Com configurar l'SMTP de Gmail a Gophish
introducció
Gophish és una plataforma de codi obert dissenyada per fer correu electrònic Phishing simulacions més fàcils i accessibles. Proporciona a les organitzacions i als professionals de la seguretat la capacitat de provar i avaluar l'efectivitat de les seves mesures de seguretat de correu electrònic i identificar possibles vulnerabilitats a les seves xarxes. En configurar el protocol simple de transferència de correu (SMTP) de Google amb Gophish, podeu crear i enviar campanyes de pesca convincents al vostre equip per avaluar l'efectivitat dels protocols i polítiques de seguretat de la vostra xarxa. En aquest tutorial, us mostrarem com configurar l'SMTP de Gmail a Gophish i us oferirem consells i trucs valuosos que faran que les vostres simulacions de pesca siguin més efectives que mai.
Què necessites
- Instància de núvol Gophish
- Compte de Gmail
Configuració de Gmail com a perfil d'enviament a Gophish
- Al compte de Gmail que feu servir per llançar la campanya, activeu la verificació en dos passos.
- Per enviar correus electrònics d'un proveïdor de serveis extern, heu de generar una aplicació contrasenya al compte de Gmail. Ho pots fer aquí. Copieu la contrasenya i guardeu-la.
- Inicieu la instància de Gophish. A la pàgina d'inici, seleccioneu S'està enviant el perfil al tauler esquerre.
- Al tauler dret, feu clic a la icona d'edició de Correu de Google opció.
- Al menú emergent, introduïu el Adreça de Gmail al SMTP De camp. A la Amfitrió camp, entrada smtp.gmail.com:465. A la Nom d'usuari camp, introduïu el Adreça de Gmail i en la Contrasenya camp, introduïu el contrasenya de l'aplicació generat al pas 2.
- Feu clic al Envia un correu de prova botó a la part inferior del menú per enviar un correu electrònic de prova.
- Ja esteu preparat per crear i enviar campanyes de pesca des d'un compte de Gmail.
https://www.youtube.com/watch?v=QR3Pp1D1y2I&ab_channel=HailBytes
Conclusió
Configurar SMTP a Gophish és un procés ràpid i fàcil per començar amb Gophish. El phishing és una amenaça real per a les organitzacions, aproximadament el 90% de les infraccions de dades estan relacionades amb atacs de phishing. En crear i enviar simulacions de pesca amb Gophish, podeu identificar vulnerabilitats a la vostra xarxa, educar els vostres empleats sobre la importància de seguretat cibernètica sensibilització i protegir millor les dades sensibles de la vostra empresa.