Sådan kører du din første phishing-kampagne med GoPhish
Introduktion
HailBytes's GoPhish er en phishing-simulator designet til at forbedre din virksomheds træningsprogrammer for sikkerhedsbevidsthed. Dens primære funktion er at køre phishing-kampagner, et nøgleværktøj til ethvert træningsprogram for sikkerhedsbevidsthed. Hvis det er første gang, du bruger GoPhish, har du valgt den rigtige artikel. I denne artikel vil vi gennemgå, hvordan du opsætter og får adgang til resultaterne af din første kampagne.
Opsætning af GoPhish
Oprettelse af en ny kampagne
- Find og vælg "Kampagner" i navigationssidebjælken.
- Udfyld de nødvendige felter.
- Navn: Navnet på din kampagne.
- E-mail-skabelon: E-mail set af modtagere.
- Landingsside: Kode for den side, der bruges, når modtageren klikker på et link i e-mailskabelonen.
- URL: URL, der udfylder skabelonværdien {{.URL}} og skal være en adresse, der peger på en GoPhish-server.
- Lanceringsdato: Startdato for kampagnen.
- Send e-mails efter: Tidspunkt, hvor alle e-mails vil blive indstillet. At udfylde denne mulighed fortæller GoPhish, at du vil sprede e-mails jævnt mellem lanceringen og afsendelsesdatoen.
- Sendeprofil: Den SMTP-konfiguration, der bruges ved afsendelse af e-mails.
- Grupper: Definerer grupperingerne af modtagerne i kampagnen.
Lancering af kampagne
Klik på start. Du er færdig med at opsætte din første kampagne.
Visning og eksport af resultater
- Du vil automatisk blive omdirigeret til en kampagneresultatside. Denne side giver et overblik over kampagnen og detaljer om hvert mål.
- For at eksportere dine resultater i CSV-format skal du klikke på "Eksporter CSV" og vælge den type resultater, du vil eksportere.
- Resultater: Denne type er den aktuelle status for hvert mål i kampagnen. Den indeholder følgende felter: id, e-mail, fornavn, efternavn, position, status, ip, breddegrad og længdegrad.
- Rå hændelser: Dette indeholder en strøm af hændelser fra kampagnen i kronologisk rækkefølge.
Diverse
- For at slette en kampagneknap skal du klikke på sletknappen og bekræfte.
- For at se tidslinjen for en modtager skal du klikke på rækken med modtagerens navn.
- Hvis du valgte muligheden for registrering af legitimationsoplysninger, da du byggede en landingsside, kan du se disse legitimationsoplysninger i rullemenuen "Se detaljer".
Konklusion
Afslutningsvis er HailBytes's GoPhish en kraftfuld phishing-simulator, der komplementerer dine træningsprogrammer for sikkerhedsbevidsthed. Ved at følge de trin, der er beskrevet i denne vejledning, kan du oprette og starte din første phishing-kampagne. Når du er færdig med din første phishing-kampagne, kan du læse vores artikel om hvordan du får mest muligt ud af dine GoPhish-kampagneresultater.