ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਹਰ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਇੱਕ ਵੱਡਾ ਸੁਰੱਖਿਆ ਖਤਰਾ ਹਨ। ਵਾਸਤਵ ਵਿੱਚ, ਉਹ ਨੰਬਰ ਇੱਕ ਤਰੀਕਾ ਹੈ ਜਿਸ ਨਾਲ ਹੈਕਰ ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
ਇਸ ਲਈ ਕਰਮਚਾਰੀਆਂ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜਦੋਂ ਉਹ ਉਹਨਾਂ ਨੂੰ ਦੇਖਦੇ ਹਨ।
ਇਸ ਬਲੌਗ ਪੋਸਟ ਵਿੱਚ, ਅਸੀਂ ਚਰਚਾ ਕਰਾਂਗੇ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਖੋਜਣਾ ਹੈ ਬਾਰੇ ਸਿਖਾਉਣ ਲਈ GoPhish ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹੋ।
ਅਸੀਂ ਇਸ ਬਾਰੇ ਕੁਝ ਸੁਝਾਅ ਵੀ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ ਕਿ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੁਆਰਾ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਿਵੇਂ ਘਟਾ ਸਕਦੇ ਹੋ।
GoPhish ਕੀ ਹੈ?
ਜੇਕਰ ਤੁਸੀਂ ਗੋਫ਼ਿਸ਼ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹੋ, ਤਾਂ ਇਹ ਇੱਕ ਅਜਿਹਾ ਟੂਲ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਮੂਲੇਟਿਡ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਇਹ ਉਹਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਨਾਲ ਨਾਲ ਵਿਸ਼ੇ 'ਤੇ ਉਹਨਾਂ ਦੇ ਗਿਆਨ ਦੀ ਜਾਂਚ ਕਰਨ ਬਾਰੇ ਸਿਖਲਾਈ ਦੇਣ ਦਾ ਵਧੀਆ ਤਰੀਕਾ ਹੈ।
ਤੁਸੀਂ GoPhish ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹੋ?
ਕਦਮ #1. GoPhish ਰਨਿੰਗ ਪ੍ਰਾਪਤ ਕਰੋ
ਗੋਫਿਸ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਗੋਲੰਗ ਅਤੇ ਗੋਫਿਸ਼ ਸਥਾਪਿਤ ਕਰਨ ਵਾਲੇ ਲੀਨਕਸ ਸਰਵਰ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
ਤੁਸੀਂ ਆਪਣਾ ਗੋਫਿਸ਼ ਸਰਵਰ ਸੈਟ ਅਪ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਖੁਦ ਦੇ ਟੈਂਪਲੇਟ ਅਤੇ ਲੈਂਡਿੰਗ ਪੰਨੇ ਬਣਾ ਸਕਦੇ ਹੋ.
ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਜੇਕਰ ਤੁਸੀਂ ਸਮਾਂ ਬਚਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਸਾਡੇ ਟੈਂਪਲੇਟਾਂ ਅਤੇ ਸਹਾਇਤਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ GoPhish ਚਲਾ ਰਹੇ ਸਾਡੇ ਸਰਵਰਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ ਇੱਕ ਖਾਤਾ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਫਿਰ ਆਪਣੀਆਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ।
ਕਦਮ #2. ਇੱਕ SMTP ਸਰਵਰ ਚੱਲ ਰਿਹਾ ਹੈ
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇੱਕ SMTP ਸਰਵਰ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਛੱਡ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ SMTP ਸਰਵਰ ਨਹੀਂ ਹੈ, ਤਾਂ ਅੰਦਰ ਜਾਉ!
