Come configurare Gmail SMTP su Gophish
Introduzione
Gophish è una piattaforma open source progettata per creare e-mail phishing simulazioni più facili e più accessibili. Fornisce alle organizzazioni e ai professionisti della sicurezza la possibilità di testare e valutare l'efficacia delle loro misure di sicurezza e-mail e identificare potenziali vulnerabilità nelle loro reti. Configurando il Simple Mail Transfer Protocol (SMTP) di Google con Gophish, puoi facilmente creare e inviare convincenti campagne di phishing al tuo team per valutare l'efficacia dei protocolli e delle policy di sicurezza della tua rete. In questo tutorial, ti mostreremo come configurare Gmail SMTP su Gophish e ti forniremo preziosi suggerimenti e trucchi che renderanno le tue simulazioni di phishing più efficaci che mai.
Quello di cui hai bisogno
- Istanza cloud Gophish
- Account Gmail
Configurazione di Gmail come profilo di invio in Gophish
- Sull'account Gmail che stai utilizzando per lanciare la campagna, abilita la verifica in due passaggi.
- Per inviare e-mail da un fornitore di servizi di terze parti, è necessario generare un'app parola d'ordine sull'account Gmail. Puoi farlo qui. Copia la password e conservala al sicuro.
- Avvia l'istanza di Gophish. Nella home page selezionare Profilo di invio sul pannello di sinistra.
- Nel pannello di destra, fai clic sull'icona di modifica per il file Google mail opzione.
- Nel menu popup, inserisci il file Indirizzo Gmail nel SMTP da campo. Nel ospite campo, ingresso smtp.gmail.com:465. Nel Nome utente campo, inserire il Indirizzo Gmail e nella Password campo, inserire il password dell'app generato nel passaggio 2.
- Clicca su Invia posta di prova pulsante nella parte inferiore del menu per inviare un'e-mail di prova.
- Sei pronto per creare e inviare campagne di phishing da un account Gmail.
https://www.youtube.com/watch?v=QR3Pp1D1y2I&ab_channel=HailBytes
Conclusione
La configurazione di SMTP su Gophish è un processo rapido e semplice per iniziare con Gophish. Il phishing è una vera minaccia per le organizzazioni, circa il 90% delle violazioni dei dati è legato ad attacchi di phishing. Creando e inviando simulazioni di phishing con Gophish, puoi identificare le vulnerabilità nella tua rete, istruire i tuoi dipendenti sull'importanza di sicurezza informatica consapevolezza e proteggere meglio i dati sensibili della tua azienda.