Taller de simulacion de ataques de phishing con GOPHISH
Вставка
- Опубліковано 4 жов 2024
- Taller de Antonio Francisco Domínguez ( / adominguezc ) y Sergio Palacios ( / sergiopd97 ) en el congreso online C0r0n4CON sobre ataques de phishing. Para concienciar a los usuarios de la importancia que tiene estar alerta ante estos ataques, se utiliza la herramienta GOPHISH para recrear un escenario de phishing y mostrar cómo un atacante puede realizar estos ataques.
Más información sobre C0r0n4CON en la web: c0r0n4con.com
Excelente vídeo, bien informativo !
lo estoy viendo es lo que estoy haciendo para mi tesis de ingeniería
41:20 El formato del campo "From", ¿Realmente ha funcionado alguna vez? Por que he utilizado distintas versiones de GoPhish y no permite poner en ese apartado nada que sea distinto a un correo valido, mas que nada, por que ese apartado es el GoPhish necesita para saber de donde son las credenciales que se le ha facilitado...
El "fiCHinng"...el "fiCHing"...el "fiCHing"... ;))) Muy buenos los primeros minutos! Viene del inglés...de "fiCHing" jajaja
Como creas el servidor de postfix y lo vinculas a gophish?
Buenas noches.
Una pregunta
¿Cómo se realizó el cambio de nombre a Netflix, Amazon y Ministerio de trabajo?
Gracias.
Perdona Pablo pero ¿puedes especificar algo más? ¿a qué te refieres?
Si les funciona el boton de REPORTED? quiero marcar a los usuarios que reportaron el simulacro pero no lo refleja en el dashboard
los ciberdelincuentes usan gophish?
saludos.
Tengo problemas con el registro de apertura en cliente outlook, en mi organización se utiliza este cliente.
solo muestra que el cliente recibió el correo cuando da click en el enlace.
Alguna recomendación para seguir. Gracias.
Cesar, en la descripción del vídeo tienes los perfiles de Twitter de los ponentes. Seguro que si les trasladas la duda directamente a ellos te podrán orientar. Saludos.
Como cambias el nombre de la cuenta del email? En mi caso se sigue viendo que es mi cuenta que lo ha enviado. Un saludo
Excelente video...una pregunta....algun otro metodo para que los correos no se vayan a spam?
Gracias nos alegra que te haya gustado. Si tienes alguna duda sobre cómo funciona la herramienta, puedes comunicarte directamente con los ponentes. En la descripción del vídeo encuentras sus nombres y perfiles en Twitter.
@@c0r0n4conCongreso excelente....muchas gracias
Muchísimas gracias.
@@aguilaking01 Si el correo del remitente esta usando un registro DKIM o SPF, no hay manera de evitarlo.
Muchas gracias por esta explicación de la herramienta y un caso de uso muy cercano para la concienciación. Solo una duda ¿Como conseguís que en el "From" de los correos no aparezca la cuenta real con la que se mandan? Yo he probado poniendo en el From Netflix y otros nombres seguido de pero en la bandeja de entrada de los usuarios aparece siempre en el From: Netflix
puydiste solucionar esto