सुरक्षा जागरूकता प्रशिक्षण के लिए GoPish की ओर से नई सुविधाएँ और अपडेट
परिचय
GoPhish एक उपयोग में आसान और किफायती फ़िशिंग सिम्युलेटर है जिसे आप अपने फ़िशिंग प्रशिक्षण कार्यक्रम में जोड़ सकते हैं। कुछ अन्य लोकप्रिय फ़िशिंग सिमुलेटरों के विपरीत, GoPhish को नियमित रूप से नई सुविधाओं के साथ अपडेट किया जाता है। इस लेख में, हम संस्करण 0.9.0 के बाद से कुछ सबसे उल्लेखनीय नई सुविधाओं पर चर्चा करेंगे।
नई सुविधाएँ
- सीएसआरएफ हैंडलर में ट्रस्टेड ऑरिजिंस जोड़ा गया GoPhish अब config.json फ़ाइल में Trusted_origins को संशोधित करने की अनुमति देता है। यह आपको उन पते को जोड़ने की अनुमति देता है जिनकी आप आने वाले कनेक्शन से अपेक्षा करते हैं। यह तब मददगार होता है जब एक अपस्ट्रीम लोड बैलेंसर एप्लिकेशन के बजाय टीएलएस समाप्ति को संभालता है।
- GoPhish वैरिएबल को विभिन्न फ़ाइल प्रकारों में जोड़कर अटैचमेंट ट्रैकिंग की शुरुआत की गई, जिन्हें ईमेल से जोड़ा जा सकता है। उदाहरण के लिए, अब किसी Word दस्तावेज़ में "हैलो {{.FirstName}}, कृपया यहां क्लिक करें: {{.URL}}" शामिल करना या दस्तावेज़ों में ट्रैकिंग पिक्सेल जोड़ना संभव है। यह अब तब सूचित करेगा जब उपयोगकर्ता संलग्न फ़ाइलें खोलेंगे या Office दस्तावेज़ों में मैक्रोज़ सक्षम करेंगे। GoPhish निम्नलिखित फ़ाइल एक्सटेंशन का समर्थन करता है: docx, docm, pptx, xlsx, xlsm, txt, html, और ics।
- टेम्प्लेट में लिफाफा प्रेषक को निर्दिष्ट करने की क्षमता जोड़ी गई। यदि खाली छोड़ दिया जाता है, तो यह प्रेषक-सेटिंग्स में एसएमटीपी-फ्रॉम पर वापस आ जाएगा। इसका उपयोग एसपीएफ़-चेक पास करने के लिए किया जा सकता है लेकिन फिर भी एक स्पूफ़िंग ईमेल भेजा जा सकता है।
- प्रशासकों के लिए एक बुनियादी पासवर्ड नीति लागू की गई और डिफ़ॉल्ट पासवर्ड "गोफ़िश" हटा दिया गया। इसके बजाय, गोफ़िश को पहली बार लॉन्च करते समय एक प्रारंभिक पासवर्ड अब बेतरतीब ढंग से उत्पन्न होता है और टर्मिनल में प्रदर्शित होता है। यदि आवश्यक हो, तो प्रारंभिक पासवर्ड और एपीआई कुंजी को पर्यावरण चर का उपयोग करके ओवरराइड किया जा सकता है।
- वेबहुक के लिए समर्थन जोड़ा गया। वेबहुक को कॉन्फ़िगर करके, गोफ़िश अब HTTP अनुरोधों को नियंत्रित समापन बिंदु पर भेज सकता है। इन अनुरोधों में संबंधित ईवेंट का JSON बॉडी शामिल है, जो वही JSON है जिसे आप सामान्य रूप से एपीआई के माध्यम से प्राप्त करेंगे। यह संवर्द्धन अभियान गतिविधियों पर वास्तविक समय पर अपडेट प्रदान करता है। यह आपको आपके चल रहे अभियानों के लिए वास्तविक समय पर अपडेट प्रदान करता है।
- गोफ़िश में IMAP विवरण कॉन्फ़िगर करने की क्षमता प्रस्तुत की गई, जो अभियान ईमेल लाने और उन्हें रिपोर्ट किए गए के रूप में चिह्नित करने की अनुमति देती है।
निष्कर्ष
इन नई सुविधाओं के साथ, अब आप अधिक सुरक्षित और प्रभावी GoPhish का उपयोग कर सकते हैं। भविष्य में अतिरिक्त रिलीज़ आने पर, GoPhish अपने फ़िशिंग प्रशिक्षण कार्यक्रमों को मजबूत करने की चाहत रखने वाले संगठनों के लिए एक मूल्यवान उपकरण बना रहेगा।
