Gophish で Gmail SMTP をセットアップする方法
概要
Gophish は、電子メールを作成するために設計されたオープンソースのプラットフォームです。 フィッシング詐欺 シミュレーションをより簡単に、よりアクセスしやすくします。 これにより、組織とセキュリティ プロフェッショナルは、電子メール セキュリティ対策の有効性をテストおよび評価し、ネットワークの潜在的な脆弱性を特定することができます。 Google の Simple Mail Transfer Protocol (SMTP) を Gophish で構成することにより、説得力のあるフィッシング キャンペーンを簡単に作成してチームに送信し、ネットワークのセキュリティ プロトコルとポリシーの有効性を評価できます。 このチュートリアルでは、Gophish で Gmail SMTP をセットアップする方法を紹介し、フィッシング シミュレーションをこれまで以上に効果的にするための貴重なヒントとコツを提供します。
あなたが必要なもの
- Gophish クラウド インスタンス
- Gmailアカウント
Gophish で Gmail を送信プロファイルとして設定する
- キャンペーンの開始に使用している Gmail アカウントで、2 段階認証を有効にします。
- サードパーティのサービス プロバイダーからメールを送信するには、アプリを生成する必要があります password Gmail アカウントで。 あなたはこれを行うことができます こちら. パスワードをコピーして安全に保管してください。
- Gophish インスタンスを起動します。 ホームページで、 送信プロファイル 左パネル
- 右側のパネルで、 Googleのメール オプションを選択します。
- ポップアップメニューで、 Gmailアドレス セクションに SMTP 送信元 フィールド。 の中に ライブ、セミライブ、オンデマンドビデオ フィールド、入力 smtp.gmail.com:465。 フィールドに、 Gmailアドレス とで パスワード フィールドに、 アプリパスワード ステップ 2 で生成されます。
- クリック テストメールを送信 メニューの下部にあるボタンをクリックして、テスト メールを送信します。
- これで、Gmail アカウントからフィッシング キャンペーンを作成して送信する準備が整いました。
まとめ
Gophish で SMTP をセットアップすることは、Gophish を使い始めるための迅速かつ簡単なプロセスです。 フィッシングは組織にとって真の脅威であり、データ侵害の約 90% はフィッシング攻撃に関連しています。 Gophish でフィッシング シミュレーションを作成して送信することで、ネットワークの脆弱性を特定し、従業員にセキュリティの重要性を教育できます。 サイバーセキュリティー 認識し、会社の機密データをより適切に保護します。
