mai leƙan asirri imel babbar barazana ce ta tsaro ga kasuwancin kowane nau'i. Hasali ma, su ne hanya ta daya da masu kutse ke samun damar shiga hanyoyin sadarwar kamfanoni.
Shi ya sa yana da matukar muhimmanci ga ma’aikata su iya gano saƙon saƙon imel lokacin da suka gan su.
A cikin wannan gidan yanar gizon, za mu tattauna yadda zaku iya amfani da wasan kwaikwayo na GoPhish phishing don koya wa ma'aikatan ku yadda ake gano hare-haren phishing.
Za mu kuma samar da wasu nasihu kan yadda zaku iya rage haɗarin kasuwancin ku na lalacewa ta hanyar harin phishing.
Menene GoPhish?
Idan ba ku saba da Gophish ba, kayan aiki ne da ke ba ku damar aika saƙon saƙon saƙon saƙo ga ma'aikatan ku.
Wannan wata babbar hanya ce ta horar da su kan yadda ake gano saƙon imel, da kuma gwada iliminsu kan batun.
Ta yaya za ku yi amfani da GoPhish?
Mataki #1. Samun GoPhish Gudun
Domin amfani da Gophish, kuna buƙatar uwar garken Linux tare da shigar Golang da GoPhish.
Kuna iya saita sabar GoPhish naku kuma ƙirƙirar samfuran ku da shafukan saukarwa.
A madadin, Idan kuna son adana lokaci kuma ku sami damar yin amfani da samfuranmu da goyan baya, zaku iya ƙirƙirar asusu akan ɗayan sabar mu da ke gudana GoPhish sannan ku saita saitunanku.
Mataki #2. Samu Sabar SMTP Yana Gudu
Idan kun riga kuna da sabar SMTP, zaku iya tsallake wannan.
Idan ba ku da sabar SMTP, ku shiga!
Yawancin manyan masu samar da sabis na gajimare, da masu samar da sabis na imel, suna sa ya fi wahala aika imel ta tsari.
Kun kasance kuna iya amfani da ayyuka kamar Gmail, Outlook, ko Yahoo don gwajin phishing, amma kamar yadda zaɓuɓɓuka kamar "Enable less Secure App Access" ke kashewa ta waɗannan sabis ɗin don tallafin POP3/IMAP, waɗannan zaɓuɓɓukan suna raguwa.
To mene ne jan teamer ko Cybersecurity consultant yi?
Amsar ita ce kafa uwar garken SMTP na ku akan uwar garken sirri mai zaman kansa na SMTP (VPS).
Na shirya jagora anan akan manyan SMTP-friendly VPS runduna, da kuma yadda zaku iya saita sabar sabar SMTP mai ingantacciyar hanyar samarwa ta amfani da Poste.io da Contabo azaman misali: https://hailbytes.com/how -to-sa-sa-a-aiki-smtp-email-uwar garke-don-phish-gwajin/
Mataki #3. Ƙirƙiri simintin gwajin phish ɗin ku
Da zarar kana da sabar imel mai gudana, za ka iya fara ƙirƙirar simulations ɗin ku.
Lokacin ƙirƙirar kwaikwaiyonku, yana da mahimmanci a sanya su a zahiri gwargwadon yiwuwa. Wannan yana nufin yin amfani da tambura na kamfani na ainihi da alamar alama, da kuma ainihin sunayen ma'aikata.
Hakanan yakamata kuyi ƙoƙarin yin kwaikwayon salon saƙon imel waɗanda masu kutse suke aikawa a halin yanzu. Ta yin wannan, za ku iya ba wa ma'aikatan ku horo mafi kyau.
Mataki #4. Aika Kwayoyin Gwajin Phish
Da zarar kun ƙirƙiri simintin ku, zaku iya aika su zuwa ga ma'aikatan ku.
Yana da mahimmanci a lura cewa kada ku aika da simila da yawa lokaci guda, saboda wannan zai iya rinjaye su.
Hakanan, idan kuna tura ma'aikata sama da 100 phish gwada simulations a lokaci ɗaya, za ku so ku tabbatar cewa kuna dumama adireshin IP na uwar garken SMTP ɗinku don guje wa al'amuran bayarwa.
Kuna iya duba jagora na akan dumamawar IP anan: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Hakanan ya kamata ku ba ma'aikata isasshen lokaci don kammala simintin, don kada su ji cikin gaggawa.
24-72 hours shine lokacin da ya dace don yawancin yanayin gwaji.
#5. Bayyana Ma'aikatan ku
Bayan sun kammala simulation, za ku iya ba da taƙaitaccen bayani game da abin da suka yi da kyau da kuma inda za su inganta.
Bayyana ma'aikatan ku na iya haɗawa da sake duba sakamakon yaƙin neman zaɓe, rufe hanyoyin gano simintin phish da aka yi amfani da su a cikin gwajin, da kuma nuna nasarori kamar masu amfani waɗanda suka ba da rahoton simintin phishing.
Ta amfani da wasan kwaikwayo na GoPhish phishing, za ku iya koya wa ma'aikatan ku yadda ake gane saƙon imel cikin sauri da aminci.
Wannan zai taimaka rage haɗarin kasuwancin ku na lalacewa ta ainihin harin phishing.
Idan ba ku saba da Gophish ba, muna ƙarfafa ku ku duba shi. Babban kayan aiki ne wanda zai iya taimaka wa kasuwancin ku tsira daga hare-haren phishing.
Kuna iya ƙaddamar da sigar GoPhish mai shirye don amfani akan AWS tare da tallafi daga Hailbytes anan.
Idan kun sami wannan shafin yanar gizon yana da taimako, muna ƙarfafa ku don raba shi tare da hanyar sadarwar ku. Muna kuma gayyatar ku da ku biyo mu a kafafen sada zumunta don samun ƙarin shawarwari da shawarwari kan yadda za ku kasance cikin aminci a kan layi. Na gode da karantawa!
Kuna amfani da wasan kwaikwayo na GoPhish phishing a cikin ƙungiyar ku?
Shin wannan shafin yanar gizon ya taimaka muku koyon sabon abu game da Gophish? Bari mu sani a cikin sharhin da ke ƙasa.
