Okwu Mmalite
Ị haziela GoPhish, mepụta ndebiri phishing na-ekwenye ekwenye, wee malite mgbasa ozi nchekwa nchekwa mbụ gị. Mgbe ahụ, ị ga-elele dashboard: 5% email oghe ọnụego. Simulation gị ejiri nlezianya hazie na-ada n'ihi na ozi-e erubeghị igbe mbata ndị ọrụ.
Nnweta ozi-e bụ ihe ịma aka a na-adịghị ahụ anya nke na-ekpebi ma ịme phishing na-aga nke ọma ma ọ bụ na-egbu oge. Ọbụna mkpọsa GoPhish ahaziri nke ọma anaghị eme ihe ọ bụla ma ọ bụrụ na Gmail, Outlook, na spam nzacha ụlọ ọrụ na-egbochi ozi ịntanetị gị.
Ntuziaka a na-akọwa ihe kpatara ozi-e nwale nchekwa na-eche ihe ịma aka nnyefe dị elu karịa ozi ịntanetị oge niile, na-enye nhazi SMTP zuru ezu maka nnyefe kachasị, ma gosi gị otu esi enweta ntinye igbe mbata 90%+ maka ịme anwansị phishing.
Kedu ihe kpatara nyocha ozi ịntanetị ji eche ihe ịma aka nnapụta pụrụ iche ihu
Ngwunye phishing na-ebute ihe nzacha spam site na imewe. Ha na-anwale ma ndị ọrụ nwere ike ịchọpụta ozi-e na-enyo enyo, nke pụtara itinye ihe ndị ziri ezi na-enyocha ọkọlọtọ dị ka ihe ọjọọ.
Ụkpụrụ izipu enyo enyo dị mkpa maka nnwale ezi uche dị na ya. Ihe ngosi nwere ike imebi adreesị ozi-e ndị isi, jiri ngalaba mpụga yiri nke ime, ma ọ bụ zipu site na adreesị ndị ọrụ na-amaghị. Usoro ọ bụla na-akpalite heuristics spam filter.
Usoro izipu na-adịghị ahụkebe na-akpaghasị nnyefe. Ọtụtụ ndị na-ezipụ ozi-e na-ewepụta ụkpụrụ na-agbanwe agbanwe ka oge na-aga. Egwuregwu phishing na-agụnye mkpọsa ozi-e na mberede nye ọtụtụ ndị nnata n'otu oge, kpọmkwem usoro ejikọtara na mkpọsa spam.
Ọdịnaya njikọ dị arọ nwere pikselụ nsochi dabara na mbinye aka spam. Ndebiri GoPhish gụnyere URL nsochi yana pikselụ a na-adịghị ahụ anya iji nyochaa mmeghe na ọpịpị. Ihe nzacha spam na-enyocha ozi-e nwere oke njikọ na ederede dị elu yana usoro nsochi.
Ọnụ ego ntinye aka dị ala na-emebi aha onye zitere ya. Ozi ịntanetị ziri ezi na-atụ anya ọnụego 20-40% mepere emepe. Egwuregwu phishing na-aga nke ọma mgbe ọnụ ahịa mepere emepe dị ala n'ihi na ndị ọrụ na-achọpụta nke ọma ma na-ezere ozi ịntanetị enyo enyo. Agbanyeghị, ndị na-eweta email na-akọwa njikọ aka dị ala dị ka ihe na-egosi na ndị nnata achọghị ozi-e ndị a.
Ntọala ahụ: Aha IP na nyocha onye zitere ya
Nnweta email na-amalite site na aha IP - ntụkwasị obi akara ndị na-enye email na-ekenye iziga sava dabere na omume akụkọ ihe mere eme.
Adreesị IP ọhụrụ na-amalite n'aha efu. Ndị na-enye email na-akpachapụ anya na-emeso ha ihe n'ihi na ndị spammers na-atụgharị mgbe niile na IP ọhụrụ. Izipu nnukwu mpịakọta site na IP ọhụrụ na-ebute nzacha spam ozugbo.
