Paano I-setup ang Gmail SMTP sa Gophish
pagpapakilala
Ang Gophish ay isang open-source na platform na idinisenyo upang gumawa ng email Phishing mas madali at mas madaling ma-access ang mga simulation. Nagbibigay ito sa mga organisasyon pati na rin sa mga propesyonal sa seguridad ng kakayahang subukan at suriin ang pagiging epektibo ng kanilang mga hakbang sa seguridad sa email at tukuyin ang mga potensyal na kahinaan sa kanilang mga network. Sa pamamagitan ng pag-configure ng Simple Mail Transfer Protocol (SMTP) ng Google gamit ang Gophish, madali kang makakagawa at makakapagpadala ng mga nakakumbinsi na kampanya sa phishing sa iyong koponan upang masuri ang pagiging epektibo ng mga protocol at patakaran sa seguridad ng iyong network. Sa tutorial na ito, ipapakita namin sa iyo kung paano i-set up ang Gmail SMTP sa Gophish at bibigyan ka ng mahahalagang tip at trick na gagawing mas epektibo ang iyong mga simulation sa phishing kaysa dati.
Ang iyong kailangan
- Instance ng Gophish cloud
- Gmail account
Pagse-set up ng Gmail bilang isang pagpapadala ng profile sa Gophish
- Sa Gmail account na iyong ginagamit upang ilunsad ang kampanya, paganahin ang 2-step na pag-verify.
- Upang magpadala ng mga email mula sa isang third-party na service provider, kailangan mong bumuo ng isang app password sa Gmail account. Kaya mo yan dito. Kopyahin ang password at ligtas na panatilihin.
- Ilunsad ang Gophish instance. Sa home page, piliin Nagpapadala ng Profile sa kaliwang panel.
- Sa kanang panel, i-click ang icon na i-edit para sa Google Mail pagpipilian.
- Sa popup menu, ipasok ang Gmail address nasa SMTP Mula sa patlang. Nasa Paghandaan field, input smtp.gmail.com:465. Sa username field, ipasok ang Gmail address at sa password field, ipasok ang password ng app nabuo sa hakbang 2.
- I-click ang Magpadala ng Test Mail button sa ibaba ng menu upang magpadala ng pansubok na email.
- Handa ka nang gumawa at magpadala ng mga kampanyang phishing mula sa isang Gmail account.
Konklusyon
Ang pag-set up ng SMTP sa Gophish ay isang mabilis at madaling proseso para makapagsimula sa Gophish. Ang phishing ay isang tunay na banta sa mga organisasyon, humigit-kumulang 90% ng mga paglabag sa data ay naka-link sa mga pag-atake ng phishing. Sa pamamagitan ng paglikha at pagpapadala ng mga simulation ng phishing gamit ang Gophish, matutukoy mo ang mga kahinaan sa iyong network, turuan ang iyong mga empleyado sa kahalagahan ng cybersecurity kamalayan, at mas mahusay na protektahan ang sensitibong data ng iyong kumpanya.
