ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಎಲ್ಲಾ ಗಾತ್ರದ ವ್ಯವಹಾರಗಳಿಗೆ ಪ್ರಮುಖ ಭದ್ರತಾ ಬೆದರಿಕೆಯಾಗಿದೆ. ವಾಸ್ತವವಾಗಿ, ಹ್ಯಾಕರ್ಗಳು ಕಂಪನಿಯ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಮೊದಲ ಮಾರ್ಗವಾಗಿದೆ.
ಅದಕ್ಕಾಗಿಯೇ ಉದ್ಯೋಗಿಗಳು ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ನೋಡಿದಾಗ ಅವುಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಈ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಎಂಬುದನ್ನು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಲಿಸಲು ಗೋಫಿಶ್ ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ನೀವು ಹೇಗೆ ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ನಾವು ಚರ್ಚಿಸುತ್ತೇವೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮ ವ್ಯಾಪಾರವು ರಾಜಿಯಾಗುವ ಅಪಾಯವನ್ನು ನೀವು ಹೇಗೆ ಕಡಿಮೆ ಮಾಡಬಹುದು ಎಂಬುದರ ಕುರಿತು ನಾವು ಕೆಲವು ಸಲಹೆಗಳನ್ನು ಸಹ ಒದಗಿಸುತ್ತೇವೆ.
ಗೋಫಿಶ್ ಎಂದರೇನು?
ನಿಮಗೆ ಗೋಫಿಶ್ ಪರಿಚಯವಿಲ್ಲದಿದ್ದರೆ, ಇದು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಸಿಮ್ಯುಲೇಟೆಡ್ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಸಾಧನವಾಗಿದೆ.
ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಅವರಿಗೆ ತರಬೇತಿ ನೀಡಲು ಇದು ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ, ಜೊತೆಗೆ ವಿಷಯದ ಕುರಿತು ಅವರ ಜ್ಞಾನವನ್ನು ಪರೀಕ್ಷಿಸುತ್ತದೆ.
ನೀವು ಗೋಫಿಶ್ ಅನ್ನು ಹೇಗೆ ಬಳಸಬಹುದು?
ಹಂತ 1. ಗೋಫಿಶ್ ರನ್ನಿಂಗ್ ಪಡೆಯಿರಿ
Gophish ಅನ್ನು ಬಳಸಲು, ನಿಮಗೆ Golang ಮತ್ತು GoPhish ಅನ್ನು ಸ್ಥಾಪಿಸಿದ Linux ಸರ್ವರ್ ಅಗತ್ಯವಿದೆ.
ನೀವು ನಿಮ್ಮ ಸ್ವಂತ GoPhish ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಟೆಂಪ್ಲೇಟ್ಗಳು ಮತ್ತು ಲ್ಯಾಂಡಿಂಗ್ ಪುಟಗಳನ್ನು ರಚಿಸಬಹುದು.
ಪರ್ಯಾಯವಾಗಿ, ನೀವು ಸಮಯವನ್ನು ಉಳಿಸಲು ಮತ್ತು ನಮ್ಮ ಟೆಂಪ್ಲೇಟ್ಗಳು ಮತ್ತು ಬೆಂಬಲಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಬಯಸಿದರೆ, GoPhish ಚಾಲನೆಯಲ್ಲಿರುವ ನಮ್ಮ ಸರ್ವರ್ಗಳಲ್ಲಿ ನೀವು ಖಾತೆಯನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ನಂತರ ನಿಮ್ಮ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.
ಹಂತ #2. SMTP ಸರ್ವರ್ ರನ್ನಿಂಗ್ ಪಡೆಯಿರಿ
ನೀವು ಈಗಾಗಲೇ SMTP ಸರ್ವರ್ ಹೊಂದಿದ್ದರೆ, ನೀವು ಇದನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು.
ನೀವು SMTP ಸರ್ವರ್ ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಬಕಲ್ ಇನ್ ಮಾಡಿ!
ಅನೇಕ ಪ್ರಮುಖ ಕ್ಲೌಡ್ ಸೇವಾ ಪೂರೈಕೆದಾರರು, ಮತ್ತು ಇಮೇಲ್ ಸೇವಾ ಪೂರೈಕೆದಾರರು, ಪ್ರೋಗ್ರಾಮಿಕ್ ಆಗಿ ಇಮೇಲ್ ಕಳುಹಿಸುವುದನ್ನು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತಾರೆ.
ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಗಾಗಿ ನೀವು Gmail, Outlook, ಅಥವಾ Yahoo ನಂತಹ ಸೇವೆಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಆದರೆ POP3/IMAP ಬೆಂಬಲಕ್ಕಾಗಿ ಈ ಸೇವೆಗಳಿಂದ "ಕಡಿಮೆ ಸುರಕ್ಷಿತ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರವೇಶವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ" ನಂತಹ ಆಯ್ಕೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿರುವುದರಿಂದ, ಈ ಆಯ್ಕೆಗಳು ಕಡಿಮೆಯಾಗುತ್ತಿವೆ.
ಹಾಗಾದರೆ ರೆಡ್ ಟೀಮರ್ ಎಂದರೇನು ಅಥವಾ ಸೈಬರ್ ಮಾಡಲು ಸಲಹೆಗಾರ?
ಉತ್ತರವು ನಿಮ್ಮ ಸ್ವಂತ SMTP ಸರ್ವರ್ ಅನ್ನು SMTP-ಸ್ನೇಹಿ ವರ್ಚುವಲ್ ಖಾಸಗಿ ಸರ್ವರ್ (VPS) ಹೋಸ್ಟ್ನಲ್ಲಿ ಹೊಂದಿಸುವುದು.
ಪ್ರಮುಖ SMTP-ಸ್ನೇಹಿ VPS ಹೋಸ್ಟ್ಗಳ ಕುರಿತು ನಾನು ಇಲ್ಲಿ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದೇನೆ ಮತ್ತು ಉದಾಹರಣೆಗೆ Poste.io ಮತ್ತು Contabo ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಸ್ವಂತ ಸುರಕ್ಷಿತ ಉತ್ಪಾದನಾ ಸಾಮರ್ಥ್ಯದ SMTP ಸರ್ವರ್ ಅನ್ನು ನೀವು ಹೇಗೆ ಸುಲಭವಾಗಿ ಹೊಂದಿಸಬಹುದು: https://hailbytes.com/how ಫಿಶ್-ಟೆಸ್ಟಿಂಗ್ಗಾಗಿ-ಸೆಟಪ್-ಎ-ವರ್ಕಿಂಗ್-smtp-email-server/
ಹಂತ #3. ನಿಮ್ಮ ಫಿಶ್ ಪರೀಕ್ಷಾ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ರಚಿಸಿ
ಒಮ್ಮೆ ನೀವು ಚಾಲನೆಯಲ್ಲಿರುವ ಇಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿಮ್ಮ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ನೀವು ರಚಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು.
ನಿಮ್ಮ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ರಚಿಸುವಾಗ, ಅವುಗಳನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ನೈಜವಾಗಿ ಮಾಡುವುದು ಮುಖ್ಯ. ಇದರರ್ಥ ಕಂಪನಿಯ ಲೋಗೊಗಳು ಮತ್ತು ಬ್ರ್ಯಾಂಡಿಂಗ್, ಹಾಗೆಯೇ ನಿಜವಾದ ಉದ್ಯೋಗಿ ಹೆಸರುಗಳನ್ನು ಬಳಸುವುದು.
ಪ್ರಸ್ತುತ ಹ್ಯಾಕರ್ಗಳು ಕಳುಹಿಸುತ್ತಿರುವ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳ ಶೈಲಿಯನ್ನು ಅನುಕರಿಸಲು ನೀವು ಪ್ರಯತ್ನಿಸಬೇಕು. ಇದನ್ನು ಮಾಡುವುದರಿಂದ, ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಸಾಧ್ಯವಾದಷ್ಟು ಉತ್ತಮವಾದ ತರಬೇತಿಯನ್ನು ನೀಡಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಹಂತ #4. ಫಿಶ್ ಟೆಸ್ಟಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ
ಒಮ್ಮೆ ನೀವು ನಿಮ್ಮ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ರಚಿಸಿದ ನಂತರ, ನೀವು ಅವುಗಳನ್ನು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಳುಹಿಸಬಹುದು.
ನೀವು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ಕಳುಹಿಸಬಾರದು ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯ, ಏಕೆಂದರೆ ಇದು ಅವುಗಳನ್ನು ಅತಿಕ್ರಮಿಸುತ್ತದೆ.
ಅಲ್ಲದೆ, ನೀವು 100 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಉದ್ಯೋಗಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಿದ್ದರೆ ಫಿಶ್ ಏಕಕಾಲದಲ್ಲಿ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಗುತ್ತಿದೆ, ವಿತರಣಾ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು ನಿಮ್ಮ SMTP ಸರ್ವರ್ IP ವಿಳಾಸವನ್ನು ನೀವು ಬೆಚ್ಚಗಾಗುತ್ತಿರುವಿರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಬಯಸುತ್ತೀರಿ.