IP ndị ekekọrịtara na-emepụta nnyefe enweghị atụ. Otutu ụlọ ọrụ na-eziga site na otu adreesị IP ahụ, nke pụtara omume adịghị mma nke onye na-ezipụ na-emebi aha onye ọ bụla. Maka ịme anwansị phishing chọrọ nnapụta na-agbanwe agbanwe, IP nke kekọrịtara ezughi oke.
Adreesị IP raara onwe ya nye na-enye njikwa zuru oke maka aha mana ọ chọrọ ikpo ọkụ na mmezi kwesịrị ekwesị. Ndị otu nwere aha ndị na-ezipụ ha naanị, na-egbochi mmetọ sitere na ndị na-ezigara ndị ọzọ.
Ikpo ọkụ IP bụ usoro ụbọchị 18 nke iji nwayọọ nwayọọ guzobe aha ọma. Malite na obere mpịakọta na ịbawanyewanye nke ọma na-enye ndị na-eweta email aka ịhụ usoro izipu ma wulite ntụkwasị obi.
Ndekọ SPF (Nhazi Amụma nke izipu ozi) na-enye ikike adreesị IP akọwapụtara ka izipu ozi-e maka ngalaba gị. Enweghị SPF, sava nnata enweghị ike ịchọpụta na ozi-e sitere na ngalaba gị n'ụzọ ziri ezi, na-ebutekarị ajụ ma ọ bụ idowe nchekwa spam.
DKIM (DomainKeys Identified Mail) na-agbakwụnye mbinye aka cryptographic na-egosi na e mebighị ozi-e na mbufe yana ịchọpụta njirimara onye zitere ya. Ndị isi na-eweta email gụnyere Gmail na-achọwanye DKIM maka ntinye igbe mbata.
DMRC (Nnyocha ozi dabere na ngalaba, mkpesa na nkwenye) amụma na-agwa sava nnata otu esi ejikwa ozi-e na-adaghị nyocha SPF ma ọ bụ DKIM. Nhazi DMRC kwesịrị ekwesị na-eme ka nnyefe dị mma ma na-echebe ngalaba gị pụọ na mbọ phishing n'ezie iji akara gị.
Usoro ikpo ọkụ IP nke ụbọchị iri na asatọ
Enweghị ike ikpo ọkụ IP ngwa ngwa. Nzipu ike sitere na IP ọhụrụ na-ebute mmebi aha na-adịgide adịgide chọrọ izu iji gbakee.
Ụbọchị 1-3 na-elekwasị anya n'ịmepụta ntụkwasị obi ndabere na obere olu. Zipu ozi ịntanetị 50 na ụbọchị 1, 100 na ụbọchị 2, na 500 na ụbọchị 3. Nyochaa ọnụego bounce (kwesịrị ịbụ n'okpuru 3-5%) na mkpesa spam (kwesịrị ịbụ n'okpuru 0.08%).
Ụbọchị 4-7 na-eji nwayọọ nwayọọ na-abawanye olu ka ọ na-enyocha metrics. Zipu ozi-e 1,000 na ụbọchị 4, 5,000 na ụbọchị 5, 10,000 na ụbọchị 6, na 20,000 n'ụbọchị 7. Ọ bụla spike na bounces ma ọ bụ mkpesa mgbaàmà kwesịrị iji nwayọọ na-abawanye.
Ụbọchị 8-14 na-erute mpịakọta dị ịrịba ama dabara maka ọtụtụ òtù. Gaa n'ihu na-abawanye: 40,000, 70,000, 100,000, 150,000, 250,000, 400,000, 600,000 ozi-e kwa ụbọchị.
Ụbọchị 15-18 nwere akpịrịkpa ruo n'ikike achọrọ. Zipụ 1,000,000 n'ụbọchị 15, 2,000,000 na ụbọchị 16, 4,000,000 na ụbọchị 17, wee mee okpukpu abụọ kwa ụbọchị ruo mgbe ị ruru olu achọrọ.
Nleba anya n'oge okpomọkụ dị oke mkpa. Sochie ọnụego bounce site na iji ngwaọrụ dị ka dnsbl.info na mxtoolbox.com/blacklists.aspx. Nyochaa ọnụego mkpesa spam site na loops nzaghachi na ndị na-eweta email. Lelee akara ndị izipu site na SenderScore.org yana ọrụ nsuso aha yiri ya.
