phishing အီးမေးလ်များသည် အရွယ်အစားအားလုံး၏ လုပ်ငန်းများအတွက် အဓိက လုံခြုံရေးခြိမ်းခြောက်မှုဖြစ်သည်။ တကယ်တော့ ၎င်းတို့သည် ဟက်ကာများသည် ကုမ္ပဏီကွန်ရက်များသို့ ဝင်ရောက်ခွင့်ရသည့် နံပါတ်တစ်နည်းလမ်းဖြစ်သည်။
ထို့ကြောင့် ဝန်ထမ်းများသည် ၎င်းတို့မြင်ရသောအခါ phishing အီးမေးလ်များကို ခွဲခြားသိမြင်နိုင်စေရန်အတွက် အလွန်အရေးကြီးပါသည်။
ဤဘလော့ဂ်ပို့စ်တွင်၊ သင့်ဝန်ထမ်းများအား ဖြားယောင်းတိုက်ခိုက်မှုများကို မည်သို့သိရှိနိုင်စေရန် GoPhish phishing simulations များကို သင်မည်ကဲ့သို့အသုံးပြုနိုင်ကြောင်း ဆွေးနွေးပါမည်။
ဖြားယောင်းခြင်းတိုက်ခိုက်မှုကြောင့် သင့်လုပ်ငန်း၏ အပေးအယူခံရနိုင်ခြေကို လျှော့ချနိုင်ပုံဆိုင်ရာ အကြံပြုချက်အချို့ကိုလည်း ပေးပါမည်။
GoPhish ဆိုတာဘာလဲ။
အကယ်၍ သင်သည် Gophish နှင့် မရင်းနှီးပါက၊ ၎င်းသည် သင့်ဝန်ထမ်းများထံ အတုယူ၍ ဖြားယောင်းသောအီးမေးလ်များကို ပေးပို့နိုင်စေမည့် ကိရိယာတစ်ခုဖြစ်သည်။
ဤသည်မှာ ဖြားယောင်းသောအီးမေးလ်များကို ခွဲခြားသိမြင်နိုင်စေရန် လေ့ကျင့်ပေးသည့်အပြင် ဘာသာရပ်ဆိုင်ရာ ၎င်းတို့၏ အသိပညာကို စမ်းသပ်ရန် အကောင်းဆုံးနည်းလမ်းဖြစ်သည်။
GoPhish ကို ဘယ်လိုသုံးနိုင်မလဲ။
အဆင့် #၁။ GoPhish Running ကိုရယူပါ။
Gophish ကိုအသုံးပြုရန်အတွက် Golang နှင့် GoPhish ထည့်သွင်းထားသည့် Linux ဆာဗာတစ်ခု လိုအပ်မည်ဖြစ်သည်။
သင့်ကိုယ်ပိုင် GoPhish ဆာဗာကို တည်ဆောက်နိုင်ပြီး သင့်ကိုယ်ပိုင် ပုံစံများနှင့် စာမျက်နှာများကို ဖန်တီးနိုင်သည်။
တနည်းအားဖြင့် သင်သည် အချိန်ကုန်သက်သာပြီး ကျွန်ုပ်တို့၏ နမူနာပုံစံများနှင့် ပံ့ပိုးကူညီမှုများကို ရယူလိုပါက GoPhish အသုံးပြုထားသော ကျွန်ုပ်တို့၏ဆာဗာများထဲမှ အကောင့်တစ်ခုကို ဖန်တီးပြီး သင်၏ဆက်တင်များကို ပြင်ဆင်သတ်မှတ်နိုင်ပါသည်။
အဆင့် #၂။ SMTP ဆာဗာတစ်ခု လုပ်ဆောင်နေမှုကို ရယူပါ။
သင့်တွင် SMTP ဆာဗာရှိပြီးသားဖြစ်ပါက ၎င်းကို ကျော်သွားနိုင်ပါသည်။
သင့်တွင် SMTP ဆာဗာမရှိပါက၊ ဝင်ပါ။
အဓိက cloud ဝန်ဆောင်မှုပေးသူများနှင့် အီးမေးလ်ဝန်ဆောင်မှုပေးသူများ အများအပြားသည် ပရိုဂရမ်ဖြင့် အီးမေးလ်ပေးပို့ရန် ပိုမိုခက်ခဲစေသည်။
ဖြားယောင်းခြင်းစမ်းသပ်ခြင်းအတွက် Gmail၊ Outlook သို့မဟုတ် Yahoo ကဲ့သို့သော ဝန်ဆောင်မှုများကို သင်အသုံးပြုနိုင်သော်လည်း "Enable Less Secure App Access" ကဲ့သို့သော ရွေးချယ်မှုများကို POP3/IMAP ပံ့ပိုးမှုအတွက် ဤဝန်ဆောင်မှုများက ပိတ်ထားသောကြောင့် အဆိုပါရွေးချယ်မှုများမှာ လျော့နည်းသွားပါသည်။
ဒီတော့ အနီရောင်အသင်းဆိုတာ ဘာလဲ။ ဆိုက်ဘာလုံခြုံရေး အတိုင်ပင်ခံလုပ်မလား?
