الإعدادات

الأصدار: 6.0

يوفر قسم الإعدادات في نظام التصيد الاحتيالي تحكمًا شاملاً ودقيقًا في جميع العناصر المرتبطة بتكوين وتشغيل حملات الاصطياد داخل المنصة. من خلال هذا القسم، يمكن للمسؤولين إعداد وتصنيف المحتوى، وإدارة حسابات البريد الإلكتروني المستخدمة للإرسال والاستقبال، وإنشاء الروابط المستخدمة داخل الرسائل، بالإضافة إلى التحكم الكامل في تشغيل الخدمة وآلية المعالجة التلقائية للردود.

يساعد هذا القسم على تهيئة البيئة المناسبة لتنفيذ محاكاة دقيقة لهجمات التصيد، مما يعزز من فاعلية الحملات التوعوية ويُمكّن الفرق المختصة من تحليل سلوك الموظفين والتفاعل مع السيناريوهات المختلفة.

تتوزع الإعدادات على عدة تبويبات، كل منها يؤدي دورًا وظيفيًا محددًا، ويُفضل ضبطها بدقة قبل البدء في تنفيذ أي حملة تصيد وهمي لضمان الحصول على نتائج واقعية وتحليلات دقيقة.

تبويب: تصنيفات الاصطياد

=1617x593

يُستخدم هذا التبويب لإدارة أنواع أو فئات رسائل التصيد المُستخدمة في النظام، حيث يمكن:

إضافة تصنيفات جديدة (مثل: ترفيه، تأمين، خصومات، داخلي).

=496x451

تعديل أو حذف التصنيفات الموجودة.
تفعيل أو إلغاء تفعيل التصنيفات حسب الحاجة.

=494x445

هذه التصنيفات تساعد في تنظيم الحملات وتحديد هدف الاصطياد ضمن سياق معين.

تبويب: إعدادات إرسال البريد

=1608x539

من خلال هذا التبويب يمكن التحكم في حسابات البريد الإلكتروني المستخدمة لإرسال رسائل التصيد الوهمية. يحتوي على البيانات التالية:

جهة الإرسال: اسم يظهر للمستلم.
بريد المرسل واسم المستخدم: الحساب الفعلي المُستخدم للإرسال.
رقم المنفذ (Port) وخادم البريد (SMTP).
حالة التفعيل: لتفعيل أو إيقاف الحساب.

يمكنك إضافة أكثر من جهة إرسال لتوزيع الحمل أو تمويه الحملة.

=791x668

اسم الإعداد اسم عام لهذا التكوين، يساعد في تنظيم الإعدادات إذا كانت متعددة.
اسم جهة الإرسال (الإسم) يُستخدم لتحديد اسم مرجعي داخلي لهذا الإعداد، لتمييزه عن إعدادات البريد الأخرى.
عنوان المرسل الظاهر البريد الذي سيظهر للمستلم كمرسل (يمكن أن يكون مختلفًا عن البريد الفعلي لأغراض التصيد).
بريد المرسل (مطلوب) العنوان الحقيقي الذي سيتم استخدامه في الإرسال (SMTP username)، ويجب أن يكون بريدًا مفعلًا.
اسم المستخدم اسم المستخدم المستخدم لتسجيل الدخول إلى صندوق البريد (غالبًا يكون نفس بريد المرسل أو معرف منفصل حسب المزود).
كلمة المرور كلمة المرور الخاصة بالحساب المستخدم في الإرسال.
عنوان خادم صندوق البريد المستخدم العنوان الخاص بسيرفر البريد (مثل: mail.example.com)، يُستخدم للاتصال بخدمة SMTP.
رقم المنفذ (مطلوب) رقم المنفذ المستخدم للاتصال بخادم البريد (مثل 587 أو 465)، ويجب أن يكون مناسبًا لطريقة الاتصال المحددة.
طريقة الإتصال (مطلوبة) تحدد بروتوكول الاتصال مع السيرفر (مثل: SMTP with SSL, SMTP with TLS, أو Plain SMTP).
نشط زر لتفعيل أو تعطيل إعداد الإرسال؛ يجب تفعيله ليكون الحساب متاحًا للحملات.

الأزرار في أسفل الشاشة:

حفظ لحفظ الإعداد بعد تعبئة جميع الحقول المطلوبة.
تجربة إرسال بريد يتيح إرسال رسالة اختبارية للتأكد من صحة الإعدادات قبل استخدامها في حملة حقيقية.

