iT邦幫忙

2024 iThome 鐵人賽

DAY 8
1
Security

資安與開源:面對威脅探索系列 第 8

Day 08 - Gophish 探討如何分析活動結果並改進測試策略

  • 分享至 

  • xImage
  •  

前言

今天我們將分析 Gophish 釣魚活動的報告,並解釋每個統計的意義,例如開信、點擊和提交等
我們還將討論如何根據這些資訊改進測試策略,並提供實際應用案例,以幫助提升整體釣魚測試的效果

此外,針對釣魚測試的目的及其實施,我們必須強調教育訓練的重要性,在進行釣魚測試之前,建議先進行必要的教育訓練,以提升使用者的資安意識及辨識釣魚攻擊的基本技能,釣魚測試的目的是提升資安意識,並改善公司的網路安全

以下是教育訓練的重點:

  1. 確認郵件來源:
    教導使用者檢查來自不熟悉發件人的郵件,特別是那些沒有長期往來的郵件,強調如果郵件內容看起來不尋常或包含要求提供敏感資訊的連結,應提高警覺
    提醒使用者不要隨意下載電子信箱中的未知檔案,尤其是 TXT 檔案,因為這些檔案可能包含病毒或其他惡意程式
  2. 核對郵件主旨和發件人地址:
    在打開郵件之前,應確認郵件的主旨是否符合預期,並仔細檢查發件人地址的正確性,如果郵件來源看起來可疑,應避免點擊任何連結或下載附件
  3. 檢查網站安全性:
    如果郵件中包含連結,應檢查該連結指向的網站是否使用加密(即網址應以 https:// 開頭),如果網站未加密,應避免填寫任何個人資料,並立即關閉該網站
  4. 報告可疑活動:
    訓練使用者在發現任何可疑的郵件或網站時,應及時通知資訊部門或 IT 支援團隊,以便及早處理潛在的安全威脅
    透過這些訓練,可以提高使用者的資安意識,幫助他們更有效地識別和應對釣魚攻擊

了解以上資訊後,讓我們開始實際操作吧!

詳細分析報告

Campaigns 畫面

在 Campaigns 畫面中,我們可以看到以下幾個資訊:

  • Campaign Timeline:顯示活動的時間軸
  • Email Sent:顯示已發送的電子郵件數量
  • Email Opened:顯示電子郵件的開啟次數
  • Clicked Link:顯示點擊連結的次數
  • Submitted Data:顯示提交資料
  • Email Reported:顯示被標記為垃圾郵件的次數或者無法正常收到信件

在 Details 中,你會看到每位使用者的具體狀態,如開信時間、操作系統版本和瀏覽器資訊
https://ithelp.ithome.com.tw/upload/images/20240911/20135755Ud84vZPl84.png
當使用者打開電子信箱後,後台會顯示詳細的訪問資訊,包括打開信件的時間、使用的操作系統和瀏覽器!
https://ithelp.ithome.com.tw/upload/images/20240911/20135755ZYE7pf0bme.png
若使用者點開信件並提交資訊,後台會顯示使用者輸入的具體資料
https://ithelp.ithome.com.tw/upload/images/20240911/20135755Y3fRzzXfpJ.png

資訊解讀分析

例如:1 - 開信率非常高,但點擊率卻低:
發現某一釣魚活動的開信率非常高,但點擊率卻偏低,這可能表示電子郵件的主題或內容成功吸引了收件人的注意,但連結或行動呼籲的設計未能有效促進他們進一步行動

  • 提升行動呼籲的吸引力:使用明確且具吸引力的行動呼籲,例如「立即檢查您的帳號」或「獲取獨家優惠」,以激勵使用者採取行動
  • 增加連結的可見性: 確認連結在郵件中容易找到,考慮調整位置或設計,使其更為顯眼,例如:可以使用顯眼的顏色或較大的字體

例如:2 - 提交重複率高或異常點擊行為:
使用者提交的資料重複或出現異常點擊,可能是因為使用者意識到自己正在參與測試,或是釣魚郵件的內容不夠真實

  • 提高釣魚郵件的真實性: 避免明顯的測試,使郵件內容更像真正的廣告訊息,以增強其真實感

例如:3 - 開信後未進行操作:

  • 使用者意識提升:使用者可能會先確認信件的主旨及發件人是否與自己有過往的聯繫
  • 內容缺乏吸引力: 優化內容,確認資訊能夠激發使用者的興趣,並促進他們採取行動

行為分析

可以點選 Dashboard 查看目前進行所有活動的行為進行分析,以下是行為分析的一些重點:

  • 多次點擊連結: 使用者對釣魚郵件的內容非常感興趣,或者可能是測試過程中的異常行為
  • 短時間內多次提交: 使用者對提交頁面存在困惑,或是無意中多次提交
    https://ithelp.ithome.com.tw/upload/images/20240911/20135755gwOTQwCe3Z.png

匯出檔案

結束釣魚活動後,後可以點選 Results 或 Raw Events 來匯出 CSV 檔案
https://ithelp.ithome.com.tw/upload/images/20240911/20135755NcwYzenJlZ.png

Results
Results :匯出的報告文件,裡面內容針對每一封發送的電子郵件所收集的詳細結果
https://ithelp.ithome.com.tw/upload/images/20240911/20135755S35WGP4tIb.png

Raw Events
Raw Events :使用者的詳細活動記錄,這些記錄包含了每個使用者在活動中的具體行為(例如開信、點擊連結、提交資料)
https://ithelp.ithome.com.tw/upload/images/20240911/2013575517hIxUTWxK.png

改進建議和分析技巧

  1. 根據不同的族群進行行為模式分析,以了解各群的反應及行為差異
  2. AB 測試:設定不同的釣魚內容、設定及發送時間

詳細的記錄可以幫助我們進行分析,例如了解每位使用者的具體行為,從而識別潛在的異常行為或模式
此外,這些記錄還能提供有關使用者電腦環境(如操作系統和瀏覽器)的詳細資訊

結論

詳細分析 Gophish 活動結果能幫助我們更好地理解使用者的行為模式,評估釣魚攻擊的有效性,並根據數據改進測試策略,有效的分析與改進策略將提升釣魚測試的成效果
請記住,釣魚測試的目的是提升資安意識,建議在進行釣魚測試之前,先進行必要的教育訓練,以增強使用者辨識釣魚攻擊的基本技能


上一篇
Day 07 - Gophish 實際操作:發送測試郵件
下一篇
Day 09 - Gophish 複習與總結
系列文
資安與開源:面對威脅探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言