Các tính năng và cập nhật mới từ GoPhish để đào tạo nâng cao nhận thức về bảo mật
Giới thiệu
GoPhish là một trình mô phỏng lừa đảo dễ sử dụng và giá cả phải chăng mà bạn có thể thêm vào chương trình đào tạo lừa đảo của mình. Không giống như một số trình giả lập lừa đảo phổ biến khác, GoPhish thường xuyên được cập nhật các tính năng mới. Trong bài viết này, chúng tôi sẽ điểm qua một số tính năng mới đáng chú ý nhất kể từ phiên bản 0.9.0.
Các tính năng mới
- Đã thêm Nguồn gốc đáng tin cậy vào Trình xử lý CSRF GoPhish hiện cho phép sửa đổi Trusted_origins trong tệp config.json. Điều này cho phép bạn thêm các địa chỉ mà bạn mong đợi từ các kết nối đến. Điều này hữu ích khi bộ cân bằng tải ngược dòng xử lý kết thúc TLS thay vì bản thân ứng dụng.
- Giới thiệu tính năng theo dõi tệp đính kèm bằng cách thêm các biến GoPhish vào các loại tệp khác nhau có thể được đính kèm vào email. Ví dụ: giờ đây có thể bao gồm “Xin chào {{.FirstName}}, vui lòng nhấp vào đây: {{.URL}}” trong tài liệu Word hoặc thêm pixel theo dõi vào tài liệu. Giờ đây, điều này sẽ thông báo khi người dùng mở tệp đính kèm hoặc bật macro trong tài liệu Office. GoPhish hỗ trợ các phần mở rộng tệp sau: docx, docm, pptx, xlsx, xlsm, txt, html và ics.
- Đã thêm khả năng chỉ định người gửi phong bì trong các mẫu. Nếu để trống, nó sẽ trở lại SMTP-From trong Sender-settings. Điều này có thể được sử dụng để vượt qua kiểm tra SPF nhưng vẫn gửi email giả mạo.
- Đã triển khai chính sách mật khẩu cơ bản cho quản trị viên và xóa mật khẩu mặc định “gophish”. Thay vào đó, mật khẩu ban đầu hiện được tạo ngẫu nhiên và hiển thị trong thiết bị đầu cuối khi khởi chạy Gophish lần đầu tiên. Nếu cần, mật khẩu ban đầu và khóa API có thể được ghi đè bằng các biến môi trường.
- Đã thêm hỗ trợ cho webhook. Bằng cách định cấu hình webhook, giờ đây Gophish có thể gửi các yêu cầu HTTP đến một điểm cuối được kiểm soát. Các yêu cầu này bao gồm nội dung JSON của sự kiện tương ứng, chính là JSON mà bạn thường nhận được qua API. Cải tiến này cung cấp thông tin cập nhật theo thời gian thực về các hoạt động của chiến dịch. Điều này cung cấp cho bạn các cập nhật theo thời gian thực cho các chiến dịch đang diễn ra của bạn.
- Đã giới thiệu khả năng định cấu hình chi tiết IMAP trong Gophish, cho phép tìm nạp email của chiến dịch và đánh dấu chúng là đã báo cáo.
Kết luận
Với những tính năng mới này, giờ đây bạn có thể sử dụng GoPhish an toàn và hiệu quả hơn. Khi các bản phát hành bổ sung ra mắt trong tương lai, GoPhish sẽ vẫn là một công cụ có giá trị cho các tổ chức muốn tăng cường các chương trình đào tạo về lừa đảo của họ.
