الميزات الجديدة والتحديثات من GoPhish للتدريب على الوعي الأمني

تشغيل حملة التصيد الاحتيالي الأولى

المُقدّمة

GoPhish عبارة عن محاكي تصيد سهل الاستخدام وبأسعار معقولة يمكنك إضافته إلى برنامج تدريب التصيد الخاص بك. على عكس بعض محاكيات التصيد الشائعة الأخرى ، يتم تحديث GoPhish بانتظام بميزات جديدة. في هذه المقالة ، سنتطرق إلى بعض أبرز الميزات الجديدة منذ الإصدار 0.9.0.

مزايا جديدة

  • تمت إضافة Trusted Origins إلى CSRF Handler GoPhish الذي يتيح الآن تعديل Trusted_origins في ملف config.json. يتيح لك ذلك إضافة العناوين التي تتوقعها من الاتصالات الواردة. يكون هذا مفيدًا عندما يتعامل موازن التحميل الرئيسي مع إنهاء TLS بدلاً من التطبيق نفسه.

 

  • قدم تتبع المرفقات عن طريق إضافة متغيرات GoPhish إلى أنواع ملفات مختلفة يمكن إرفاقها برسائل البريد الإلكتروني. على سبيل المثال ، من الممكن الآن تضمين "مرحبًا {{. FirstName}} ، الرجاء النقر هنا: {{.URL}}" في مستند Word أو إضافة وحدات بكسل التعقب إلى المستندات. سيؤدي هذا الآن إلى إعلام عند قيام المستخدمين بفتح الملفات المرفقة أو تمكين وحدات الماكرو في مستندات Office. يدعم GoPhish امتدادات الملفات التالية: docx و docm و pptx و xlsx و xlsm و txt و html و ics.

 

  • تمت إضافة القدرة على تحديد مرسل مغلف في القوالب. إذا تركت فارغة ، فسوف تعود إلى SMTP-From في إعدادات المرسل. يمكن استخدام هذا لاجتياز اختبارات نظام التعرف على هوية المرسل (SPF) ولكن لا يزال بإمكانك إرسال بريد إلكتروني مخادع.

 

  • تنفيذ سياسة كلمة المرور الأساسية للمسؤولين وإزالة كلمة المرور الافتراضية "gophish". بدلاً من ذلك ، يتم الآن إنشاء كلمة مرور أولية بشكل عشوائي وعرضها في الجهاز عند تشغيل Gophish لأول مرة. إذا لزم الأمر ، يمكن تجاوز كلمة المرور الأولية ومفتاح API باستخدام متغيرات البيئة.

 

  • دعم إضافي لخطافات الويب. من خلال تكوين webhook ، يمكن لـ Gophish الآن إرسال طلبات HTTP إلى نقطة نهاية خاضعة للرقابة. تتضمن هذه الطلبات نص JSON للحدث المقابل ، وهو نفس JSON الذي تتلقاه عادةً عبر API. يوفر هذا التحسين تحديثات في الوقت الفعلي لأنشطة الحملة. يوفر لك هذا تحديثات في الوقت الفعلي لحملاتك الجارية.

 

  • قدم القدرة على تكوين تفاصيل IMAP في Gophish ، مما يسمح بجلب رسائل البريد الإلكتروني الخاصة بالحملة وتمييزها على أنها تم الإبلاغ عنها.

وفي الختام

مع هذه الميزات الجديدة ، يمكنك الآن استخدام GoPhish أكثر أمانًا وفعالية. مع ظهور إصدارات إضافية في المستقبل ، ستظل GoPhish أداة قيمة للمنظمات التي تتطلع إلى تعزيز برامج التدريب على التصيد.

تحديث أخبار الأمن السيبراني بشأن الغرامة الإيطالية وتكساس تيك.

إيطاليا تفرض غرامة قدرها 15 مليون يورو على شركة OpenAI، هجوم إلكتروني على مراكز العلوم الصحية في تكساس تيك: ملخص الأمن السيبراني الخاص بك

إيطاليا تفرض غرامة قدرها 15 مليون يورو على OpenAI بسبب انتهاكها لقواعد حماية البيانات العامة في ChatGPT إيطاليا تفرض غرامة قدرها 15 مليون يورو على OpenAI بسبب انتهاكها لقواعد حماية البيانات العامة في ChatGPT

اقرأ المزيد »
ملخص أخبار الأمن السيبراني مع آخر التحديثات

برنامج فحص بيانات اعتماد WordPress المصاب بأحصنة طروادة يسرق 390,000 بيانات اعتماد، تم اكتشاف ثغرة خطيرة في Microsoft Azure MFA: ملخص الأمن السيبراني الخاص بك

برنامج فحص بيانات اعتماد WordPress المزوّد بأحصنة طروادة يسرق 390,000 بيانات اعتماد، تم الكشف عن ثغرة خطيرة في Microsoft Azure MFA: ملخص الأمن السيبراني الخاص بك برنامج فحص بيانات اعتماد WordPress المزوّد بأحصنة طروادة يسرق 390,000 بيانات اعتماد في

اقرأ المزيد »

تواجه شركة Apple دعوى قضائية تتهمها بالتجسس على الموظفين، وتعرضت مكتبة Solana Web3.js للاختراق في هجوم على سلسلة التوريد: ملخص الأمن السيبراني الخاص بك

تواجه شركة أبل دعوى قضائية تتهمها بالتجسس على الموظفين، واختراق مكتبة Solana Web3.js في هجوم على سلسلة التوريد: ملخص الأمن السيبراني الخاص بك تواجه شركة أبل دعوى قضائية تتهمها بالتجسس على الموظفين، واختراق مكتبة Solana WebXNUMX.js في هجوم على سلسلة التوريد: ملخص الأمن السيبراني الخاص بك

اقرأ المزيد »
ابقى مطلعًا؛ ابق آمنًا!

إشترك في رسائلنا الإخبارية الأسبوعية

احصل على آخر أخبار الأمن السيبراني مباشرة في صندوق الوارد الخاص بك.