Ọ bụrụ na akwụsịla ikpo ọkụ ihe karịrị ụbọchị 30 nke enweghị ọrụ, malitegharịa usoro ahụ. Ndị na-eweta email na-ele IP ndị na-adịghị arụ ọrụ ka enwere ike imebi ma ọ bụ ree ya ndị spammers, na-achọ ịmaliteghachi ntụkwasị obi.
Nhazi SMTP maka nnyefe kacha
Akụrụngwa SMTP kwesịrị ekwesị na-ekewa simulations phishing na-aga nke ọma na mbọ efu.
Sava SMTP raara onwe ya nye naanị maka nnwale nchekwa na-egbochi mmetọ obe na akụrụngwa email mmepụta. Ihe ngosi phishing ekwesịghị ịkekọrịta akụrụngwa SMTP na nkwukọrịta azụmahịa dị mkpa.
Izo ya ezo TLS bụ iwu maka nnyefe email ọgbara ọhụrụ. Njikọ SMTP ezoghị ezo na-ajụkarị site na sava nnata ma ọ bụ kpalite nzacha spam.
Usoro nyocha (SMTP AUTH) na-enyocha njirimara onye na-ezipụ ma gbochie iji ihe nkesa SMTP gị n'enwetaghị ikike. Na-enweghị nkwenye, ihe nkesa gị na-aghọ ọsọ agba anọ mepere emepe nke na-adịghị ike emegbu site na ndị spammers n'ezie.
Reverse DNS (PTR records) ga-adabarịrị aha nnabata nke ihe nkesa gị. DNS reverse ekwekọghị ekwekọ bụ akara spam na-ahụkarị nke ọtụtụ nzacha na-enyocha.
Nnwale nyocha nke ọma na-ejikwa ọdịda nnyefe nwa oge. Mgbalị ọzọ ike ike na-ebute mmachi ọnụego yana mmebi aha. Mejuputa nkwụghachi ụgwọ maka nnyefe dara ada.
Usoro nnyefe dị elu
Ngalaba sub ngalaba na-ekewapụta aha ịme anwansị phishing site na aha ngalaba isi. Hazie ịme anwansị iji zipu site na security.example.com kama example.com, na-egbochi okwu nnyefe simulation site na imetụta ozi-e azụmahịa.
Nbulite ọdịnaya na-eme ka ezi uche dị na ya na ihe achọrọ maka nnapụta. Tinye ọdịnaya ederede ziri ezi zuru oke iji zere mkpasu spam. Zenarị nnukwu nnukwu okwu, isi okwu na nkebiokwu metụtara spam. Nwalee ndebiri site na ndị na-enyocha spam na-enyocha tupu mkpọsa.
Izipu njikarịcha nhazi oge na-agbasa mkpọsa n'ofe ọtụtụ ụbọchị kama ịgbawa izipu. Kesaa mgbasa ozi ndị nnata 1,000 n'ime ụbọchị 3-4 iji ṅomie ụkpụrụ email nke okike kama ịgbawa spam.
Ebumnuche dabere na ntinye aka na-amalite na ndị ọrụ nwere ike itinye aka nke ọma. Ntinye aka nke ọma (imeghe ozi-e, ịpị njikọ dịka akụkụ nke ọzụzụ) na-ewulite aha mbụ tupu ịgbasawanye na ndị na-ege ntị.
Ndepụta ịdị ọcha na-edobe ndepụta ndị nnata dị ọcha na adreesị na-ezighi ezi. Ọnụ ego bounce dị elu na-emebi aha ọma. Kwado adreesị ozi-e tupu mkpọsa wee wepụ adreesị bouncing ozugbo na mkpọsa n'ọdịnihu.
Ịchọpụta nsogbu n'ihe gbasara nnyefe
Ọnụ ego mepere emepe dị ala n'okpuru 10% na-egosipụtakarị ntinye nchekwa spam. Lelee aha onye zitere site na iji ọtụtụ ọrụ nsochi aha. Nyochaa nhazi SPF/DKIM/DMRC ziri ezi. Nyochaa ọdịnaya email maka spam na-akpalite.
