フィッシング詐欺 電子メールは、あらゆる規模の企業にとって重大なセキュリティ上の脅威です。 実際、これらはハッカーが企業ネットワークにアクセスするための最大の方法です。
そのため、従業員がフィッシング メールを見たときにそれを識別できることが非常に重要です。
このブログ投稿では、GoPhish フィッシング シミュレーションを使用して従業員にフィッシング攻撃の見分け方を教える方法について説明します。
また、フィッシング攻撃によってビジネスが危険にさらされるリスクを軽減する方法についてのヒントも提供します。
ゴーフィッシュとは?
Gophish に慣れていない場合、これはシミュレートされたフィッシング メールを従業員に送信できるツールです。
これは、フィッシング メールを見分ける方法をトレーニングし、この件に関する知識をテストするのに最適な方法です。
GoPish をどのように使用できますか?
ステップ1。 GoPhish を実行する
Gophish を使用するには、Golang と GoPhish がインストールされた Linux サーバーが必要です。
独自の GoPhish サーバーをセットアップし、独自のテンプレートとランディング ページを作成できます。
または、時間を節約して当社のテンプレートとサポートにアクセスしたい場合は、GoPhish を実行している当社のサーバーの XNUMX つでアカウントを作成し、設定を構成することができます。
ステップ2。 SMTP サーバーを実行する
すでに SMTP サーバーがある場合は、これをスキップできます。
SMTP サーバーをお持ちでない場合は、ぜひご利用ください。
多くの主要なクラウド サービス プロバイダーと電子メール サービス プロバイダーは、プログラムによる電子メールの送信をより困難にしています。
以前はフィッシング テストに Gmail、Outlook、Yahoo などのサービスを使用できましたが、これらのサービスでは POP3/IMAP をサポートするために「安全性の低いアプリ アクセスを有効にする」などのオプションが無効になっているため、これらのオプションは減少しています。
レッドチーマーとは サイバーセキュリティー するコンサルタント?
その答えは、SMTP に適した仮想プライベート サーバー (VPS) ホスト上に独自の SMTP サーバーをセットアップすることです。
ここでは、SMTP に適した主要な VPS ホストに関するガイドを用意しました。例として、Poste.io と Contabo を使用して、保護された本番対応の SMTP サーバーを簡単にセットアップする方法: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
ステップ#3。 フィッシング テストのシミュレーションを作成する
実行中の電子メール サーバーを用意したら、シミュレーションの作成を開始できます。
シミュレーションを作成するときは、可能な限りリアルにすることが重要です。 これは、実際の会社のロゴとブランド、および実際の従業員名を使用することを意味します。
また、現在ハッカーによって送信されているフィッシング メールのスタイルを模倣するようにしてください。 これにより、従業員に可能な限り最高のトレーニングを提供することができます。
ステップ#4。 フィッシング テスト シミュレーションの送信
シミュレーションを作成したら、それを従業員に送信できます。
一度に送信するシミュレーションの数が多すぎると、シミュレーションが圧倒される可能性があることに注意してください。
また、100人以上の従業員を派遣する場合 フィッシング 一度にシミュレーションをテストする場合は、配信の問題を回避するために SMTP サーバーの IP アドレスをウォームアップしていることを確認する必要があります。
ここで IP ウォーミングに関する私のガイドを確認できます: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
また、スタッフが慌てないように、シミュレーションを完了するのに十分な時間を与える必要があります。
24 ~ 72 時間は、ほとんどのテスト状況で適切な時間です。
#5。 スタッフに報告する
彼らがシミュレーションを完了した後、彼らがうまくやった点と改善できる点について報告することができます。
スタッフへの報告には、キャンペーンの全体的な結果のレビュー、テストで使用されたフィッシング シミュレーションを特定する方法の説明、フィッシング シミュレーションを報告したユーザーなどの成果の強調が含まれます。
GoPhish フィッシング シミュレーションを使用することで、フィッシング メールを迅速かつ安全に識別する方法を従業員に教えることができます。
これにより、実際のフィッシング攻撃によってビジネスが危険にさらされるリスクを軽減できます。
Gophish に慣れていない場合は、ぜひチェックしてみてください。 ビジネスをフィッシング攻撃から保護するのに役立つ優れたツールです。
ここで Hailbytes のサポートを受けて、すぐに使用できるバージョンの GoPhish を AWS で起動できます。
このブログ投稿が役に立った場合は、ネットワークと共有することをお勧めします。 また、オンラインで安全に過ごすためのヒントやアドバイスについては、ソーシャル メディアでフォローしてください。 読んでくれてありがとう!
組織で GoPhish フィッシング シミュレーションを使用していますか?
このブログ投稿は、Gophish について何か新しいことを学ぶのに役立ちましたか? 以下のコメントでお知らせください。
