Як налаштувати Gmail SMTP на Gophish
Вступ
Gophish — це платформа з відкритим кодом, призначена для створення електронної пошти phishing симуляції легші та доступніші. Він надає організаціям, а також фахівцям у сфері безпеки можливість тестувати та оцінювати ефективність своїх заходів безпеки електронної пошти та визначати потенційні вразливі місця у своїх мережах. Налаштувавши протокол Google Simple Mail Transfer Protocol (SMTP) за допомогою Gophish, ви зможете легко створювати й надсилати переконливі фішингові кампанії своїй команді, щоб оцінити ефективність протоколів і політик безпеки вашої мережі. У цьому підручнику ми покажемо вам, як налаштувати Gmail SMTP на Gophish, і надамо цінні поради та підказки, які зроблять вашу симуляцію фішингу ефективнішою, ніж будь-коли.
Що тобі потрібно
- Примірник хмари Gophish
- Акаунт Gmail
Налаштування Gmail як профілю надсилання в Gophish
- В обліковому записі Gmail, який ви використовуєте для запуску кампанії, увімкніть двоетапну перевірку.
- Щоб надсилати електронні листи від стороннього постачальника послуг, потрібно створити програму пароль в обліковому записі Gmail. Ви можете це зробити тут. Скопіюйте пароль і збережіть його.
- Запустіть екземпляр Gophish. На головній сторінці виберіть Надсилання профілю на лівій панелі.
- На правій панелі натисніть значок редагування для Google Mail варіант.
- У спливаючому меню введіть Адреса Gmail в Від SMTP поле В Господар поле, вх smtp.gmail.com:465. У ім'я користувача поле, введіть Адреса Gmail і в Пароль поле, введіть пароль програми створений на кроці 2.
- Натисніть Надіслати тестовий лист внизу меню, щоб надіслати тестовий електронний лист.
- Ви готові створювати та надсилати фішингові кампанії з облікового запису Gmail.
Висновок
Налаштування SMTP на Gophish — це швидкий і простий процес, щоб розпочати роботу з Gophish. Фішинг є реальною загрозою для організацій, близько 90% витоків даних пов’язані з фішинговими атаками. Створюючи та надсилаючи симуляції фішингу за допомогою Gophish, ви можете виявити вразливі місця у своїй мережі, навчити своїх співробітників важливості кібербезпека обізнаності та краще захистити конфіденційні дані вашої компанії.