Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez sûrement aller plus loin ;)  Alors allons-y !

Email Templates

Pour rendre vos mails plus réalistes, vous pouvez ajouter des variables dans vos mails. Voici les différentes variables :

– {{.Email}}, pour afficher l’adresse mail du collaborateur.
– {{.FirstName}}, pour afficher le prénom du collaborateur.
– {{.LastName}}, pour afficher le nom de famille du collaborateur.
– {{.Position}}, la position du collaborateur (au sens contractuel :D).

Ce sont les variables les plus intéressantes pour personnaliser un mail de phishing, afin de mettre en confiance le collaborateur. Toutes les variables sont disponibles ici : https://gophish.gitbook.io/user-guide/template-reference

Pensez également à cocher la case “Add Tracking Image”, pour savoir qui a ouvert votre mail.

Landing Page

Vous pouvez, si vous le souhaitez, capturer les informations que le collaborateur aura entré dans la page de phishing. Il y a deux cases à cocher : “Capture Submitted data” & “Capture Passwords”

Pensez également à entrer une URL de redirection, afin que la page paraisse le plus vrai possible.

Sending Profile

Vous avez la possibilité d’ajouter des header dans votre mail, pour personnaliser un peu plus le mail, ou ajouter des options tel que “reply-to” … La liste des headers se trouve ici : https://www.iana.org/assignments/message-headers/message-headers.xhtml

Reporting

Le reporting de GoPhishing me semble assez complet. L’export CSV suffit pour pouvoir faire des mises en forme plus complexe après. Mais si vous souhaitez un outil de reporting, il existe GoReport

Process de A à Z

Pour menez une campagne de phishing de A à Z, au sein de votre société, vous pouvez également trouver une procédure complète ici : https://drive.google.com/file/d/0B46F8RQcMmXUZzNFYkNPWDVIY3c/view