34
Manual de implementación de la herramienta Gophish
KIT DE CONCIENCIACIÓN
En la opción Export CVS podemos exportar los resultados de la campaña a una hoja de cálculo y así poder
guardarlos en nuestros equipos.
Los datos que obtenemos de nuestra campaña de phishing son:
► Email sent: número de correos de phishing que
hemos enviado en nuestra campaña.
► Email opened: número de correos abiertos (esto
no implica haber "picado"). Simplemente es una
muestra de que el correo ha sido leído por su
destinatario.
► Clicked link: número de usuarios que han
accedido a la Landing Page que hemos diseñado
haciendo clic en el enlace que se envió en el
correo electrónico.
► Submited data: número de usuarios que han
introducido sus credenciales para acceder
al servicio que hemos plagiado a través de la
Landing Page.
► Email Reported: se trata del número de usuarios
que han identicado el correo como fraudulento
y lo han reportado como tal a través de su gestor
de correo electrónico. Actualmente esta opción
se encuentra en vías de desarrollo.
5.
VISUALIZACIÓN
DE LOS RESULTADOS
En la parte de Details podemos ver detalladamente los usuarios que han picado en el phishing. Al hacer clic en
la echa situada a la izquierda del nombre del usuario que ha abierto el correo, se desplegará una lista con los
detalles de la campaña para ese usuario, como se muestra en la imagen.
En el Timeline se puede ver el usuario y la contraseña introducidos por el usuario (siempre y cuando hayamos
habilitado la opción de Capture Submit Data y Capture Password).
Ahora, ya sabes todo lo que necesario para lanzar una campaña de phishing con Gophish. ¿A qué esperas? Pon a
prueba a la comunidad universitaria, entrénala y haz que tu universidad sea más segura.
Ilustración 34. Detalle por usuario