Gophish: Teste se sua empresa está vulnerável a Phishing

O que é o Gophish?

Gophish é uma ferramenta de código aberto, amplamente utilizada por empresas e profissionais de segurança da informação, para simular ataques de phishing em ambientes corporativos. Com ela, é possível avaliar a vulnerabilidade dos colaboradores a esse tipo de ameaça e implementar medidas para fortalecer a segurança da informação.

Para que serve o Gophish?

  • Simular ataques de phishing: Cria e envia e-mails e páginas web altamente personalizados para imitar ataques reais.
  • Avaliar a conscientização dos colaboradores: Monitora as interações dos usuários com as mensagens e páginas, identificando quem clica em links maliciosos ou fornece informações confidenciais.
  • Mensurar a eficácia de treinamentos de segurança: Permite acompanhar a evolução da conscientização dos colaboradores ao longo do tempo.
  • Identificar vulnerabilidades: Revela quais são os pontos mais fracos da sua organização em relação aos ataques de phishing.

Como o Gophish funciona?

  1. Configuração de envio de email: O administrador precisa configurar o envio de email pela ferramenta, através do item “Sending Profiles
    Neste item precisamos configurar o servidor de email que será utilizado para envio das campanhas
  2. Paginas de capturas (landing Pages): O administrador deve criar paginas de capturas com layouts relevantes para induzir os usuários a preencherem os dados e serem capturados. Dentro do goPhish existe a possibilidade de clonar uma pagina, o recurso realmente funciona e pode reproduzir uma página existente substituindo a ação pela captura do goPhish.
  3. Template de e-mails: O administrador deve configurar os templates de email, isto é, modelos de emails que serão utilizados nas campanhas. Um recurso extremamente útil é a opção de “clonar” um email, basta o administrador colar o código fonte do email (recebido) para criar um clone da mensagem como template, o goPhish também pode alterar todos os links do clone para que sejam direcionados para páginas de captura da própria ferramenta.
  4. Importação dos usuários (users and groups): Neste item o administrador criará os grupos de usuários para que as campanhas sejam disparadas especificamente para estes grupos, isso é, você pode criar um grupo “Professores” e enviar uma campanha específica para este grupo, esta campanha abordará templates de email e landing pages que desrespeito a este grupo, potencializando o “ataque”.
  5. Campanha: Último item de configuração da ferramenta, depois de todas as etapas configuradas, podemos criar uma (ou mais) campanhas e disparar para os grupos de usuários, é importante segmentar o envio para que a campanha tenha mais sucesso.

Entre em contato para que possamos ajuda-lo

Tags: