فریب دہی ای میلز تمام سائز کے کاروبار کے لیے ایک بڑا سیکورٹی خطرہ ہیں۔ درحقیقت، وہ نمبر ایک طریقہ ہیں جس سے ہیکرز کمپنی کے نیٹ ورکس تک رسائی حاصل کرتے ہیں۔
اسی لیے ملازمین کے لیے یہ بہت اہم ہے کہ وہ فریب دہی کی ای میلز کو دیکھتے ہی ان کی شناخت کر سکیں۔
اس بلاگ پوسٹ میں، ہم اس بات پر تبادلہ خیال کریں گے کہ آپ اپنے ملازمین کو فشنگ حملوں کی نشاندہی کرنے کا طریقہ سکھانے کے لیے GoPhish phishing simulations کا استعمال کیسے کر سکتے ہیں۔
ہم اس بارے میں کچھ تجاویز بھی فراہم کریں گے کہ آپ کس طرح اپنے کاروبار کو فشنگ حملے سے متاثر ہونے کے خطرے کو کم کر سکتے ہیں۔
GoPhish کیا ہے؟
اگر آپ Gophish سے واقف نہیں ہیں، تو یہ ایک ایسا ٹول ہے جو آپ کو اپنے ملازمین کو نقلی فشنگ ای میلز بھیجنے کی اجازت دیتا ہے۔
یہ انہیں تربیت دینے کا ایک بہترین طریقہ ہے کہ کس طرح فشنگ ای میلز کی شناخت کی جائے اور ساتھ ہی اس موضوع پر ان کے علم کی جانچ کی جائے۔
آپ GoPhish کا استعمال کیسے کر سکتے ہیں؟
مرحلہ نمبر 1. GoPhish رننگ حاصل کریں۔
Gophish استعمال کرنے کے لیے، آپ کو Golang اور GoPhish انسٹال کرنے والے لینکس سرور کی ضرورت ہوگی۔
آپ اپنا GoPhish سرور ترتیب دے سکتے ہیں اور اپنی ٹیمپلیٹس اور لینڈنگ پیجز بنا سکتے ہیں۔
متبادل طور پر، اگر آپ وقت بچانا چاہتے ہیں اور ہماری ٹیمپلیٹس اور سپورٹ تک رسائی حاصل کرنا چاہتے ہیں، تو آپ GoPhish چلانے والے ہمارے سرورز میں سے کسی ایک پر ایک اکاؤنٹ بنا سکتے ہیں اور پھر اپنی ترتیبات کو ترتیب دے سکتے ہیں۔
مرحلہ 2. ایک SMTP سرور رننگ حاصل کریں۔
اگر آپ کے پاس پہلے سے ہی SMTP سرور ہے، تو آپ اسے چھوڑ سکتے ہیں۔
اگر آپ کے پاس SMTP سرور نہیں ہے تو، اندر جائیں!
بہت سے بڑے کلاؤڈ سروس فراہم کرنے والے، اور ای میل سروس فراہم کرنے والے، پروگرام کے ذریعے ای میل بھیجنے کو مزید مشکل بنا رہے ہیں۔
آپ فشنگ ٹیسٹنگ کے لیے Gmail، Outlook، یا Yahoo جیسی سروسز استعمال کرنے کے قابل ہوتے تھے، لیکن POP3/IMAP سپورٹ کے لیے ان سروسز کے ذریعے "Enable Less Secure App Access" جیسے اختیارات کو غیر فعال کر دیا گیا ہے، یہ اختیارات کم ہوتے جا رہے ہیں۔
تو ایک سرخ ٹیمر کیا ہے یا سائبر سیکورٹی کنسلٹنٹ کرنا ہے؟
اس کا جواب SMTP دوستانہ ورچوئل پرائیویٹ سرور (VPS) میزبان پر آپ کا اپنا SMTP سرور ترتیب دینا ہے۔
میں نے یہاں بڑے SMTP دوستانہ VPS میزبانوں کے بارے میں ایک گائیڈ تیار کیا ہے، اور یہ کہ آپ Poste.io اور Contabo کو بطور مثال استعمال کرتے ہوئے اپنا محفوظ پیداوار کے قابل SMTP سرور کیسے ترتیب دے سکتے ہیں: https://hailbytes.com/how فش ٹیسٹنگ کے لیے-سیٹ اپ-ایک-کام کرنے والا-smtp-ای میل-سرور/
مرحلہ نمبر 3۔ اپنی فش ٹیسٹنگ سمیلیشنز بنائیں
ایک بار جب آپ کے پاس ای میل سرور چلتا ہے، تو آپ اپنی نقلیں بنانا شروع کر سکتے ہیں۔
