Come eseguire la tua prima campagna di phishing con GoPhish

Introduzione

GoPhish di HailBytes è un simulatore di phishing progettato per migliorare i programmi di formazione sulla consapevolezza della sicurezza della tua azienda. La sua caratteristica principale è l'esecuzione di campagne di phishing, uno strumento chiave per qualsiasi programma di formazione sulla consapevolezza della sicurezza. Se è la prima volta che usi GoPhish, hai selezionato l'articolo giusto. In questo articolo, esamineremo come impostare e accedere ai risultati della tua prima campagna.

Configurazione di GoPhish

Creazione di una nuova campagna

  1. Trova e seleziona "Campagne" nella barra laterale di navigazione.
  2. Compila i campi richiesti.
    • Nome: il nome della tua campagna.
    • Modello email: email vista dai destinatari.
    • Pagina di destinazione: codice per la pagina utilizzata quando il destinatario fa clic su un collegamento all'interno del modello di posta elettronica.
    • URL: URL che popola il valore del modello {{.URL}} e dovrebbe essere un indirizzo che punta a un server GoPhish.
    • Data di lancio: data di inizio della campagna.
    • Invia e-mail entro: Ora in cui verranno impostate tutte le e-mail. La compilazione di questa opzione indica a GoPhish che si desidera distribuire uniformemente le e-mail tra il lancio e l'invio per data.
    • Profilo di invio: la configurazione SMTP utilizzata per l'invio di e-mail.
    • Gruppi: definisce i raggruppamenti dei destinatari nella campagna.

Campagna di lancio

Fare clic su Avvia. Hai finito di impostare la tua prima campagna.

Visualizzazione ed esportazione dei risultati

  1. Verrai reindirizzato automaticamente alla pagina dei risultati di una campagna. Questa pagina fornisce una panoramica della campagna e dettagli su ogni target.
  2. Per esportare i risultati in formato CSV, fai clic su "Esporta CSV" e seleziona il tipo di risultati che desideri esportare.
    • Risultati: questo tipo è lo stato corrente per ciascun target all'interno della campagna. Contiene i seguenti campi: id, email, first_name, last_name, position, status, ip, latitudine e longitudine.
    • Eventi non elaborati: contiene un flusso di eventi della campagna in ordine cronologico.

Miscellanea

  • Per eliminare un pulsante campagna, fai clic sul pulsante Elimina e conferma.
  • Per visualizzare la sequenza temporale di un destinatario, fare clic sulla riga con il nome del destinatario.
  • Se hai selezionato l'opzione di acquisizione delle credenziali durante la creazione di una pagina di destinazione, puoi visualizzare tali credenziali nel menu a discesa "Visualizza dettagli".

Conclusione

In conclusione, GoPhish di HailBytes è un potente simulatore di phishing che integra i tuoi programmi di formazione sulla consapevolezza della sicurezza. Seguendo i passaggi descritti in questa guida, puoi creare e lanciare la tua prima campagna di phishing. Una volta terminata la tua prima campagna di phishing, dai un'occhiata al nostro articolo su come ottenere il massimo dai risultati della tua campagna GoPhish.

Distribuisci la piattaforma di phishing GoPhish su Ubuntu 18.04 in AWS

Servizi

Azienda

Il nostro indirizzo

Hailbyte

9511 Guardia della Regina Ct.

Alloro, MD 20723

Telefono: (732) 771-9995

E-mail: info@hailbytes.com

Soluzioni

Domande frequenti sulla sicurezza

Social Media