web-dev-qa-db-ja.com

組織全体のフィッシングメールテストのクリックスルーの追跡

私の組織では、1週間のセキュリティ意識の高まりの後に、テストフィッシングメールを全従業員に送信したいと考えています。

基本的なHTMLページを作成し、ヘッダーになりすましと意図的に間違ったメールアドレスを含むメールに、スペルミスのあるリンクを含めて、従業員がクリックするのに十分注意しているかどうかを確認する予定です。

また、従業員が実際にリンクをクリックしたかどうかを追跡するために、IPトラッカーURLを埋め込むことも計画していました。

メールアドレスをリストに添付して、リンクをクリックした個々のユーザーを追跡する方法はありますか?

私はもともと https://grabify.link/https://blasze.com/ などの基本的な無料のIPロガーをオンラインで使用することを計画していましたが、これは特定のIPのみを追跡してログに記録します。リンクがクリックされた回数を理想的に追跡し、可能であれば、フィッシングメールの送信先のメールアドレスを取得します。

たとえば、john @ company.comがリンクをクリックした場合、Johnがリンクをクリックしたことがわかります。

[email protected]が私の電子メールのリンクをクリックすると、アリスが私のリンクを開いたことがわかります。

何か案は?

phishingemail-spoofing
6
NULL.Dude

次のように、ユーザーごとに一意のリンクを生成できます。

http://server/?userid=[md5hash of username]

次に、Webサーバーでindex.phpにユーザーIDのすべてのエントリを記録させることができます。または、Webサーバーのログをチェックして、接続しようとしたユーザーIDを確認することもできます。

7
Nomad

必要なすべての情報をログに記録するPHPスクリプトをホストするコンピューターに解決するために、必要なすべてのドメインについて、職場のネットワークにDNSエントリを作成します。これにより、必要なすべてのドメインを含めることができます。 ggmail.com、faceboook.comなど、実際には所有していません。

PHPスクリプトは、@ Nomadの方法(またはその他の方法)、IPアドレス、時間などを使用してユーザーをログに記録できます。また、各ページにログイン情報を要求して、それらが落ちるかどうかを確認するようにすることもできます。そのためにも。

0
JBis