phishing iimaylada ayaa khatar weyn ku ah amniga ganacsiyada kala duwan. Dhab ahaantii, waxay yihiin habka koowaad ee ay haakarisku u helaan shabakadaha shirkadaha.
Taasi waa sababta ay aad muhiim ugu tahay shaqaaluhu inay awoodaan inay aqoonsadaan iimaylada phishingka markay arkaan.
Boostada baloogga, waxaan kaga wada hadli doonaa sida aad u isticmaali karto jilida phishing-ka GoPhish si aad u barato shaqaalahaaga sida loo ogaado weerarada phishingka.
Waxaan sidoo kale ku siin doonaa tilmaamo ku saabsan sida aad u yareyn karto khatarta ganacsigaaga inuu waxyeeleeyo weerarka phishingka.
Waa maxay GoPhish?
Haddii aanad aqoon u lahayn Gophish, waa qalab kuu ogolaanaya inaad u dirto iimaylo phishing ah oo la mid ah shaqaalahaaga.
Tani waa hab fiican oo lagu tababaro sida loo aqoonsado iimaylada phishingka, iyo sidoo kale tijaabinta aqoontooda mawduuca.
Sideed u isticmaali kartaa GoPhish?
Tallaabada #1. Hel orodka GoPhish
Si aad u isticmaasho Gophish, waxaad u baahan doontaa server Linux ah oo Golang iyo GoPhish ku rakiban yihiin.
Waxaad samayn kartaa server-kaaga GoPhish oo waxaad samayn kartaa hab-raacyo kuu gaar ah iyo boggaga degitaanka.
Haddii kale, Haddii aad rabto inaad wakhti badbaadiso oo aad gasho jaantusyadayada iyo taageeradayada, waxaad koontada ku samayn kartaa mid ka mid ah seerfaradayada oo ku shaqeeya GoPhish ka dibna aad dejiso dejimahaaga.
Tallaabada #2. Hel Server SMTP oo socda
Haddii aad hore u lahayd server-ka SMTP, waad ka boodi kartaa kan.
Haddii aadan haysan server-ka SMTP, ku xidh!
Qaar badan oo ka mid ah bixiyeyaasha adeegga daruuriga ah, iyo bixiyeyaasha adeegga iimaylka, ayaa sii adkeynaya in si barnaamij ahaan loo diro iimaylka.
Waxaad isticmaali jirtay adeegyada sida Gmail, Outlook, ama Yahoo tijaabada phishingka, laakiin sida ikhtiyaarada ay ka midka yihiin "Enable Less Secure App Access" ay u naafo yihiin adeegyadan taageerada POP3/IMAP, fursadahan waa sii yaraanayaan.
Haddaba waa maxay kooxda cas ama internetka la taliye in la sameeyo?
Jawaabtu waxa ay samaynaysaa server SMTP adiga kuu gaar ah oo ku saabsan SMTP-saaxiibtinimo server-ka gaarka ah (VPS) martigeliyaha.
Waxaan halkan ku diyaariyay hage ku saabsan martigaliyayaasha SMTP-saaxiibtinimo ee ugu waaweyn ee VPS, iyo sida aad si fudud ugu samaysan karto serfer SMTP ah oo sugan oo karti leh adoo isticmaalaya Poste.io iyo Contabo tusaale ahaan: https://hailbytes.com/how -in la-sameeyo-shaqaale-smtp-email-server-ee-phish-tijaabin/
Tallaabada #3. Samee tusaalooyinka tijaabada phish-kaaga
Markaad haysato server-ka iimaylka ee socda, waxaad bilaabi kartaa abuurista jilitaankaaga.
Markaad abuureyso jilitaannadaada, waxaa muhiim ah inaad ka dhigto kuwa macquul ah intii suurtagal ah. Tani waxay ka dhigan tahay isticmaalka calaamadaha dhabta ah ee shirkadda iyo calaamadaynta, iyo sidoo kale magacyada shaqaalaha dhabta ah.
Waa inaad sidoo kale isku daydaa inaad ku dayato qaabka iimaylada phishing-ka ee ay hadda soo diraan tuugtu. Markaad tan sameyso, waxaad awoodi doontaa inaad siiso shaqaalahaaga tababarka ugu wanaagsan ee suurtogalka ah.
Tallaabada #4. Diritaanka Jilbaha Tijaabada Phish
Markaad abuurto jilitaannadaada, ka dib waxaad u diri kartaa shaqaalahaaga.
Waxaa muhiim ah in la ogaado in aadan soo dirin jilitaan badan hal mar, sababtoo ah tani waxay ka adkaan kartaa iyaga.
Sidoo kale, haddii aad dirayso in ka badan 100 shaqaale ah phish tijaabi jilitaannada hal mar, waxaad u baahan doontaa inaad hubiso inaad kululaynayso server-kaaga SMTP cinwaanka IP si aad uga fogaato arrimaha gaarsiinta.
Waxaad ka eegi kartaa hagahayga kululaynta IP halkan: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
Waa inaad sidoo kale siisaa shaqaalaha waqti ku filan si ay u dhamaystiraan jilitaanka, si aanay u dareemin degdeg.
24-72 saacadood waa wakhti ku haboon inta badan xaaladaha imtixaanada.
#5. Faahfaahin Shaqaalahaaga
Ka dib markay dhammeeyaan jilitaanka, waxaad markaas faahfaahin ka bixin kartaa waxay si fiican u qabteen iyo halka ay ka horumarin karaan.
Faahfaahinta shaqaalahaaga waxa ka mid noqon kara dib u eegista guud ahaan natiijooyinka ololaha, daboolida siyaabaha lagu garto jilitaanka phish-ka ee loo isticmaalay imtixaanka, iyo muujinta guulaha sida isticmaalayaasha soo sheegay jilitaanka phishing-ka.
Adigoo isticmaalaya jilitaannada phishing-ka ee GoPhish, waxaad awoodi doontaa inaad barato shaqaalahaaga sida loo aqoonsado iimaylada phishing-ka si dhakhso ah oo badbaado leh.
Tani waxay kaa caawin doontaa dhimista khatarta ganacsigaaga inuu wax u dhimo weerar phishing dhab ah.
Haddii aanad aqoon u lahayn Gophish, waxaanu kugu dhiirigelinaynaa inaad hubiso. Waa qalab weyn oo ka caawin kara ganacsigaaga inuu ka badbaado weerarrada phishingka.
Waxaad ka bilaabi kartaa nooc u diyaarsan in la isticmaalo ee GoPhish AWS adiga oo taageero ka helaya Hailbytes halkan.
Haddii aad u aragtay qoraalkan balooggu inuu waxtar leeyahay, waxaanu kugu dhiirigelinaynaa inaad la wadaagto shabakadaada. Waxaan sidoo kale kugu martiqaadeynaa inaad nagu raacdo warbaahinta bulshada si aad u hesho talooyin iyo talooyin dheeraad ah oo ku saabsan sida aad ugu badbaadi lahayd internetka. Waad ku mahadsan tahay akhrinta!
Miyaad ku isticmaashaa jilitaanka GoPhish ee ururkaaga?
Boostada balooggani miyay kaa caawisay inaad barato wax cusub oo ku saabsan Gophish? Noogu sheeg faallooyinka hoose.