اپنی نقلیں بناتے وقت، یہ ضروری ہے کہ انہیں جتنا ممکن ہو حقیقت پسندانہ بنایا جائے۔ اس کا مطلب ہے حقیقی کمپنی کے لوگو اور برانڈنگ کے ساتھ ساتھ ملازمین کے اصل ناموں کا استعمال۔
آپ کو فشنگ ای میلز کے انداز کی نقل کرنے کی بھی کوشش کرنی چاہیے جو فی الحال ہیکرز کے ذریعے بھیجی جا رہی ہیں۔ ایسا کرنے سے، آپ اپنے ملازمین کو بہترین ممکنہ تربیت فراہم کر سکیں گے۔
مرحلہ نمبر 4۔ فش ٹیسٹنگ سمولیشن بھیجنا
ایک بار جب آپ نے اپنی نقلیں بنا لیں، تو آپ انہیں اپنے ملازمین کو بھیج سکتے ہیں۔
یہ نوٹ کرنا ضروری ہے کہ آپ کو ایک ساتھ بہت زیادہ نقلیں نہیں بھیجنی چاہئیں، کیونکہ یہ انہیں مغلوب کر سکتا ہے۔
اس کے علاوہ، اگر آپ 100 سے زیادہ ملازمین بھیج رہے ہیں۔ فش ایک ہی وقت میں سمولیشن کی جانچ کرتے ہوئے، آپ اس بات کو یقینی بنانا چاہیں گے کہ آپ ڈیلیوری کے مسائل سے بچنے کے لیے اپنے SMTP سرور IP ایڈریس کو گرم کر رہے ہیں۔
آپ آئی پی وارمنگ پر میری گائیڈ کو یہاں دیکھ سکتے ہیں: https://hailbytes.com/how-to-warm-an-ip-address-for-smtp-email-sending/
آپ کو عملے کو سمولیشن مکمل کرنے کے لیے کافی وقت دینا چاہیے، تاکہ وہ جلدی محسوس نہ کریں۔
زیادہ تر جانچ کے حالات کے لیے 24-72 گھنٹے ایک مناسب وقت ہے۔
#5 اپنے عملے کو ڈیبریف کریں۔
ان کے نقلی کام مکمل کرنے کے بعد، آپ ان کے بارے میں بتا سکتے ہیں کہ انہوں نے کیا اچھا کیا اور وہ کہاں بہتر ہو سکتے ہیں۔
اپنے عملے کو بیان کرنے میں مہم کے مجموعی نتائج کا جائزہ لینا، ٹیسٹ میں استعمال ہونے والی فش سمولیشن کی شناخت کے طریقوں کا احاطہ کرنا، اور فشنگ سمولیشن کی اطلاع دینے والے صارفین جیسی کامیابیوں کو اجاگر کرنا شامل ہو سکتا ہے۔
GoPhish phishing simulations کا استعمال کرتے ہوئے، آپ اپنے ملازمین کو یہ سکھانے کے قابل ہو جائیں گے کہ کیسے جلدی اور محفوظ طریقے سے فشنگ ای میلز کی شناخت کی جائے۔
یہ ایک حقیقی فریب دہی کے حملے سے آپ کے کاروبار سے سمجھوتہ کیے جانے کے خطرے کو کم کرنے میں مدد کرے گا۔
اگر آپ Gophish سے واقف نہیں ہیں، تو ہم آپ کو اسے چیک کرنے کی ترغیب دیتے ہیں۔ یہ ایک بہترین ٹول ہے جو آپ کے کاروبار کو فشنگ حملوں سے محفوظ رہنے میں مدد کر سکتا ہے۔
آپ یہاں Hailbytes کے تعاون سے AWS پر GoPhish کا استعمال کے لیے تیار ورژن لانچ کر سکتے ہیں۔
اگر آپ کو یہ بلاگ پوسٹ کارآمد لگی تو ہم آپ کو اپنے نیٹ ورک کے ساتھ اس کا اشتراک کرنے کی ترغیب دیتے ہیں۔ ہم آپ کو آن لائن محفوظ رہنے کے بارے میں مزید نکات اور مشورے کے لیے سوشل میڈیا پر ہماری پیروی کرنے کی بھی دعوت دیتے ہیں۔ پڑھنے کا شکریہ!
کیا آپ اپنی تنظیم میں GoPhish فشنگ سمولیشن استعمال کرتے ہیں؟
کیا اس بلاگ پوسٹ نے گوفش کے بارے میں کچھ نیا سیکھنے میں آپ کی مدد کی؟ ہمیں نیچے تبصروں میں بتائیں۔
