توهان جي ملازمن کي فشنگ اي ميلن جي سڃاڻپ ڪرڻ سيکارڻ لاءِ گوفش فشنگ سموليشن ڪيئن استعمال ڪجي

phishing اي ميلون سڀني سائزن جي ڪاروبار لاءِ وڏو سيڪيورٽي خطرو آهن. حقيقت ۾، اهي نمبر هڪ طريقو آهن جيڪي هيڪرز ڪمپني نيٽ ورڪ تائين رسائي حاصل ڪن ٿا.

انهي ڪري اهو ضروري آهي ته ملازمن لاءِ فشنگ اي ميلن کي سڃاڻڻ جي قابل ٿي جڏهن اهي انهن کي ڏسن.

 

هن بلاگ پوسٽ ۾، اسان بحث ڪنداسين ته توهان ڪيئن استعمال ڪري سگهو ٿا GoPhish فشنگ سموليشن توهان جي ملازمن کي سيکارڻ لاءِ ته فشنگ حملن کي ڪيئن اسپاٽ ڪجي.

اسان ڪجھ تجويزون پڻ فراهم ڪنداسين ته توھان ڪيئن گھٽائي سگھوٿا توھان جي ڪاروبار جي خطري کي فشنگ حملي سان سمجھوتو ڪيو وڃي.

GoPhish ڇا آهي؟

جيڪڏهن توهان Gophish سان واقف نه آهيو، اهو هڪ اوزار آهي جيڪو توهان کي توهان جي ملازمن ڏانهن نقلي فشنگ اي ميلون موڪلڻ جي اجازت ڏئي ٿو.

اهو هڪ بهترين طريقو آهي انهن کي تربيت ڏيڻ لاءِ ته فشنگ اي ميلن جي سڃاڻپ ڪيئن ڪجي، ۽ انهي سان گڏ موضوع تي انهن جي ڄاڻ کي جانچڻ.

توهان GoPhish ڪيئن استعمال ڪري سگهو ٿا؟

قدم #1. GoPhish رننگ حاصل ڪريو

Gophish استعمال ڪرڻ لاءِ، توھان کي لينڪس سرور جي ضرورت پوندي Golang ۽ GoPhish انسٽال ٿيل.

توھان سيٽ ڪري سگھوٿا پنھنجو GoPhish سرور ۽ ٺاھيو پنھنجون ٽيمپليٽس ۽ لينڊنگ صفحا.
متبادل طور تي، جيڪڏهن توهان وقت بچائڻ چاهيو ٿا ۽ اسان جي ٽيمپليٽس ۽ سپورٽ تائين رسائي حاصل ڪريو، توهان GoPhish تي هلندڙ اسان جي سرورن مان هڪ تي هڪ اڪائونٽ ٺاهي سگهو ٿا ۽ پوءِ پنهنجون سيٽنگون ترتيب ڏيو.

قدم #2. حاصل ڪريو SMTP سرور هلائيندڙ

جيڪڏھن توھان وٽ اڳ ۾ ئي ھڪڙو SMTP سرور آھي، توھان ھن کي ڇڏي سگھو ٿا.

جيڪڏهن توهان وٽ SMTP سرور نه آهي، بڪل ان ۾!

ڪيترائي وڏا ڪلائوڊ سروس فراهم ڪندڙ، ۽ اي ميل سروس فراهم ڪندڙ، پروگرام طور تي اي ميل موڪلڻ کي وڌيڪ ڏکيو بڻائي رهيا آهن.

توھان استعمال ڪرڻ جي قابل ھوندا ھئا جيئن Gmail، Outlook، يا Yahoo جھڙيون خدمتون فشنگ جي جاچ لاءِ، پر جيئن ته اختيارن وانگر ”Enable Less Secure App Access“ انھن خدمتن پاران POP3/IMAP سپورٽ لاءِ بند ٿيل آھن، اھي اختيار گھٽجي رھيا آھن.

پوء هڪ لال ٽيمر ڇا آهي يا سائبر سيڪيورٽي صلاحڪار ڪرڻ لاء؟

جواب توهان جي پنهنجي SMTP سرور کي ترتيب ڏئي رهيو آهي هڪ SMTP-دوست ورچوئل پرائيويٽ سرور (VPS) ميزبان تي.

مون هتي هڪ گائيڊ تيار ڪيو آهي وڏين SMTP-دوست VPS ميزبانن تي، ۽ ڪيئن توهان آساني سان ترتيب ڏئي سگهو ٿا پنهنجو محفوظ پيداوار جي قابل SMTP سرور استعمال ڪندي Poste.io ۽ Contabo مثال طور: https://hailbytes.com/how -کي-سيٽ-اپ-هڪ-ڪم ڪندڙ-smtp-اي ميل-سرور-لاء-فش-ٽيسٽنگ/

قدم #3. پنهنجو فش ٽيسٽنگ سميوليشن ٺاهيو

هڪ دفعو توهان وٽ هلندڙ اي ميل سرور آهي، توهان شروع ڪري سگهو ٿا پنهنجون تخليقون ٺاهڻ.

