جوړولو-یو-کاري-smtp-email-server-for-phish-ازموینې/
ګام #3 خپل د فش ازموینې سمولونه جوړ کړئ
یوځل چې تاسو د بریښنالیک سرور پرمخ وړئ ، تاسو کولی شئ خپل سمولونه رامینځته کړئ.
کله چې خپل سمولونه رامینځته کړئ ، نو دا مهمه ده چې دوی د امکان تر حده واقعیت لرونکي کړئ. دا پدې مانا ده چې د اصلي شرکت لوګو او نښه کول، او همدارنګه د اصلي کارمندانو نومونه.
تاسو باید هڅه وکړئ د فشینګ بریښنالیکونو سټایل نقل کړئ چې دا مهال د هیکرانو لخوا لیږل کیږي. د دې کولو په کولو سره، تاسو به وکولی شئ خپلو کارمندانو ته غوره ممکنه روزنه چمتو کړئ.
ګام #4. د فش ازموینې سمولونه لیږل
یوځل چې تاسو خپل سمولونه رامینځته کړئ ، نو تاسو کولی شئ دوی خپلو کارمندانو ته واستوئ.
دا مهمه ده چې په یاد ولرئ چې تاسو باید په یوځل کې ډیری سمولونه ونه لیږئ، ځکه چې دا کولی شي دوی مغلوب کړي.
همچنان ، که تاسو له 100 څخه ډیر کارمندان لیږئ فش په یوځل کې د سمولو ازموینه کول، تاسو غواړئ ډاډ ترلاسه کړئ چې تاسو د خپل SMTP سرور IP پته ګرم کوئ ترڅو د تحویلي مسلو څخه مخنیوی وشي.
تاسو کولی شئ د IP تودوخې په اړه زما لارښود دلته وګورئ: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
تاسو باید کارمندانو ته د سمولو بشپړولو لپاره کافي وخت ورکړئ ، ترڅو دوی د بیړنۍ احساس ونه کړي.
24-72 ساعته د ډیری ازموینې حالتونو لپاره مناسب وخت دی.
#۵ خپل کارمندان خبر کړئ
وروسته له دې چې دوی سمول بشپړ کړي، تاسو بیا کولی شئ دوی ته تشریح کړئ چې دوی څه ښه کړي او چیرته چې دوی وده کولی شي.
ستاسو د کارمندانو تشریح کول کولی شي د کمپاین عمومي پایلو بیاکتنه شامله کړي، په ازموینه کې کارول شوي د فش سمولو پیژندلو لارې پوښښ، او د هغو کاروونکو په څیر د لاسته راوړنو روښانه کول چې د فشینګ سمولو راپور ورکړی.
د GoPhish فشینګ سمولونو په کارولو سره ، تاسو به وکولی شئ خپلو کارمندانو ته زده کړئ چې څنګه د فشینګ بریښنالیکونه ګړندي او خوندي وپیژنئ.
دا به ستاسو د سوداګرۍ خطر کمولو کې مرسته وکړي چې د ریښتیني فشینګ برید لخوا رامینځته کیږي.
که تاسو د ګوفش سره بلد نه یاست، موږ تاسو هڅوو چې دا وګورئ. دا یو عالي وسیله ده چې کولی شي ستاسو سوداګرۍ سره د فشینګ بریدونو څخه خوندي پاتې کیدو کې مرسته وکړي.
تاسو کولی شئ د هیلبایټس ملاتړ سره په AWS کې د GoPhish کارولو لپاره چمتو نسخه پیل کړئ دلته.
که تاسو دا بلاګ پوسټ ګټور وموند، موږ تاسو هڅوو چې دا د خپلې شبکې سره شریک کړئ. موږ تاسو ته بلنه درکوو چې په ټولنیزو رسنیو کې د آنلاین خوندي پاتې کیدو څرنګوالي په اړه د نورو لارښوونو او مشورې لپاره موږ تعقیب کړئ. د لوستلو لپاره مننه!
ایا تاسو په خپل سازمان کې د GoPhish فشینګ سمولونه کاروئ؟
ایا دا بلاګ پوسټ تاسو سره د ګوفش په اړه نوي څه زده کولو کې مرسته کړې؟ راځئ چې لاندې نظرونو کې پوه شو.