Ndobe Blacklist gbochiri nnyefe kpamkpam nye ndị nnata emetụtara. Nyochaa blacklist kwa ụbọchị site na iji mxtoolbox.com ma ọ bụ ọrụ yiri ya. Ọ bụrụ na edepụtara ya, soro usoro mkpochapụ akọwapụtara na listi ojii ọ bụla, nke na-achọkarị igosipụta nsogbu edoziziri na-akpata ndepụta.
Bounces gafere 5% na-egosi ogo ndepụta ma ọ bụ nsogbu nka. Ekwesịrị iwepụ bounces siri ike (adreesị ezighi ezi) ozugbo. Bounces dị nro (ọdịda nwa oge dị ka igbe ozi zuru oke) nwere ike kpebie na ịnwale ọzọ mana chọrọ nleba anya.
Okwu aha ngalaba na-emetụta ozi-e niile sitere na ngalaba gị. Lelee aha ngalaba-ọkwa iche iche na aha IP. Nsogbu aha ngalaba na-esitekarị na okwu amụma DMRC ma ọ bụ spam gara aga jikọtara na ngalaba gị.
Microsoft 365 na Gmail nwere ụzọ nzacha dị iche iche. Gmail na-adabere kpamkpam na metrik njikọ aka na mmụta igwe. Microsoft 365 na-atụle njirimara karịa. Nwalee mkpọsa na ndị na-enye ha abụọ tupu ebuga ya zuru oke.
SMTP Ngwọta jisiri vs onwe-kwadoro
Iwulite na idowe akụrụngwa SMTP maka ịme anwansị phishing chọrọ nka ọtụtụ ndị otu nchekwa enweghị.
SMTP nke na-akwado onwe ya gụnyere itinye ihe nkesa ozi dị ka Postfix ma ọ bụ Poste.io, na-ahazi nkwenye na TLS, na-emejuputa SPF / DKIM / DMARC, na-achịkwa IP okpomọkụ karịa ụbọchị 18 +, nyochaa aha ọma na-aga n'ihu, nsogbu nnyefe nsogbu, na ịnọgide na-enwe akụrụngwa dị ka ndị na-enye email na-agbanwe ihe achọrọ.
Ọrụ SMTP jisiri ike na-enye IP ndị a na-ekpo ọkụ tupu ha enwee aha ọma, ahaziri nkwenye na nnabata, nleba anya nnyefe na njikarịcha, nkwado ndị ọkachamara maka okwu nnyefe, na mmegharị akpaaka na mgbanwe ndị na-eweta email.
Ntụnyere ọnụ ahịa na-ekpughe ọrụ ndị ejiri chịkwaa na-erikarị ihe n'onwe ya mgbe ị na-aza ajụjụ maka oge injinia. Ọrụ ikpo ọkụ IP naanị na-eri $9-29 / ọnwa. Tinye oge engineer maka ntọlite (awa 8+), nlekota oru na-aga n'ihu (awa 2-4 kwa ọnwa), na nchọpụta nsogbu (gbanwee ma dị ịrịba ama), na SMTP nke kwadoro onwe ya ngwa ngwa karịa ụgwọ ọrụ ejikwa.
Maka ịme anwansị phishing kpọmkwem, azịza ejiriziri emebere maka nnwale nchekwa ghọtara ihe ịma aka nnapụta pụrụ iche wee mejuputa njikarịcha nke ndị na-eweta SMTP ebumnobi n'ozuzu anaghị enye.
Nnwale na ịkwado nnyefe email
Tupu ịmalite nnukwu mkpọsa, kwado nnyefe na obere ule na-ezigara ndị nnata dị iche iche.
Nnwale ndepụta mkpụrụ na-eziga ozi-e nwale na akaụntụ n'ofe ndị na-eweta ọrụ (Gmail, Outlook, Yahoo) yana nlele igbe mbata vs ebe nchekwa spam. Mepụta akaụntụ nyocha kpọmkwem maka ebumnuche a, gụnyere ma akaụntụ nkeonwe yana nke azụmahịa.
Mail-tester.com na-enye nyocha akpaghị aka nke nyocha email, ọdịnaya, na nhazi teknụzụ. Zipu ozi-e nwale na adrees enyere wee nata akara zuru oke yana nkwado nkwalite akọwapụtara.
