Jak uruchomić swoją pierwszą kampanię phishingową z GoPhish
Wprowadzenie
GoPhish firmy HailBytes to symulator phishingu zaprojektowany w celu ulepszenia programów szkoleniowych w zakresie świadomości bezpieczeństwa w Twojej firmie. Jego podstawową funkcją jest prowadzenie kampanii phishingowych, które są kluczowym narzędziem w każdym programie szkoleniowym dotyczącym świadomości bezpieczeństwa. Jeśli używasz GoPhish po raz pierwszy, wybrałeś odpowiedni artykuł. W tym artykule omówimy, jak skonfigurować i uzyskać dostęp do wyników pierwszej kampanii.
Konfigurowanie GoPhish
Tworzenie nowej kampanii
- Znajdź i wybierz „Kampanie” na bocznym pasku nawigacji.
- Wypełnij wymagane pola.
- Nazwa: nazwa Twojej kampanii.
- Szablon wiadomości e-mail: wiadomość e-mail widziana przez odbiorców.
- Strona docelowa: kod strony, która jest używana, gdy odbiorca kliknie łącze w szablonie wiadomości e-mail.
- Adres URL: adres URL, który wypełnia wartość szablonu {{.URL}} i powinien być adresem wskazującym na serwer GoPhish.
- Data rozpoczęcia: data rozpoczęcia kampanii.
- Wyślij e-maile do: Czas, w którym zostaną ustawione wszystkie e-maile. Wypełnienie tej opcji informuje GoPhish, że chcesz równomiernie rozłożyć e-maile między datą uruchomienia a datą wysłania.
- Profil wysyłania: konfiguracja SMTP używana podczas wysyłania wiadomości e-mail.
- Grupy: Określa grupowanie odbiorców w kampanii.
Uruchomienie kampanii
Kliknij Uruchom. Konfiguracja pierwszej kampanii została zakończona.
Przeglądanie i eksportowanie wyników
- Zostaniesz automatycznie przekierowany na stronę wyników kampanii. Ta strona zawiera przegląd kampanii i szczegółowe informacje na temat każdego celu.
- Aby wyeksportować wyniki w formacie CSV, kliknij „Eksportuj CSV” i wybierz typ wyników, które chcesz wyeksportować.
- Wyniki: Ten typ to bieżący stan dla każdego celu w kampanii. Zawiera następujące pola: id, e-mail, imię, nazwisko, stanowisko, status, ip, szerokość i długość geograficzna.
- Surowe wydarzenia: zawiera strumień wydarzeń z kampanii w porządku chronologicznym.
Różne
- Aby usunąć przycisk kampanii, kliknij przycisk usuwania i potwierdź.
- Aby wyświetlić oś czasu odbiorcy, kliknij wiersz z nazwą odbiorcy.
- Jeśli wybrałeś opcję przechwytywania danych uwierzytelniających podczas tworzenia strony docelowej, możesz wyświetlić te dane uwierzytelniające w menu rozwijanym „Wyświetl szczegóły”.
Wnioski
Podsumowując, GoPhish firmy HailBytes to potężny symulator phishingu, który uzupełnia programy szkoleniowe w zakresie świadomości bezpieczeństwa. Wykonując czynności opisane w tym przewodniku, możesz utworzyć i uruchomić swoją pierwszą kampanię phishingową. Po zakończeniu pierwszej kampanii phishingowej zapoznaj się z naszym artykułem nt jak najlepiej wykorzystać wyniki kampanii GoPhish.
