Lừa đảo email là mối đe dọa bảo mật lớn đối với các doanh nghiệp thuộc mọi quy mô. Trên thực tế, chúng là cách số một mà tin tặc có quyền truy cập vào mạng công ty.
Đó là lý do tại sao điều quan trọng đối với nhân viên là có thể xác định các email lừa đảo khi họ nhìn thấy chúng.
Trong bài đăng trên blog này, chúng tôi sẽ thảo luận về cách bạn có thể sử dụng các mô phỏng lừa đảo của GoPhish để hướng dẫn nhân viên của bạn cách phát hiện các cuộc tấn công lừa đảo.
Chúng tôi cũng sẽ cung cấp một số mẹo về cách bạn có thể giảm nguy cơ doanh nghiệp của mình bị xâm phạm bởi một cuộc tấn công lừa đảo.
GoPhish là gì?
Nếu bạn không quen thuộc với Gophish, đây là một công cụ cho phép bạn gửi các email lừa đảo mô phỏng cho nhân viên của mình.
Đây là một cách tuyệt vời để đào tạo họ cách xác định email lừa đảo, cũng như kiểm tra kiến thức của họ về chủ đề này.
Bạn có thể sử dụng GoPhish như thế nào?
Bước 1. Chạy GoPhish
Để sử dụng Gophish, bạn sẽ cần một máy chủ Linux có cài đặt Golang và GoPhish.
Bạn có thể thiết lập máy chủ GoPhish của riêng mình và tạo các mẫu và trang đích của riêng bạn.
Ngoài ra, nếu bạn muốn tiết kiệm thời gian và có quyền truy cập vào các mẫu và hỗ trợ của chúng tôi, bạn có thể tạo một tài khoản trên một trong các máy chủ của chúng tôi đang chạy GoPhish, sau đó định cấu hình cài đặt của bạn.
Bước 2. Chạy máy chủ SMTP
Nếu bạn đã có máy chủ SMTP, bạn có thể bỏ qua bước này.
Nếu bạn không có máy chủ SMTP, hãy thắt dây an toàn!
Nhiều nhà cung cấp dịch vụ đám mây lớn và nhà cung cấp dịch vụ email đang khiến việc gửi email theo chương trình trở nên khó khăn hơn.
Trước đây, bạn có thể sử dụng các dịch vụ như Gmail, Outlook hoặc Yahoo để kiểm tra lừa đảo, nhưng khi các tùy chọn như “Bật quyền truy cập ứng dụng kém an toàn hơn” bị các dịch vụ này vô hiệu hóa để hỗ trợ POP3/IMAP, các tùy chọn này sẽ giảm dần.
Vì vậy, một đội đỏ là gì hoặc an ninh mạng tư vấn để làm gì?
Câu trả lời là thiết lập máy chủ SMTP của riêng bạn trên máy chủ máy chủ ảo (VPS) thân thiện với SMTP.
Tôi đã chuẩn bị một hướng dẫn ở đây về các máy chủ VPS chính thân thiện với SMTP và cách bạn có thể dễ dàng thiết lập máy chủ SMTP có khả năng sản xuất được bảo mật của riêng mình bằng cách sử dụng Poste.io và Contabo làm ví dụ: https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
Bước 3. Tạo mô phỏng thử nghiệm lừa đảo của bạn
Khi bạn có một máy chủ email đang chạy, bạn có thể bắt đầu tạo các mô phỏng của mình.
Khi tạo các mô phỏng của bạn, điều quan trọng là làm cho chúng giống thực tế nhất có thể. Điều này có nghĩa là sử dụng logo và thương hiệu thực của công ty, cũng như tên nhân viên thực.
Bạn cũng nên thử bắt chước kiểu email lừa đảo hiện đang được tin tặc gửi đi. Bằng cách này, bạn sẽ có thể cung cấp cho nhân viên của mình chương trình đào tạo tốt nhất có thể.
Bước 4. Gửi mô phỏng thử nghiệm lừa đảo
Khi bạn đã tạo các mô phỏng của mình, bạn có thể gửi chúng cho nhân viên của mình.
Điều quan trọng cần lưu ý là bạn không nên gửi quá nhiều mô phỏng cùng một lúc, vì điều này có thể khiến chúng bị quá tải.
Ngoài ra, nếu bạn gửi hơn 100 nhân viên giả mạo thử nghiệm mô phỏng cùng một lúc, bạn sẽ muốn đảm bảo rằng bạn đang khởi động địa chỉ IP máy chủ SMTP của mình để tránh các sự cố gửi.
Bạn có thể xem hướng dẫn của tôi về cách làm nóng IP tại đây: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Bạn cũng nên cho nhân viên đủ thời gian để hoàn thành mô phỏng để họ không cảm thấy vội vàng.
24-72 giờ là khoảng thời gian thích hợp cho phần lớn các tình huống thử nghiệm.
#5. Phỏng vấn nhân viên của bạn
Sau khi họ hoàn thành mô phỏng, bạn có thể phỏng vấn họ về những gì họ đã làm tốt và những điểm họ có thể cải thiện.
Phỏng vấn nhân viên của bạn có thể bao gồm việc xem xét kết quả tổng thể của chiến dịch, đề cập đến các cách xác định mô phỏng lừa đảo được sử dụng trong thử nghiệm và nêu bật những thành tích như người dùng đã báo cáo mô phỏng lừa đảo.
Bằng cách sử dụng mô phỏng lừa đảo của GoPhish, bạn sẽ có thể hướng dẫn nhân viên của mình cách xác định email lừa đảo một cách nhanh chóng và an toàn.
Điều này sẽ giúp giảm nguy cơ doanh nghiệp của bạn bị xâm phạm bởi một cuộc tấn công lừa đảo thực sự.
Nếu bạn không quen thuộc với Gophish, chúng tôi khuyên bạn nên kiểm tra nó. Nó là một công cụ tuyệt vời có thể giúp doanh nghiệp của bạn an toàn trước các cuộc tấn công lừa đảo.
Bạn có thể khởi chạy phiên bản sẵn sàng sử dụng của GoPhish trên AWS với sự hỗ trợ của Hailbytes tại đây.
Nếu bạn thấy bài đăng trên blog này hữu ích, chúng tôi khuyến khích bạn chia sẻ nó với mạng lưới của mình. Chúng tôi cũng mời bạn theo dõi chúng tôi trên mạng xã hội để biết thêm mẹo và lời khuyên về cách giữ an toàn khi trực tuyến. Cảm ơn vì đã đọc!
Bạn có sử dụng mô phỏng lừa đảo GoPhish trong tổ chức của mình không?
Bài đăng trên blog này có giúp bạn tìm hiểu điều gì mới về Gophish không? Cho chúng tôi biết trong các ý kiến dưới đây.
