Como realizar a túa primeira campaña de phishing con GoPhish
introdución
O GoPhish de HailBytes é un simulador de phishing deseñado para mellorar os programas de formación de concienciación sobre a seguridade da túa empresa. A súa característica principal é realizar campañas de phishing, unha ferramenta clave para calquera programa de formación de concienciación sobre seguridade. Se é a primeira vez que utilizas GoPhish, seleccionaches o artigo correcto. Neste artigo, explicaremos como configurar e acceder aos resultados da súa primeira campaña.
Configurando GoPhish
Creando unha nova campaña
- Busca e selecciona "Campañas" na barra lateral de navegación.
- Cubra os campos obrigatorios.
- Nome: o nome da súa campaña.
- Modelo de correo electrónico: correo electrónico visto polos destinatarios.
- Páxina de destino: código para a páxina que se usa cando o destinatario fai clic nunha ligazón dentro do modelo de correo electrónico.
- URL: URL que enche o valor do modelo {{.URL}} e debe ser un enderezo que apunte a un servidor GoPhish.
- Data de lanzamento: data de inicio da campaña.
- Enviar correos electrónicos por: hora na que se configurarán todos os correos electrónicos. Enchendo esta opción, GoPhish indica que queres repartir os correos electrónicos de forma uniforme entre o lanzamento e a data de envío.
- Perfil de envío: a configuración SMTP utilizada ao enviar correos electrónicos.
- Grupos: define as agrupacións dos destinatarios na campaña.
Campaña de lanzamento
Fai clic en iniciar. Remataches a configuración da túa primeira campaña.
Visualización e exportación de resultados
- Serás redirixido automaticamente a unha páxina de resultados da campaña. Esta páxina ofrece unha visión xeral da campaña e detalles sobre cada obxectivo.
- Para exportar os seus resultados en formato CSV, faga clic en "Exportar CSV" e seleccione o tipo de resultados que desexa exportar.
- Resultados: este tipo é o estado actual de cada obxectivo dentro da campaña. Contén os seguintes campos: id, correo electrónico, nome, apelido, posición, estado, ip, latitude e lonxitude.
- Eventos en bruto: contén un fluxo de eventos da campaña en orde cronolóxica.
variado
- Para eliminar un botón de campaña, fai clic no botón Eliminar e confirma.
- Para ver a cronoloxía dun destinatario, fai clic na fila co nome do destinatario.
- Se seleccionaches a opción de captura de credenciais ao crear unha páxina de destino, podes ver esas credenciais no menú despregable "Ver detalles".
Conclusión
En conclusión, o GoPhish de HailBytes é un potente simulador de phishing que complementa os teus programas de formación de concienciación sobre a seguridade. Seguindo os pasos descritos nesta guía, podes crear e lanzar a túa primeira campaña de phishing. Unha vez que remates a túa primeira campaña de phishing, consulta o noso artigo sobre como sacar o máximo proveito dos resultados da túa campaña GoPhish.