تبويب: إعدادات الوصول إلى الرسائل

=1622x415

هذا التبويب مخصص لإعداد حسابات بريد يتم ربطها بالنظام بهدف قراءة ردود الموظفين بعد إرسال التصيد. الإعدادات تشمل:

عنوان خادم البريد (IMAP).
رقم المنفذ.
اسم المستخدم وكلمة المرور (يتم إعدادها مسبقًا).
اسم المجلد المراد قراءة الرسائل منه (مثل: INBOX).
تفعيل الحذف بعد القراءة (اختياري).

هذه الخاصية مفيدة لتحليل الردود التلقائية أو السلوك بعد التفاعل مع الرسائل.

يمكنك إضافة إعداد وصول للرسائل:

=792x470

عنوان خادم صندوق البريد المستخدم (مطلوب) عنوان سيرفر البريد المستخدم للوصول إلى البريد الوارد، مثل: mail.example.com (غالبًا IMAP server).
رقم المنفذ (مطلوب) رقم المنفذ المستخدم للوصول إلى البريد (مثل 993 لـ IMAP أو 995 لـ POP3).
اسم المجلد (مطلوب) اسم مجلد البريد الذي تتم قراءته، عادةً INBOX.
اسم المستخدم (مطلوب) اسم المستخدم لحساب البريد (غالبًا يكون بريدًا إلكترونيًا كاملاً، مثل [email protected]).
كلمة المرور (مطلوبة) كلمة مرور الحساب البريدي.
طريقة الإتصال (مطلوبة)

تحدد كيفية تأمين الاتصال بخادم البريد، وهي ضرورية لضمان حماية البيانات أثناء الإرسال والاستقبال. إليك شرحًا مختصرًا لكل خيار:
- None : بدون تشفير، الاتصال غير آمن (لا يُنصح به).
- Auto : اختيار تلقائي لطريقة الاتصال المناسبة بناءً على إعدادات الخادم.
- SSL On Connect : يبدأ الاتصال مباشرة عبر SSL (آمن). يُستخدم غالبًا مع المنفذ 465 أو 993.
- Start TLS : يبدأ الاتصال غير مشفر، ثم يُفعّل التشفير (TLS) أثناء الجلسة. يُستخدم مع المنفذ 587 أو 143.
- Start TLS When Available : مثل السابق، لكن يستخدم التشفير فقط إذا كان مدعومًا من الخادم.

خيارات إضافية:

تفعيل التشفير عند تفعيله، يتم استخدام الاتصال المشفر للوصول إلى البريد (مهم لأمان البيانات).
حذف الرسائل بعد التعامل معها إذا تم تفعيله، يقوم النظام بحذف الرسائل من الخادم بعد معالجتها تلقائيًا (لتجنب قراءتها مرتين).
نشط تفعيل أو تعطيل هذا الإعداد (لتفعيله كمدخل فعّال في النظام).

تبويب: إعدادات الاصطياد

=1604x795

يُستخدم لضبط تشغيل أو إيقاف خدمة الاصطياد وقراءة البريد، ويشمل:

تفعيل خاصية الاصطياد: لتشغيل النظام من الأساس.
معدل تشغيل الخدمة: مثلًا "كل دقيقتين".
تفعيل خاصية قراءة البريد الإلكتروني: لقراءة ردود الموظفين (إن وجدت).
معدل تشغيل خدمة قراءة رسائل البريد الإلكتروني: مثلًا "كل دقيقتين".
طريقة التبليغ لـ Outlook: يمكن إرسال تنبيه تلقائي عند الكشف عن نشاط.
إضافة شروط لاستبعاد مستخدمين معينين من الحملة.

=1564x201

تبويب: الروابط

=1616x469

يُستخدم لإدارة الروابط التي يتم إدراجها داخل رسائل التصيد، والتي توجه المستخدم إلى صفحة مزيفة أو موقع محاكى. يحتوي التبويب على:

أزرار اعلى يسار الشاشة:

إضافة رابط
الاسم: هو اسم وصفي للدومين ليسهل التعرف عليه داخل النظام (مثال: Outlook Domain أو Webhook Domain).
الرابط: هو عنوان الدومين الكامل الذي سيتم استخدامه (مثال: https://outlook-security-checks.com/demo-alerts).

=494x384

تحميل: مجموعة عناصر كملف Excel يحتوي على (الأسم، الرابط).
إستيراد: مجموعة عناصر كملف Excel يحتوي على (الأسم، الرابط).

جدول يحتوي على:

الاسم: مثل "Outlook Domain".
الرابط: مثل https://outlook-security-checks.com/demo-alerts.
خيارات تعديل أو حذف.

الروابط تُستخدم لزيادة مصداقية البريد الوهمي وتحقيق واقعية التجربة.