Як запустити свою першу фішингову кампанію за допомогою GoPhish
Вступ
GoPhish від HailBytes — це симулятор фішингу, призначений для вдосконалення навчальних програм безпеки вашого бізнесу. Основною його функцією є проведення фішингових кампаній, ключовий інструмент для будь-якої програми навчання безпеки. Якщо ви вперше використовуєте GoPhish, ви вибрали правильну статтю. У цій статті ми розглянемо, як налаштувати та отримати доступ до результатів вашої першої кампанії.
Налаштування GoPhish
Створення нової кампанії
- Знайдіть і виберіть «Кампанії» на бічній панелі навігації.
- Заповніть обов'язкові поля.
- Назва: назва вашої кампанії.
- Шаблон електронної пошти: електронна пошта, яку бачать одержувачі.
- Цільова сторінка: код сторінки, яка використовується, коли одержувач натискає посилання в шаблоні електронного листа.
- URL-адреса: URL-адреса, яка заповнює значення шаблону {{.URL}} і має бути адресою, яка вказує на сервер GoPhish.
- Дата запуску: дата початку кампанії.
- Надсилати електронні листи до: Час, коли всі електронні листи будуть налаштовані. Заповнення цієї опції повідомляє GoPhish, що ви хочете рівномірно розподілити електронні листи між запуском і надсиланням за датою.
- Профіль надсилання: конфігурація SMTP, яка використовується під час надсилання електронних листів.
- Групи: визначає групування одержувачів у кампанії.
Запуск кампанії
Натисніть запустити. Ви закінчили налаштування своєї першої кампанії.
Перегляд і експорт результатів
- Ви будете автоматично перенаправлені на сторінку результатів кампанії. На цій сторінці наведено огляд кампанії та детальну інформацію про кожну ціль.
- Щоб експортувати результати у форматі CSV, натисніть «Експортувати CSV» і виберіть тип результатів, які ви хочете експортувати.
- Результати: цей тип є поточним статусом для кожної цілі в межах кампанії. Він містить такі поля: id, email, first_name, last_name, position, status, ip, широта та довгота.
- Необроблені події: містить потік подій кампанії в хронологічному порядку.
Різне
- Щоб видалити кнопку кампанії, натисніть кнопку видалення та підтвердьте.
- Щоб переглянути часову шкалу одержувача, клацніть рядок із іменем одержувача.
- Якщо ви вибрали опцію захоплення облікових даних під час створення цільової сторінки, ви можете переглянути ці облікові дані в спадному меню «Переглянути деталі».
Висновок
Підсумовуючи, GoPhish від HailBytes — це потужний симулятор фішингу, який доповнює ваші навчальні програми безпеки. Дотримуючись кроків, описаних у цьому посібнику, ви можете створити та запустити свою першу фішингову кампанію. Коли ви завершите свою першу фішингову кампанію, перегляньте нашу статтю про як отримати максимум від результатів вашої кампанії GoPhish.