Comment lancer votre première campagne de phishing avec GoPhish
Introduction
GoPhish de HailBytes est un simulateur de phishing conçu pour améliorer les programmes de formation de sensibilisation à la sécurité de votre entreprise. Sa principale caractéristique est l'exécution de campagnes de phishing, un outil clé pour tout programme de formation de sensibilisation à la sécurité. Si c'est la première fois que vous utilisez GoPhish, vous avez sélectionné le bon article. Dans cet article, nous verrons comment configurer et accéder aux résultats de votre première campagne.
Configuration de GoPhish
Création d'une nouvelle campagne
- Recherchez et sélectionnez "Campagnes" dans la barre latérale de navigation.
- Remplissez les champs requis.
- Nom : Le nom de votre campagne.
- Modèle d'e-mail : e-mail vu par les destinataires.
- Landing Page : code de la page utilisée lorsque le destinataire clique sur un lien dans le modèle d'e-mail.
- URL : URL qui remplit la valeur du modèle {{.URL}} et doit être une adresse pointant vers un serveur GoPhish.
- Date de lancement : date de début de la campagne.
- Envoyer les e-mails avant : heure à laquelle les e-mails seront tous définis. Remplir cette option indique à GoPhish que vous souhaitez répartir les e-mails uniformément entre le lancement et la date d'envoi.
- Profil d'envoi : la configuration SMTP utilisée lors de l'envoi d'e-mails.
- Groupes : définit les groupes de destinataires dans la campagne.
Campagne de lancement
Cliquez sur lancer. Vous avez terminé la configuration de votre première campagne.
Affichage et exportation des résultats
- Vous serez automatiquement redirigé vers une page de résultats de campagne. Cette page fournit un aperçu de la campagne et des détails sur chaque cible.
- Pour exporter vos résultats au format CSV, cliquez sur "Export CSV" et sélectionnez le type de résultats que vous souhaitez exporter.
- Résultats : ce type correspond à l'état actuel de chaque cible de la campagne. Il contient les champs suivants : id, email, first_name, last_name, position, status, ip, latitude et longitude.
- Événements bruts : contient un flux d'événements de la campagne dans l'ordre chronologique.
Divers
- Pour supprimer un bouton de campagne, cliquez sur le bouton supprimer et validez.
- Pour afficher la chronologie d'un destinataire, cliquez sur la ligne avec le nom du destinataire.
- Si vous avez sélectionné l'option de capture des informations d'identification lors de la création d'une page de destination, vous pouvez afficher ces informations d'identification dans la liste déroulante "Afficher les détails".
Conclusion
En conclusion, GoPhish de HailBytes est un puissant simulateur de phishing qui complète vos programmes de formation de sensibilisation à la sécurité. En suivant les étapes décrites dans ce guide, vous pouvez créer et lancer votre première campagne de phishing. Une fois que vous avez terminé votre première campagne de phishing, consultez notre article sur comment tirer le meilleur parti des résultats de votre campagne GoPhish.
