Cómo ejecutar su primera campaña de phishing con GoPhish
Introducción
GoPhish de HailBytes es un simulador de phishing diseñado para mejorar los programas de formación de concienciación sobre seguridad de su empresa. Su característica principal es ejecutar campañas de phishing, una herramienta clave para cualquier programa de capacitación en concientización sobre seguridad. Si es la primera vez que usa GoPhish, ha seleccionado el artículo correcto. En este artículo, repasaremos cómo configurar y acceder a los resultados de su primera campaña.
Configuración de GoPhish
Creación de una nueva campaña
- Busque y seleccione "Campañas" en la barra lateral de navegación.
- Complete los campos requeridos
- Nombre: El nombre de tu campaña.
- Plantilla de correo electrónico: correo electrónico visto por los destinatarios.
- Página de destino: código de la página que se utiliza cuando el destinatario hace clic en un enlace dentro de la plantilla de correo electrónico.
- URL: URL que completa el valor de la plantilla {{.URL}} y debe ser una dirección que apunte a un servidor GoPhish.
- Fecha de lanzamiento: Fecha de inicio de la campaña.
- Enviar correos electrónicos por: hora en que se configurarán todos los correos electrónicos. Completar esta opción le dice a GoPhish que desea distribuir los correos electrónicos de manera uniforme entre el lanzamiento y el envío por fecha.
- Perfil de envío: la configuración de SMTP utilizada al enviar correos electrónicos.
- Grupos: Define las agrupaciones de los destinatarios de la campaña.
Campaña de Lanzamiento
Haga clic en iniciar. Ha terminado de configurar su primera campaña.
Visualización y exportación de resultados
- Se le redirigirá automáticamente a una página de resultados de la campaña. Esta página proporciona una descripción general de la campaña y detalles sobre cada objetivo.
- Para exportar sus resultados en formato CSV, haga clic en "Exportar CSV" y seleccione el tipo de resultados que desea exportar.
- Resultados: este tipo es el estado actual de cada objetivo dentro de la campaña. Contiene los siguientes campos: id, correo electrónico, nombre, apellido, posición, estado, ip, latitud y longitud.
- Eventos sin procesar: contiene una secuencia de eventos de la campaña en orden cronológico.
Observaciones
- Para eliminar un botón de campaña, haga clic en el botón Eliminar y confirme.
- Para ver la línea de tiempo de un destinatario, haga clic en la fila con el nombre del destinatario.
- Si seleccionó la opción de captura de credenciales al crear una página de destino, puede ver esas credenciales en el menú desplegable "Ver detalles".
Conclusión
En conclusión, GoPhish de HailBytes es un poderoso simulador de phishing que complementa sus programas de capacitación en concientización sobre seguridad. Siguiendo los pasos descritos en esta guía, puede crear y lanzar su primera campaña de phishing. Una vez que finalice su primera campaña de phishing, consulte nuestro artículo sobre cómo aprovechar al máximo los resultados de la campaña GoPhish.
