跟踪组织范围内的网络钓鱼电子邮件测试的点击

信息安全 网络钓鱼 电子邮件欺骗
2021-08-27 22:37:25

我的组织希望在一周的安全意识后向所有员工发送测试网络钓鱼电子邮件。

我计划起草一个基本的 HTML 页面,并在一封带有欺骗性标题和故意不正确的电子邮件地址的电子邮件中包含一个拼写错误的链接,以查看员工是否足够谨慎地点击或不点击。

我还计划嵌入 IP 跟踪器 URL 来跟踪员工是否真的点击了链接。

有没有办法通过将电子邮件地址附加到列表来跟踪单击链接的个人用户?

我最初计划使用基本的免费在线 IP 记录器,例如https://grabify.link/https://blasze.com/,但这只会跟踪特定 IP 并记录它们。理想情况下,我想跟踪链接被点击的次数,如果可能的话,获取网络钓鱼电子邮件发送到的电子邮件地址。

例如,如果 john@company.com 点击了链接,它会告诉我 John 点击了一个链接。

如果 alice@company.com 点击了我电子邮件中的链接,它会告诉我 Alice 打开了我的链接。

有任何想法吗?

2个回答

您可以像这样为每个用户生成一个唯一链接:

http://server/?userid=[md5hash of username]

接下来,您可以让网络服务器上的 index.php 记录用户 ID 的所有条目。或者您可以检查网络服务器日志以查看哪些用户 ID 已尝试连接。

我建议在您的工作场所网络中为您想要的所有域创建 DNS 条目,解析为托管 PHP 脚本的计算机,该脚本记录您需要的所有信息。这将使您全部包含您实际上并不拥有的域,例如 ggmail.com、faceboook.com 等。

PHP 脚本可以使用@Nomad 的方法(或其他方式)、IP 地址、时间等记录用户。您还可以让每个页面都有一个登录请求他们的凭据,看看他们是否也会上当。

其它你可能感兴趣的问题
上一篇运行第二个安全系统的(字面上)最轻的方法是什么? 下一篇保护公寓 Wifi