Cara Setup SMTP Gmail di Gophish
Pengantar
Gophish adalah platform sumber terbuka yang dirancang untuk membuat email Phishing simulasi lebih mudah dan lebih mudah diakses. Ini memberi organisasi serta profesional keamanan kemampuan untuk menguji dan mengevaluasi efektivitas tindakan keamanan email mereka dan mengidentifikasi potensi kerentanan dalam jaringan mereka. Dengan mengonfigurasi Simple Mail Transfer Protocol (SMTP) Google dengan Gophish, Anda dapat dengan mudah membuat dan mengirimkan kampanye phishing yang meyakinkan kepada tim Anda untuk menilai keefektifan protokol dan kebijakan keamanan jaringan Anda. Dalam tutorial ini, kami akan menunjukkan cara menyiapkan SMTP Gmail di Gophish dan memberi Anda tips dan trik berharga yang akan membuat simulasi phishing Anda lebih efektif dari sebelumnya.
Apa yang Anda butuhkan
- Contoh cloud Gophish
- Akun Gmail
Menyiapkan Gmail sebagai profil pengiriman di Gophish
- Di akun Gmail yang Anda gunakan untuk meluncurkan kampanye, aktifkan verifikasi 2 langkah.
- Untuk mengirim email dari penyedia layanan pihak ketiga, Anda perlu membuat aplikasi kata sandi di akun Gmail. Kamu bisa melakukan ini di sini. Salin kata sandi dan simpan dengan aman.
- Luncurkan instance Gophish. Di halaman beranda, pilih Mengirim Profil di panel kiri.
- Di panel kanan, klik ikon edit untuk Google Mail .
- Pada menu popup, masukkan Alamat Gmail dalam SMTP Dari bidang. Dalam tuan rumah bidang, masukan smtp.gmail.com:465. Dalam majalah Nama Pengguna bidang, masukkan Alamat Gmail dan di Kata Sandi bidang, masukkan kata sandi aplikasi dihasilkan pada langkah 2.
- klik Kirim Surat Percobaan tombol di bagian bawah menu untuk mengirim email percobaan.
- Anda sudah siap untuk membuat dan mengirim kampanye phishing dari akun Gmail.
Kesimpulan
Menyiapkan SMTP di Gophish adalah proses yang cepat dan mudah untuk memulai dengan Gophish. Phishing adalah ancaman nyata bagi organisasi, sekitar 90% pelanggaran data terkait dengan serangan phishing. Dengan membuat dan mengirimkan simulasi phishing dengan Gophish, Anda dapat mengidentifikasi kerentanan di jaringan Anda, mengedukasi karyawan Anda tentang pentingnya keamanan cyber kesadaran, dan melindungi data sensitif perusahaan Anda dengan lebih baik.
