Tracciamento del click-through per il test dell'e-mail di phishing a livello di organizzazione [chiuso]

6

La mia organizzazione desidera inviare un'email di prova di phishing a tutti i dipendenti dopo una settimana di sensibilizzazione sulla sicurezza.

Ho intenzione di redigere una pagina HTML di base e di includere un link errato ad esso in un'email con intestazioni falsificate e indirizzi email intenzionalmente errati per vedere se i dipendenti sono abbastanza cauti da fare clic o meno.

Stavo anche pianificando di incorporare gli URL del tracker IP per monitorare se i dipendenti effettivamente cliccavano sui link o no.

C'è un modo per monitorare i singoli utenti che fanno clic sui link allegando il proprio indirizzo email a un elenco?

Originariamente pensavo di utilizzare un IP-logger gratuito di base online come link o link , ma traccia solo gli IP specifici e li registra. Voglio monitorare idealmente il numero di volte in cui è stato fatto clic sul link e, se possibile, prendere l'indirizzo email a cui è stato inviato l'e-mail di phishing.

Ad esempio, se [email protected] ha fatto clic sul link, mi viene detto che John ha fatto clic su un collegamento.

Se [email protected] ha fatto clic sul link nella mia e-mail, mi avrebbe detto che Alice ha aperto il mio link.

Qualche idea?

    
posta NULL.Dude 04.06.2018 - 15:38
fonte

2 risposte

7

Potresti generare un collegamento univoco per utente in questo modo:

http://server/?userid=[md5hash of username]

Successivamente puoi rendere index.php al registro del server web tutte le voci di userid. Oppure puoi controllare i log del server web per vedere quali userid hanno provato a connettersi.

    
risposta data 04.06.2018 - 15:43
fonte
0

Suggerirei di creare voci DNS nella rete di lavoro, per tutti i domini desiderati, risolvendo il computer che ospita uno script PHP che registra tutte le informazioni necessarie. Questo ti consente di includere domini che non possiedi in realtà come ggmail.com, faceboook.com, ecc.

Lo script PHP può registrare gli utenti usando il metodo di @ Nomad (o altri modi), l'indirizzo IP, l'ora, ecc. Puoi anche fare in modo che ogni pagina abbia un login che richiede le loro credenziali per vedere se cadrà anche per quello.

    
risposta data 04.06.2018 - 16:07
fonte

Leggi altre domande sui tag