फिशिंग ईमेल सर्व आकारांच्या व्यवसायांसाठी एक प्रमुख सुरक्षा धोका आहे. खरं तर, हॅकर्सना कंपनीच्या नेटवर्कमध्ये प्रवेश मिळवून देणारा हा क्रमांक एक मार्ग आहे.
म्हणूनच कर्मचार्यांनी फिशिंग ईमेल पाहिल्यावर त्यांना ओळखण्यास सक्षम असणे खूप महत्वाचे आहे.
या ब्लॉग पोस्टमध्ये, आम्ही तुमच्या कर्मचार्यांना फिशिंग हल्ले कसे शोधायचे हे शिकवण्यासाठी तुम्ही GoPhish फिशिंग सिम्युलेशन कसे वापरू शकता यावर चर्चा करू.
फिशिंग हल्ल्यामुळे तुमचा व्यवसाय धोक्यात येण्याचा धोका तुम्ही कसा कमी करू शकता याबद्दल आम्ही काही टिपा देखील देऊ.
गोफिश म्हणजे काय?
तुम्ही गोफिशशी परिचित नसल्यास, हे एक साधन आहे जे तुम्हाला तुमच्या कर्मचाऱ्यांना सिम्युलेटेड फिशिंग ईमेल पाठवण्याची परवानगी देते.
त्यांना फिशिंग ईमेल कसे ओळखायचे याचे प्रशिक्षण देण्याचा तसेच या विषयावरील त्यांच्या ज्ञानाची चाचणी करण्याचा हा एक उत्तम मार्ग आहे.
तुम्ही GoPhish कसे वापरू शकता?
1 ली पायरी. GoPhish रनिंग मिळवा
गोफिश वापरण्यासाठी, तुम्हाला गोलांग आणि गोफिश स्थापित केलेल्या लिनक्स सर्व्हरची आवश्यकता असेल.
तुम्ही तुमचा स्वतःचा GoPhish सर्व्हर सेट करू शकता आणि तुमची स्वतःची टेम्पलेट्स आणि लँडिंग पेज तयार करू शकता.
वैकल्पिकरित्या, जर तुम्हाला वेळ वाचवायचा असेल आणि आमच्या टेम्पलेट्स आणि सपोर्टमध्ये प्रवेश मिळवायचा असेल, तर तुम्ही GoPhish चालवणार्या आमच्या सर्व्हरपैकी एकावर खाते तयार करू शकता आणि नंतर तुमची सेटिंग्ज कॉन्फिगर करू शकता.
पायरी # 2. चालू असलेला SMTP सर्व्हर मिळवा
तुमच्याकडे आधीपासून SMTP सर्व्हर असल्यास, तुम्ही हे वगळू शकता.
तुमच्याकडे एसएमटीपी सर्व्हर नसल्यास, बकल इन करा!
अनेक प्रमुख क्लाउड सेवा प्रदाते आणि ईमेल सेवा प्रदाते, प्रोग्रामॅटिकरित्या ईमेल पाठवणे अधिक कठीण करत आहेत.
तुम्ही फिशिंग चाचणीसाठी Gmail, Outlook, किंवा Yahoo सारख्या सेवा वापरण्यास सक्षम होता, परंतु POP3/IMAP समर्थनासाठी या सेवांद्वारे "कमी सुरक्षित अॅप प्रवेश सक्षम करा" सारखे पर्याय अक्षम केल्यामुळे, हे पर्याय कमी होत आहेत.
तर रेड टीमर म्हणजे काय किंवा सायबर सुरक्षा सल्लागार करू?
उत्तर SMTP-अनुकूल आभासी खाजगी सर्व्हर (VPS) होस्टवर तुमचा स्वतःचा SMTP सर्व्हर सेट करणे आहे.
मी येथे प्रमुख SMTP-अनुकूल VPS होस्टवर एक मार्गदर्शक तयार केला आहे आणि उदाहरण म्हणून तुम्ही Poste.io आणि Contabo वापरून तुमचा स्वतःचा सुरक्षित उत्पादन-सक्षम SMTP सर्व्हर कसा सहज सेट करू शकता: https://hailbytes.com/how -फिश-चाचणीसाठी-सेट-अप-एक-कार्यरत-smtp-ईमेल-सर्व्हर/
पायरी # 3. तुमची फिश चाचणी सिम्युलेशन तयार करा
एकदा तुमच्याकडे ईमेल सर्व्हर चालू झाल्यानंतर, तुम्ही तुमचे सिम्युलेशन तयार करण्यास सुरुवात करू शकता.