အဖြေမှာ SMTP-friendly virtual private server (VPS) host တွင် သင့်ကိုယ်ပိုင် SMTP ဆာဗာကို စနစ်ထည့်သွင်းခြင်းဖြစ်ပါသည်။
အဓိက SMTP-ဖော်ရွေသော VPS host များအတွက် လမ်းညွှန်ချက်တစ်ခုကို ဤနေရာတွင် ကျွန်ုပ်ပြင်ဆင်ထားပြီး၊ ဥပမာတစ်ခုအနေဖြင့် Poste.io နှင့် Contabo ကိုအသုံးပြု၍ သင့်ကိုယ်ပိုင်လုံခြုံသောထုတ်လုပ်နိုင်စွမ်းရှိသော SMTP ဆာဗာကို သင်မည်ကဲ့သို့တပ်ဆင်နိုင်သည်- https://hailbytes.com/how -to-set-up-a-working-smtp-email-server-for-phish-testing/
အဆင့် #၃။ သင်၏ phish စမ်းသပ်ခြင်း simulations ကိုဖန်တီးပါ။
သင့်တွင် လည်ပတ်နေသော အီးမေးလ်ဆာဗာတစ်ခုရှိပြီး၊ သင်သည် သင်၏ သရုပ်ဖော်မှုများကို စတင်ဖန်တီးနိုင်မည်ဖြစ်သည်။
သင်၏ သရုပ်ဖော်မှုများကို ဖန်တီးသောအခါ၊ ၎င်းတို့ကို တတ်နိုင်သမျှ လက်တွေ့ကျကျ ပြုလုပ်ရန် အရေးကြီးသည်။ ဆိုလိုတာက ကုမ္ပဏီရဲ့ အမှတ်တံဆိပ်အစစ်အမှန်နဲ့ တံဆိပ်တပ်ခြင်းအပြင် ဝန်ထမ်းအမည်အစစ်အမှန်တွေကို အသုံးပြုတာကို ဆိုလိုတာပါ။
ဟက်ကာများက လက်ရှိပေးပို့နေသည့် phishing အီးမေးလ်ပုံစံကို အတုယူရန်လည်း ကြိုးစားသင့်သည်။ ဒီလိုလုပ်ခြင်းအားဖြင့် သင့်ဝန်ထမ်းတွေကို အကောင်းဆုံးဖြစ်နိုင်တဲ့ သင်တန်းတွေ ပေးစွမ်းနိုင်မှာပါ။
အဆင့် #၄။ Phish စမ်းသပ်ခြင်း သရုပ်သကန်များ ပေးပို့ခြင်း။
သင့် simulation များကို ဖန်တီးပြီးသည်နှင့် ၎င်းတို့ကို သင့်ဝန်ထမ်းများထံ ပေးပို့နိုင်ပါသည်။
၎င်းသည် ၎င်းတို့ကို လွှမ်းမိုးနိုင်သောကြောင့် သင်သည် တူညီမှုများစွာကို တစ်ပြိုင်နက် မပေးပို့သင့်ကြောင်း သတိပြုရန် အရေးကြီးသည်။
နောက်ပြီး ဝန်ထမ်း 100 ကျော်လောက် လွှတ်ထားရင် phish တစ်ပြိုင်နက်တည်း စမ်းသပ်ခြင်းများ၊ ပေးပို့မှုပြဿနာများကိုရှောင်ရှားရန် သင်သည် သင်၏ SMTP ဆာဗာ IP လိပ်စာကို ပူနွေးစေကြောင်း သေချာစေလိုပါသည်။
အိုင်ပီပူနွေးမှုဆိုင်ရာ ကျွန်ုပ်၏လမ်းညွှန်ချက်ကို ဤနေရာတွင် ကြည့်ရှုနိုင်သည်- https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
အလျင်စလိုမခံစားရစေရန် ဝန်ထမ်းများအား သရုပ်ပြခြင်းအား ပြီးမြောက်ရန် အချိန်အလုံအလောက်ပေးသင့်သည်။