جڏهن توهان جا نمونا ٺاهي رهيا آهيو، اهو ضروري آهي ته انهن کي ممڪن طور تي حقيقي بڻائڻ ضروري آهي. ان جو مطلب آهي حقيقي ڪمپني جي لوگو ۽ برانڊنگ استعمال ڪرڻ، انهي سان گڏ حقيقي ملازم جا نالا.

توهان کي فشنگ اي ميلن جي انداز کي نقل ڪرڻ جي ڪوشش پڻ ڪرڻ گهرجي جيڪي هن وقت هيڪرز طرفان موڪليا ويا آهن. ائين ڪرڻ سان، توهان پنهنجي ملازمن کي بهترين ممڪن تربيت فراهم ڪري سگهندا.

قدم #4. فش ٽيسٽنگ سموليشن موڪلڻ

هڪ دفعو توهان پنهنجون تخليقون ٺاهي ڇڏيون آهن، توهان انهن کي پنهنجي ملازمن ڏانهن موڪلي سگهو ٿا.

اهو نوٽ ڪرڻ ضروري آهي ته توهان کي هڪ ئي وقت ۾ تمام گهڻيون تخليقون نه موڪلڻ گهرجن، ڇاڪاڻ ته اهو انهن کي ختم ڪري سگهي ٿو.

انهي سان گڏ، جيڪڏهن توهان 100 کان وڌيڪ ملازمن کي موڪلي رهيا آهيو فش ٽيسٽنگ سميوليشنز هڪ ڀيرو، توهان پڪ ڪرڻ چاهيندا ته توهان پنهنجي SMTP سرور IP پتي کي گرم ڪري رهيا آهيو ترسيل مسئلن کان بچڻ لاءِ.

توهان هتي IP وارمنگ تي منهنجي گائيڊ چيڪ ڪري سگهو ٿا: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/

توهان کي عملي کي پڻ ڪافي وقت ڏيڻ گهرجي تخليق کي مڪمل ڪرڻ لاء، ته جيئن اهي جلدي محسوس نه ڪن.

24-72 ڪلاڪ اڪثريت جي جانچ جي حالتن لاءِ مناسب وقت آهي.

#5. پنھنجي اسٽاف کي بيان ڪريو

انهن جي تخليق کي مڪمل ڪرڻ کان پوء، توهان انهن کي بيان ڪري سگهو ٿا ته انهن ڇا ڪيو آهي ۽ اهي ڪٿي بهتر ٿي سگهن ٿا.

توھان جي اسٽاف کي بيان ڪرڻ ۾ شامل ٿي سگھي ٿو مهم جي مجموعي نتيجن جو جائزو وٺڻ، ٽيسٽ ۾ استعمال ٿيل فش سميوليشن کي سڃاڻڻ جا طريقا، ۽ ڪاميابين کي اجاگر ڪرڻ جھڙوڪ استعمال ڪندڙ جيڪي فشنگ سميوليشن جي رپورٽ ڪن ٿا.

GoPhish phishing simulations استعمال ڪرڻ سان، توھان پنھنجي ملازمن کي سيکاري سگھوٿا ته فشنگ اي ميلن کي جلدي ۽ محفوظ طريقي سان ڪيئن سڃاڻجي.

اهو توهان جي ڪاروبار جي خطري کي گهٽائڻ ۾ مدد ڏيندو جيڪو حقيقي فشنگ حملي جي ڪري سمجھوتو ڪيو پيو وڃي.

جيڪڏهن توهان گوفش سان واقف نه آهيو، اسان توهان کي حوصلا افزائي ڪريون ٿا ته ان کي چيڪ ڪريو. اهو هڪ بهترين اوزار آهي جيڪو توهان جي ڪاروبار کي فشنگ حملن کان محفوظ رهڻ ۾ مدد ڪري سگهي ٿو.

توهان AWS تي GoPhish جو استعمال ڪرڻ لاءِ تيار ورزن لانچ ڪري سگهو ٿا هتي Hailbytes جي مدد سان.

جيڪڏھن توھان ھي بلاگ پوسٽ مددگار ثابت ڪيو، اسان توھان کي حوصلا افزائي ڪريون ٿا ته توھان ان کي پنھنجي نيٽ ورڪ سان حصيداري ڪريو. اسان توهان کي دعوت ڏيون ٿا ته سوشل ميڊيا تي اسان جي پيروي ڪرڻ لاءِ وڌيڪ صلاحون ۽ مشوري لاءِ آن لائن ڪيئن محفوظ رهجي. پڙهڻ لاءِ مهرباني!

ڇا توھان پنھنجي تنظيم ۾ GoPhish فشنگ سموليشن استعمال ڪندا آھيو؟

ڇا هي بلاگ پوسٽ توهان کي گوفش بابت ڪجهه نئين سکڻ ۾ مدد ڪئي؟ اچو ته هيٺ ڏنل تبصرن ۾ ڄاڻون.