Seguimiento de clics para prueba de correo electrónico de phishing en toda la organización [cerrado]

6

Mi organización desea enviar un correo electrónico de prueba de suplantación de identidad a todos los empleados después de una semana de conciencia de seguridad.

Planeo redactar una página HTML básica e incluir un enlace mal escrito en un correo electrónico con encabezados falsificados y direcciones de correo electrónico intencionalmente incorrectas para ver si los empleados son lo suficientemente cautelosos para hacer clic o no.

También estaba planeando incrustar URL de rastreador de IP para rastrear si los empleados realmente hicieron clic en los enlaces o no.

¿Hay alguna forma de hacer un seguimiento de los usuarios individuales que hacen clic en los enlaces adjuntando su dirección de correo electrónico a una lista?

Originalmente, estaba planeando usar un registrador de IP gratuito en línea, como enlace o enlace , pero esto solo rastreará las IP específicas y las registrará. Lo ideal es hacer un seguimiento del número de veces que se hace clic en el enlace y, si es posible, obtener la dirección de correo electrónico a la que se envió el correo electrónico de suplantación de identidad.

Por ejemplo, si [email protected] hiciera clic en el enlace, me diría que John hizo clic en un enlace.

Si [email protected] hiciera clic en el enlace de mi correo electrónico, me diría que Alice abrió mi enlace.

¿Alguna idea?

    
pregunta NULL.Dude 04.06.2018 - 15:38
fuente

2 respuestas

7

Podrías generar un enlace único por usuario como este:

http://server/?userid=[md5hash of username]

A continuación, puede hacer que index.php en el servidor web registre todas las entradas de ID de usuario. O puede consultar los registros del servidor web para ver qué ID de usuario ha intentado conectarse.

    
respondido por el Nomad 04.06.2018 - 15:43
fuente
0

Le sugeriría crear entradas de DNS en la red de su lugar de trabajo, para todos los dominios que desee, resolviendo que la computadora tenga un script PHP que registre toda la información que necesita. Esto incluiría todos los dominios que en realidad no posee, como ggmail.com, faceboook.com, etc.

La secuencia de comandos PHP podría registrar a los usuarios utilizando el método de @ Nomad (u otras formas), la dirección IP, el tiempo, etc. También podría hacer que cada página tenga un inicio de sesión solicitando sus credenciales para ver si caen en eso también.

    
respondido por el JBis 04.06.2018 - 16:07
fuente

Lea otras preguntas en las etiquetas