Kako postaviti Gmail SMTP na Gophish
Uvod
Gophish je platforma otvorenog koda dizajnirana za pravljenje e-pošte phishing simulacije lakše i pristupačnije. On pruža organizacijama, kao i profesionalcima u oblasti bezbednosti, mogućnost da testiraju i procene efikasnost svojih mera bezbednosti e-pošte i identifikuju potencijalne ranjivosti u njihovim mrežama. Konfiguracijom Googleovog jednostavnog protokola za prijenos pošte (SMTP) sa Gophish-om, možete lako kreirati i slati uvjerljive phishing kampanje svom timu kako biste procijenili efikasnost sigurnosnih protokola i politika vaše mreže. U ovom vodiču ćemo vam pokazati kako postaviti Gmail SMTP na Gophish i pružiti vam vrijedne savjete i trikove koji će vaše simulacije krađe identiteta učiniti efikasnijim nego ikad.
Sta ti treba
- Instanca oblaka Gophish
- Gmail nalog
Postavljanje Gmaila kao profila za slanje u Gophish-u
- Na Gmail računu koji koristite za pokretanje kampanje omogućite verifikaciju u 2 koraka.
- Da biste slali e-poštu od dobavljača usluga treće strane, morate generirati aplikaciju lozinka na Gmail nalogu. Ti to možeš OVDJE. Kopirajte lozinku i čuvajte je na sigurnom.
- Pokrenite Gophish instancu. Na početnoj stranici odaberite Slanje profila na lijevoj ploči.
- Na desnom panelu kliknite na ikonu za uređivanje za Google Mail opcija.
- U iskačućem meniju unesite Gmail adresa u SMTP From polje. U domaćin polje, ulaz smtp.gmail.com:465. U Korisničko polje, unesite Gmail adresa i u lozinka polje, unesite lozinka za aplikaciju generirano u koraku 2.
- kliknite Pošaljite probnu poštu dugme na dnu menija za slanje probne e-pošte.
- Sve je spremno za kreiranje i slanje phishing kampanja s Gmail računa.
zaključak
Postavljanje SMTP-a na Gophish-u je brz i lak proces za početak korištenja Gophisha. Phishing je stvarna prijetnja organizacijama, oko 90% povreda podataka povezano je s phishing napadima. Kreiranjem i slanjem simulacija krađe identiteta uz Gophish, možete identificirati ranjivosti u vašoj mreži, educirati svoje zaposlenike o važnosti sajberbezbednosti svijesti i bolje zaštititi osjetljive podatke vaše kompanije.