Jak nastavit Gmail SMTP na Gophish
Úvod
Gophish je open-source platforma určená k vytváření e-mailů Phishing simulace jednodušší a dostupnější. Poskytuje organizacím i bezpečnostním profesionálům možnost testovat a vyhodnocovat efektivitu jejich e-mailových bezpečnostních opatření a identifikovat potenciální zranitelnosti v jejich sítích. Nakonfigurováním protokolu SMTP (Simple Mail Transfer Protocol) společnosti Google s Gophish můžete snadno vytvářet a odesílat přesvědčivé phishingové kampaně svému týmu, abyste mohli posoudit efektivitu bezpečnostních protokolů a zásad vaší sítě. V tomto tutoriálu vám ukážeme, jak nastavit Gmail SMTP na Gophish, a poskytneme vám cenné tipy a triky, díky kterým budou vaše simulace phishingu efektivnější než kdy dříve.
Co potřebuješ
- Instance gophish cloudu
- Gmail účet
Nastavení Gmailu jako profilu pro odesílání v Gophish
- V účtu Gmail, který používáte ke spuštění kampaně, povolte dvoufázové ověření.
- Chcete-li odesílat e-maily od poskytovatele služeb třetí strany, musíte si vygenerovat aplikaci heslo na účtu Gmail. Můžeš to udělat zde. Heslo zkopírujte a uschovejte.
- Spusťte instanci Gophish. Na domovské stránce vyberte Odesílání profilu na levém panelu.
- Na pravém panelu klikněte na ikonu úprav pro Google Mail volba.
- Ve vyskakovací nabídce zadejte Adresu Gmailu v SMTP od pole. V hostitel pole, vstup smtp.gmail.com:465. v Uživatelské jméno pole, zadejte Adresu Gmailu a v Heslo pole, zadejte heslo aplikace vygenerované v kroku 2.
- Klepněte na tlačítko Odeslat zkušební e-mail tlačítko ve spodní části nabídky pro odeslání zkušebního e-mailu.
- Vše je připraveno k vytváření a odesílání phishingových kampaní z účtu Gmail.
Proč investovat do čističky vzduchu?
Nastavení SMTP na Gophish je rychlý a snadný proces, jak začít s Gophish. Phishing je pro organizace skutečnou hrozbou, asi 90 % úniků dat souvisí s phishingovými útoky. Vytvářením a odesíláním simulací phishingu pomocí Gophish můžete identifikovat zranitelná místa ve vaší síti a vzdělávat své zaměstnance o důležitosti kybernetická bezpečnost povědomí a lépe chránit citlivá data vaší společnosti.
