GoPhish を使用して最初のフィッシングキャンペーンを実行する方法

概要

HailBytes の GoPhish は、企業のセキュリティ意識向上トレーニングプログラムを強化するために設計されたフィッシングシミュレーターです。その主な機能は、あらゆるセキュリティ意識向上トレーニングプログラムの重要なツールであるフィッシングキャンペーンの実行です。 GoPhish を初めて使用する場合は、適切な記事を選択したことになります。この記事では、最初のキャンペーンを設定して結果にアクセスする方法について説明します。

GoPhish のセットアップ

新しいキャンペーンの作成

ナビゲーションサイドバーで「キャンペーン」を見つけて選択します。
必要なフィールドを入力します。
- 名前: キャンペーンの名前。
- 電子メールテンプレート: 受信者が閲覧する電子メール。
- ランディングページ: 受信者が電子メールテンプレート内のリンクをクリックしたときに使用されるページのコード。
- URL: {{.URL}} テンプレート値を設定する URL。GoPhish サーバーを指すアドレスである必要があります。
- Launch Date: キャンペーンの開始日。
- 電子メールの送信時刻: 電子メールがすべて設定される時刻。このオプションを入力すると、起動日と送信日の間で電子メールを均等に分散するように GoPhish に指示されます。
- 送信プロファイル: 電子メールの送信時に使用される SMTP 構成。
- グループ: キャンペーン内の受信者のグループを定義します。

キャンペーン開始

「起動」をクリックします。最初のキャンペーンの設定が完了しました。

結果の表示とエクスポート

自動的にキャンペーン結果ページにリダイレクトされます。このページではキャンペーンの概要と各対象の詳細をご紹介します。
結果を CSV 形式でエクスポートするには、「CSV をエクスポート」をクリックし、エクスポートする結果のタイプを選択します。
- 結果: このタイプは、キャンペーン内の各ターゲットの現在のステータスです。これには、id、電子メール、名、姓、位置、ステータス、IP、緯度、経度のフィールドが含まれます。
- 生のイベント: これには、キャンペーンからのイベントのストリームが時系列で含まれます。

その他

キャンペーンボタンを削除するには、削除ボタンをクリックして確認します。
受信者のタイムラインを表示するには、受信者の名前の行をクリックします。
ランディングページの作成時に認証情報の取得オプションを選択した場合は、[詳細を表示] ドロップダウンでそれらの認証情報を表示できます。

まとめ

結論として、HailBytes の GoPhish は、セキュリティ意識向上トレーニングプログラムを補完する強力なフィッシングシミュレーターです。このガイドで概説されている手順に従うことで、最初のフィッシングキャンペーンを作成して開始できます。最初のフィッシングキャンペーンが終了したら、次の記事を参照してください。 GoPhish キャンペーンの結果を最大限に活用する方法.

Ubuntu 18.04 の GoPhish フィッシングプラットフォームを AWS にデプロイする

ロックビットリーダーの正体が明らかに - 正規か荒らしか?

LockBit リーダーの正体が明らかに – 正規か荒らしか?

2024 年 5 月 9 日コメントはありません

LockBit リーダーの正体が明らかに – 正規か荒らしか? Lockbit は世界で最も多作なランサムウェアグループの 1 つとして広く認識されており、最初に表面化したのは 2013 年です。

続きを読む»

ファイルからメタデータを削除する方法

ファイルからメタデータを削除する方法

2024 年 4 月 27 日コメントはありません

ファイルからメタデータを削除する方法はじめにメタデータは、「データに関するデータ」とも呼ばれ、特定のファイルに関する詳細を提供する情報です。それ

続きを読む»

TOR検閲の回避

TOR によるインターネット検閲の回避

2024 年 4 月 27 日コメントはありません

TOR によるインターネット検閲の回避はじめに情報へのアクセスがますます規制される世界において、Tor ネットワークのようなツールは、

続きを読む»