Ako nastaviť Gmail SMTP na Gophish
úvod
Gophish je open-source platforma určená na vytváranie e-mailov Phishing simulácie jednoduchšie a dostupnejšie. Poskytuje organizáciám, ako aj bezpečnostným profesionálom možnosť testovať a vyhodnocovať účinnosť opatrení na zabezpečenie ich e-mailov a identifikovať potenciálne zraniteľné miesta v ich sieťach. Konfiguráciou protokolu SMTP (Simple Mail Transfer Protocol) od spoločnosti Google s Gophish môžete jednoducho vytvárať a posielať presvedčivé phishingové kampane svojmu tímu, aby ste mohli posúdiť účinnosť bezpečnostných protokolov a pravidiel vašej siete. V tomto návode vám ukážeme, ako nastaviť Gmail SMTP na Gophish, a poskytneme vám cenné tipy a triky, vďaka ktorým budú vaše simulácie phishingu efektívnejšie než kedykoľvek predtým.
Čo potrebuješ
- Inštancia Gophish cloudu
- Účet služby Gmail
Nastavenie Gmailu ako profilu odosielania v Gophish
- V účte Gmail, ktorý používate na spustenie kampane, povoľte verifikáciu v dvoch krokoch.
- Ak chcete odosielať e-maily od poskytovateľa služieb tretej strany, musíte si vygenerovať aplikáciu heslo na účte Gmail. Dokážeš to tu. Skopírujte heslo a bezpečne uschovajte.
- Spustite inštanciu Gophish. Na domovskej stránke vyberte Odosiela sa profil na ľavom paneli.
- Na pravom paneli kliknite na ikonu úprav Google Mail možnosť.
- Vo vyskakovacom menu zadajte Adresa Gmail v SMTP od lúka. V Hostiteľ pole, vstup smtp.gmail.com:465. V užívateľské meno zadajte Adresa Gmail a Heslo zadajte heslo aplikácie vygenerované v kroku 2.
- Kliknite na tlačidlo Odoslať testovaciu poštu tlačidlo v spodnej časti ponuky na odoslanie skúšobného e-mailu.
- Všetko je pripravené na vytváranie a odosielanie phishingových kampaní z účtu Gmail.
záver
Nastavenie SMTP na Gophish je rýchly a jednoduchý proces, ako začať s Gophishom. Phishing je skutočnou hrozbou pre organizácie, približne 90 % únikov údajov je spojených s phishingovými útokmi. Vytvorením a odoslaním simulácií phishingu pomocou Gophish môžete identifikovať zraniteľné miesta vo vašej sieti, vzdelávať svojich zamestnancov o dôležitosti kyber ochrana povedomia a lepšie chrániť citlivé údaje vašej spoločnosti.