तुमची सिम्युलेशन तयार करताना, त्यांना शक्य तितक्या वास्तववादी बनवणे महत्त्वाचे आहे. याचा अर्थ वास्तविक कंपनी लोगो आणि ब्रँडिंग तसेच वास्तविक कर्मचार्यांची नावे वापरणे.
तुम्ही सध्या हॅकर्सद्वारे पाठवल्या जात असलेल्या फिशिंग ईमेलच्या शैलीची नक्कल करण्याचा देखील प्रयत्न केला पाहिजे. असे केल्याने, तुम्ही तुमच्या कर्मचाऱ्यांना शक्य तितके सर्वोत्तम प्रशिक्षण देऊ शकाल.
पायरी # 4. फिश चाचणी सिम्युलेशन पाठवत आहे
एकदा तुम्ही तुमची सिम्युलेशन तयार केल्यानंतर, तुम्ही ती तुमच्या कर्मचाऱ्यांना पाठवू शकता.
हे लक्षात घेणे महत्त्वाचे आहे की तुम्ही एकाच वेळी अनेक सिम्युलेशन पाठवू नयेत, कारण ते त्यांना दडपून टाकू शकतात.
तसेच, जर तुम्ही 100 पेक्षा जास्त कर्मचारी पाठवत असाल फिश एकाच वेळी सिम्युलेशनची चाचणी करताना, डिलिव्हरी समस्या टाळण्यासाठी तुम्ही तुमचा SMTP सर्व्हर IP पत्ता गरम करत आहात याची खात्री कराल.
तुम्ही आयपी वार्मिंगवर माझे मार्गदर्शक येथे पाहू शकता: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
तुम्ही कर्मचार्यांना सिम्युलेशन पूर्ण करण्यासाठी पुरेसा वेळ द्यावा, जेणेकरून त्यांना घाई होणार नाही.
24-72 तास हा बहुसंख्य चाचणी परिस्थितींसाठी योग्य वेळ आहे.
#५. तुमचा स्टाफ डिब्रीफ करा
त्यांनी सिम्युलेशन पूर्ण केल्यावर, त्यांनी काय चांगले केले आणि ते कोठे सुधारू शकतात याबद्दल तुम्ही त्यांचे वर्णन करू शकता.
तुमच्या कर्मचार्यांची माहिती देण्यामध्ये मोहिमेच्या एकूण परिणामांचे पुनरावलोकन करणे, चाचणीमध्ये वापरलेले फिश सिम्युलेशन ओळखण्याचे मार्ग समाविष्ट करणे आणि फिशिंग सिम्युलेशनचा अहवाल देणाऱ्या वापरकर्त्यांसारख्या कामगिरीवर प्रकाश टाकणे यांचा समावेश असू शकतो.
GoPhish फिशिंग सिम्युलेशन वापरून, तुम्ही तुमच्या कर्मचार्यांना फिशिंग ईमेल जलद आणि सुरक्षितपणे कसे ओळखावे हे शिकवण्यास सक्षम असाल.
हे वास्तविक फिशिंग हल्ल्यामुळे तुमच्या व्यवसायाशी तडजोड होण्याचा धोका कमी करण्यात मदत करेल.
तुम्ही गोफिशशी परिचित नसल्यास, आम्ही तुम्हाला ते तपासण्यासाठी प्रोत्साहित करतो. हे एक उत्तम साधन आहे जे तुमच्या व्यवसायाला फिशिंग हल्ल्यांपासून सुरक्षित राहण्यास मदत करू शकते.
तुम्ही येथे Hailbytes च्या समर्थनासह GoPhish ची वापरण्यासाठी तयार आवृत्ती AWS वर लॉन्च करू शकता.
तुम्हाला हे ब्लॉग पोस्ट उपयुक्त वाटल्यास, आम्ही तुम्हाला ते तुमच्या नेटवर्कसह शेअर करण्यास प्रोत्साहित करतो. ऑनलाइन सुरक्षित कसे राहावे याविषयी अधिक टिपा आणि सल्ल्यासाठी आम्ही तुम्हाला सोशल मीडियावर आमचे अनुसरण करण्यासाठी आमंत्रित करतो. वाचल्याबद्दल धन्यवाद!
तुम्ही तुमच्या संस्थेमध्ये GoPhish फिशिंग सिम्युलेशन वापरता का?
या ब्लॉग पोस्टने तुम्हाला गोफिशबद्दल नवीन काही शिकण्यास मदत केली का? आम्हाला खालील टिप्पण्यांमध्ये कळवा.