24-72 နာရီသည် စမ်းသပ်မှုအခြေအနေအများစုအတွက် သင့်လျော်သောအချိန်ဖြစ်သည်။
#၅။ သင့်ဝန်ထမ်းများကို ရှင်းလင်းတင်ပြပါ။
၎င်းတို့သည် သရုပ်ပြမှု ပြီးမြောက်ပြီးနောက်၊ ၎င်းတို့ ကောင်းမွန်စွာ လုပ်ဆောင်ခဲ့သည့်အရာနှင့် ၎င်းတို့ တိုးတက်နိုင်သည့် နေရာတို့ကို သင် အချေအတင် ပြုလုပ်နိုင်ပါသည်။
သင့်ဝန်ထမ်းများကို အချေအတင်ပြောဆိုခြင်းသည် ကမ်ပိန်း၏ အလုံးစုံရလဒ်များကို ပြန်လည်သုံးသပ်ခြင်း၊ စမ်းသပ်မှုတွင်အသုံးပြုသည့် phish အတုအယောင်ကို ခွဲခြားသတ်မှတ်ရန်နည်းလမ်းများနှင့် ဖြားယောင်းယောင်ဆောင်မှုကို အစီရင်ခံထားသည့် အသုံးပြုသူများကဲ့သို့ အောင်မြင်မှုများကို မီးမောင်းထိုးပြခြင်းတို့ ပါဝင်နိုင်သည်။
GoPhish phishing simulations ကိုအသုံးပြုခြင်းဖြင့်၊ သင်သည်သင်၏ဝန်ထမ်းများကို phishing အီးမေးလ်များကိုမည်ကဲ့သို့လျင်မြန်စွာနှင့်ဘေးကင်းစွာခွဲခြားနိုင်သည်ကိုသင်သင်ပေးနိုင်လိမ့်မည်။
၎င်းသည် စစ်မှန်သော ဖြားယောင်းခြင်းတိုက်ခိုက်မှုကြောင့် သင့်လုပ်ငန်းကို အပေးအယူလုပ်ခံရနိုင်ခြေကို လျှော့ချရန် ကူညီပေးပါမည်။
အကယ်၍ သင်သည် Gophish နှင့် မရင်းနှီးပါက၊ ၎င်းကို စစ်ဆေးရန် ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်။ ၎င်းသည် သင့်လုပ်ငန်းကို phishing တိုက်ခိုက်မှုများမှ ကင်းဝေးအောင် ကူညီပေးနိုင်သည့် ကောင်းမွန်သောကိရိယာတစ်ခုဖြစ်သည်။
Hailbytes ၏ပံ့ပိုးကူညီမှုဖြင့် AWS တွင် GoPhish ၏ အဆင်သင့်အသုံးပြုနိုင်သည့်ဗားရှင်းကို ဤနေရာတွင် စတင်နိုင်ပါသည်။
ဤဘလော့ဂ်ပို့စ်သည် အသုံးဝင်ကြောင်း တွေ့ရှိပါက၊ ၎င်းကို သင့်ကွန်ရက်နှင့် မျှဝေရန် ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်။ အွန်လိုင်းဘေးကင်းအောင်နေနည်းနှင့်ပတ်သက်သည့် နောက်ထပ်အကြံပြုချက်များနှင့် အကြံဉာဏ်များရယူရန်အတွက်လည်း ကျွန်ုပ်တို့အား ဆိုရှယ်မီဒီယာပေါ်တွင် လိုက်ပါရန် ဖိတ်ခေါ်အပ်ပါသည်။ ဖတ်ရှုမှုအတွက် ကျေးဇူးတင်ပါသည်။
သင့်အဖွဲ့အစည်းတွင် GoPhish phishing simulations ကို သင်အသုံးပြုပါသလား။
ဤဘလော့ဂ်ပို့စ်သည် သင့်အား Gophish နှင့်ပတ်သက်သော အသစ်အဆန်းများကို လေ့လာရန် ကူညီပေးပါသလား။ အောက်ပါမှတ်ချက်များတွင် ကျွန်ုပ်တို့အား အသိပေးပါ။