Nlebanye ntinye igbe mbata na-egwu egwu ebe ozi-e gafere n'ofe ndị nnata. Ngwa dị ka GlockApps ma ọ bụ Email na Acid na-eziga ozi-e ule n'ọtụtụ narị igbe ozi wee kọọ ọnụego ntinye aha.
Ngwa nyocha nyocha dị ka dmarcian.com kwadoro nhazi SPF/DKIM/DMRC wee chọpụta okwu na-egbochi nyocha kwesịrị ekwesị.
Nyochaa aha ọma kwesịrị ịdị na-aga n'ihu, ọ bụghị otu oge. Lelee aha onye zitere ya kwa izu site na iji ọtụtụ ọrụ gụnyere SenderScore.org, TrustedSource.org na Google Postmaster Tools.
Ịwulite ihe ịga nke ọma nnapụta ogologo oge
Nnapụta dị elu na-adịgide adịgide chọrọ nlebara anya na-aga n'ihu na aha onye na-ezipụ na mmekọrịta ndị na-eweta email.
Usoro izipu na-agbanwe agbanwe na-enyere aka idowe aha ọma. Usoro mgbasa ozi oge niile na-ebute enyo. Mepụta mpịakọta izipu na ugboro ole enwere ike ịkọ amụma mgbe enwere ike.
Ntinye aka nzaghachi nzaghachi na ndị isi na-eweta email na-enye ohere nyochaa mkpesa spam ozugbo. Gmail na Microsoft na-enye mmemme loop nzaghachi na-enye ọkwa mkpesa ozugbo.
Njikwa ndepụta mkpochapụ na-ewepụ ndị mkpesa na ndị nnata na-enweghị njikọ na mkpọsa n'ọdịnihu. Ịga n'ihu iziga ndị mmadụ akara ozi-e dị ka spam na-ekwe nkwa mmebi aha.
Mgbasa nnabata ọzọ maka ndị nnata anaghị arụ ọrụ nwere ike melite metrik njikọ aka ma ọ bụ chọpụta ndị nnata ka ha wepụ na ndetu. Zipụ mkpọsa oge ọ bụla na-arịọ ndị nnata anaghị arụ ọrụ ka ha gosi na ha chọrọ ịga n'ihu na-anata ozi-e.
Omume ụlọ ọrụ kacha mma na-aga n'ihu. Ndị na-eweta email na-emelite algọridim nzacha ugboro ugboro. Debanye aha na akwụkwọ akụkọ nnyefe ma sonye na mpaghara nnyefe email ka ọ dị ugbu a.
Mmechi: Nnapụta na-ekpebi ihe ịga nke ọma
Simulation phishing kachasị ọkaibe na-ada ma ọ bụrụ na ndị ọrụ ahụghị ya. Nnweta ozi-e abụghị nkọwa teknuzu - ọ bụ ihe dị iche n'etiti ọzụzụ mmata nchekwa dị mma yana mbọ efu.
Ndị otu na-eche nhọrọ ihu: itinye ego izu na akụrụngwa SMTP na okpomoku IP, ma ọ bụ leverage ngwọta jikwaa na nnyefe ewepụtara tupu ya eruo. Maka ọtụtụ ndị otu nchekwa, njikwa akụrụngwa na-adọpụ uche site na isi ọrụ - melite ọnọdụ nchekwa site na ọzụzụ dị irè.
Mbugharị GoPhish jisiri ike gụnyere akụrụngwa SMTP dị njikere mmepụta yana aha onye ezipu guzosiri ike, na-enweta ntinye igbe mbata 90%+ site na ụbọchị mbụ. Enweghị okpomoku IP achọrọ. Enweghị nleba anya aha ọma. Enweghị nchọpụta nsogbu nnyefe. Naanị ịme anwansị phishing dị irè na-erute igbe mbata ndị ọrụ.
Kwụsị ịlụ ọgụ nzacha spam wee malite ọzụzụ ndị ọrụ. Nweta GoPhish dị njikere mmepụta site na izipu ozi-e kachasị mma yana mgbasa ozi na-erute igbe mbata n'ezie.