ਬਹੁਤ ਸਾਰੇ ਪ੍ਰਮੁੱਖ ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਅਤੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਪ੍ਰੋਗਰਾਮੇਟਿਕ ਤੌਰ 'ਤੇ ਈਮੇਲ ਭੇਜਣਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾ ਰਹੇ ਹਨ।
ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਟੈਸਟਿੰਗ ਲਈ Gmail, Outlook, ਜਾਂ Yahoo ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੇ ਸੀ, ਪਰ POP3/IMAP ਸਹਾਇਤਾ ਲਈ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੁਆਰਾ "ਘੱਟ ਸੁਰੱਖਿਅਤ ਐਪ ਐਕਸੈਸ ਨੂੰ ਸਮਰੱਥ ਕਰੋ" ਵਰਗੇ ਵਿਕਲਪਾਂ ਨੂੰ ਅਯੋਗ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਇਹ ਵਿਕਲਪ ਘੱਟ ਰਹੇ ਹਨ।
ਇਸ ਲਈ ਇੱਕ ਲਾਲ ਟੀਮਰ ਕੀ ਹੈ ਜ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਰਨ ਲਈ ਸਲਾਹਕਾਰ?
ਇਸ ਦਾ ਜਵਾਬ ਇੱਕ SMTP-ਅਨੁਕੂਲ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਸਰਵਰ (VPS) ਹੋਸਟ 'ਤੇ ਤੁਹਾਡਾ ਆਪਣਾ SMTP ਸਰਵਰ ਸਥਾਪਤ ਕਰਨਾ ਹੈ।
ਮੈਂ ਇੱਥੇ ਪ੍ਰਮੁੱਖ SMTP-ਅਨੁਕੂਲ VPS ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਇੱਕ ਗਾਈਡ ਤਿਆਰ ਕੀਤੀ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਇੱਕ ਉਦਾਹਰਣ ਵਜੋਂ Poste.io ਅਤੇ Contabo ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਆਪਣੇ ਖੁਦ ਦੇ ਸੁਰੱਖਿਅਤ ਉਤਪਾਦਨ-ਸਮਰੱਥ SMTP ਸਰਵਰ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਕਿਵੇਂ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ: https://hailbytes.com/how -ਫਿਸ਼-ਟੈਸਟਿੰਗ ਲਈ-ਸੈੱਟ-ਅੱਪ-ਇੱਕ-ਵਰਕਿੰਗ-smtp-ਈਮੇਲ-ਸਰਵਰ-
ਕਦਮ #3. ਆਪਣੇ ਫਿਸ਼ ਟੈਸਟਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਬਣਾਓ
ਇੱਕ ਵਾਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਚੱਲ ਰਿਹਾ ਈਮੇਲ ਸਰਵਰ ਹੈ, ਤੁਸੀਂ ਆਪਣੇ ਸਿਮੂਲੇਸ਼ਨ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ।
ਆਪਣੇ ਸਿਮੂਲੇਸ਼ਨ ਬਣਾਉਂਦੇ ਸਮੇਂ, ਉਹਨਾਂ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਯਥਾਰਥਵਾਦੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਅਸਲ ਕੰਪਨੀ ਦੇ ਲੋਗੋ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ, ਨਾਲ ਹੀ ਅਸਲ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
ਤੁਹਾਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਸ਼ੈਲੀ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਹੈਕਰਾਂ ਦੁਆਰਾ ਭੇਜੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਤੁਸੀਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਭ ਤੋਂ ਵਧੀਆ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ.
ਕਦਮ #4. ਫਿਸ਼ ਟੈਸਟਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਭੇਜ ਰਿਹਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਸਿਮੂਲੇਸ਼ਨ ਬਣਾ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਭੇਜ ਸਕਦੇ ਹੋ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਇੱਕ ਵਾਰ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਸਿਮੂਲੇਸ਼ਨ ਨਹੀਂ ਭੇਜਣੇ ਚਾਹੀਦੇ, ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਨੂੰ ਹਾਵੀ ਕਰ ਸਕਦਾ ਹੈ।
ਨਾਲ ਹੀ, ਜੇਕਰ ਤੁਸੀਂ 100 ਤੋਂ ਵੱਧ ਕਰਮਚਾਰੀ ਭੇਜ ਰਹੇ ਹੋ phish ਇੱਕ ਵਾਰ ਵਿੱਚ ਸਿਮੂਲੇਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੋਗੇ ਕਿ ਤੁਸੀਂ ਡਿਲੀਵਰੀ ਮੁੱਦਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ SMTP ਸਰਵਰ IP ਪਤੇ ਨੂੰ ਗਰਮ ਕਰ ਰਹੇ ਹੋ।
ਤੁਸੀਂ IP ਵਾਰਮਿੰਗ ਬਾਰੇ ਮੇਰੀ ਗਾਈਡ ਨੂੰ ਇੱਥੇ ਦੇਖ ਸਕਦੇ ਹੋ: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
ਤੁਹਾਨੂੰ ਸਿਮੂਲੇਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸਟਾਫ ਨੂੰ ਕਾਫ਼ੀ ਸਮਾਂ ਵੀ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਤਾਂ ਜੋ ਉਹ ਕਾਹਲੀ ਮਹਿਸੂਸ ਨਾ ਕਰਨ।
ਜ਼ਿਆਦਾਤਰ ਟੈਸਟਿੰਗ ਸਥਿਤੀਆਂ ਲਈ 24-72 ਘੰਟੇ ਇੱਕ ਉਚਿਤ ਸਮਾਂ ਹੈ।
#5. ਆਪਣੇ ਸਟਾਫ ਦੀ ਜਾਣਕਾਰੀ ਦਿਓ
ਉਹਨਾਂ ਦੇ ਸਿਮੂਲੇਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਦੱਸ ਸਕਦੇ ਹੋ ਕਿ ਉਹਨਾਂ ਨੇ ਕੀ ਵਧੀਆ ਕੀਤਾ ਹੈ ਅਤੇ ਉਹ ਕਿੱਥੇ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹਨ।
ਤੁਹਾਡੇ ਸਟਾਫ਼ ਦੀ ਵਿਆਖਿਆ ਕਰਨ ਵਿੱਚ ਮੁਹਿੰਮ ਦੇ ਸਮੁੱਚੇ ਨਤੀਜਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ, ਟੈਸਟ ਵਿੱਚ ਵਰਤੇ ਗਏ ਫਿਸ਼ ਸਿਮੂਲੇਸ਼ਨ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਵਰਗੀਆਂ ਪ੍ਰਾਪਤੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
GoPhish ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹ ਸਿਖਾਉਣ ਦੇ ਯੋਗ ਹੋਵੋਗੇ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਜਲਦੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਪਛਾਣਨਾ ਹੈ।
ਇਹ ਅਸਲ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੁਆਰਾ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਗੋਫ਼ਿਸ਼ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ। ਇਹ ਇੱਕ ਵਧੀਆ ਸਾਧਨ ਹੈ ਜੋ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਨੂੰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਤੁਸੀਂ ਇੱਥੇ ਹੈਲਬਾਈਟਸ ਦੇ ਸਮਰਥਨ ਨਾਲ AWS 'ਤੇ GoPhish ਦਾ ਵਰਤੋਂ ਲਈ ਤਿਆਰ ਸੰਸਕਰਣ ਲਾਂਚ ਕਰ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਹ ਬਲੌਗ ਪੋਸਟ ਮਦਦਗਾਰ ਲੱਗੀ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਆਪਣੇ ਨੈੱਟਵਰਕ ਨਾਲ ਸਾਂਝਾ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਔਨਲਾਈਨ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਬਾਰੇ ਹੋਰ ਸੁਝਾਵਾਂ ਅਤੇ ਸਲਾਹ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਸਾਡੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਵੀ ਸੱਦਾ ਦਿੰਦੇ ਹਾਂ। ਪੜ੍ਹਨ ਲਈ ਧੰਨਵਾਦ!
ਕੀ ਤੁਸੀਂ ਆਪਣੇ ਸੰਗਠਨ ਵਿੱਚ GoPhish ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ?
ਕੀ ਇਸ ਬਲੌਗ ਪੋਸਟ ਨੇ ਗੋਫਿਸ਼ ਬਾਰੇ ਕੁਝ ਨਵਾਂ ਸਿੱਖਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕੀਤੀ? ਸਾਨੂੰ ਹੇਠਾਂ ਟਿੱਪਣੀਆਂ ਵਿੱਚ ਦੱਸੋ।