ಐಪಿ ವಾರ್ಮಿಂಗ್ ಕುರಿತು ನನ್ನ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ನೀವು ಇಲ್ಲಿ ಪರಿಶೀಲಿಸಬಹುದು: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ನೀವು ಸಿಬ್ಬಂದಿಗೆ ಸಾಕಷ್ಟು ಸಮಯವನ್ನು ನೀಡಬೇಕು, ಇದರಿಂದ ಅವರು ಧಾವಿಸುವುದಿಲ್ಲ.
ಹೆಚ್ಚಿನ ಪರೀಕ್ಷಾ ಸಂದರ್ಭಗಳಿಗೆ 24-72 ಗಂಟೆಗಳು ಸೂಕ್ತ ಸಮಯವಾಗಿದೆ.
#5. ನಿಮ್ಮ ಸಿಬ್ಬಂದಿಯನ್ನು ವಿವರಿಸಿ
ಅವರು ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಅವರು ಉತ್ತಮವಾಗಿ ಏನು ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಅವರು ಎಲ್ಲಿ ಸುಧಾರಿಸಬಹುದು ಎಂಬುದರ ಕುರಿತು ನೀವು ಅವರಿಗೆ ವಿವರಿಸಬಹುದು.
ನಿಮ್ಮ ಸಿಬ್ಬಂದಿಯನ್ನು ವಿವರಿಸುವುದು ಅಭಿಯಾನದ ಒಟ್ಟಾರೆ ಫಲಿತಾಂಶಗಳನ್ನು ಪರಿಶೀಲಿಸುವುದು, ಪರೀಕ್ಷೆಯಲ್ಲಿ ಬಳಸಿದ ಫಿಶ್ ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ಗುರುತಿಸುವ ವಿಧಾನಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ವರದಿ ಮಾಡಿದ ಬಳಕೆದಾರರಂತಹ ಸಾಧನೆಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ.
GoPhish ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ, ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿ ಗುರುತಿಸುವುದು ಹೇಗೆ ಎಂಬುದನ್ನು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಲಿಸಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಇದು ನಿಜವಾದ ಫಿಶಿಂಗ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮ ವ್ಯಾಪಾರಕ್ಕೆ ಧಕ್ಕೆಯಾಗುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಗೋಫಿಶ್ ಬಗ್ಗೆ ನಿಮಗೆ ಪರಿಚಯವಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಪರೀಕ್ಷಿಸಲು ನಾವು ನಿಮ್ಮನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತೇವೆ. ಇದು ಫಿಶಿಂಗ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮ ವ್ಯಾಪಾರವನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಸಹಾಯ ಮಾಡುವ ಉತ್ತಮ ಸಾಧನವಾಗಿದೆ.
Hailbytes ಬೆಂಬಲದೊಂದಿಗೆ ನೀವು AWS ನಲ್ಲಿ GoPhish ನ ಬಳಸಲು ಸಿದ್ಧ ಆವೃತ್ತಿಯನ್ನು ಇಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬಹುದು.
ಈ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಸಹಾಯಕವಾಗಿದೆಯೆಂದು ನೀವು ಕಂಡುಕೊಂಡರೆ, ಅದನ್ನು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲು ನಾವು ನಿಮ್ಮನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತೇವೆ. ಆನ್ಲೈನ್ನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿರುವುದು ಹೇಗೆ ಎಂಬುದರ ಕುರಿತು ಹೆಚ್ಚಿನ ಸಲಹೆಗಳು ಮತ್ತು ಸಲಹೆಗಳಿಗಾಗಿ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ನಮ್ಮನ್ನು ಅನುಸರಿಸಲು ನಾವು ನಿಮ್ಮನ್ನು ಆಹ್ವಾನಿಸುತ್ತೇವೆ. ಓದಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು!
ನಿಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿ ನೀವು GoPhish ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳನ್ನು ಬಳಸುತ್ತೀರಾ?
ಗೋಫಿಶ್ ಬಗ್ಗೆ ಹೊಸದನ್ನು ಕಲಿಯಲು ಈ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ನಿಮಗೆ ಸಹಾಯ ಮಾಡಿದೆಯೇ? ಕೆಳಗಿನ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ನಮಗೆ ತಿಳಿಸಿ.