Les modèles d'Email
La prochaine étape est de créer un modèle d'Email qui sera envoyé aux cibles de la campagne de Phishing.
Ces modèles vont être ce qui va permettre aux attaquants de tromper les utilisateurs et donc de pouvoir comettre leurs attaques.
Pour en créer une avec GoPhish, naviguez vers "Email Templates" puis "New Template".
Vous devrez nommer votre modèle en premier lieu dans le champ "Name" sans quoi vous risquez de ne pas retrouver votre template parmis d'autres.
Ensuite vient le champ "Envelope Sender". Dans ce champ, vous pouvez mettre un email qui sera affiché dans la plupart des clients web. Vous pouvez le laisser vide pour que l'affichage par défaut qui est l'Email d'envoi que vous avez configuré dans la partie SMTP.
La création du modèle
Pour créer un modèle de mail, vous aurez deux moyens. Le premier est de créer le mail en texte brut ou en HTMl, ou alors de l'importer grâce au bouton "Import Mail".
Dans ce premier moyen, la méthode est relativement simple puisqu'il s'agit de copier le code source du mail (qui est écrit en HTML) et de le coller dans le champ prévu à cet effet :
Dans notre exemple, nous allons copier et coller le code source d'un email de récupération de Microsoft.
Une fois le code source indiqué, il sera automatiquement affiché avec le bon formatage dans le champ d'édition Text/HTML en dessous, ce qui vous permettra de le modifier par la suite.
Maintenant qu'on a importé un mail, nous pouvons par la suite le modifier pour le rendre utilisable avec GoPhish.
Nous pouvons par exemple remplacer lal igne "Voici votre code" par "Réinitialisez votre mot de passe" puis en remplacant "Utilisez ce code" par "ce lien".
Nous pouvons également remplacer l'adresse mail mentionné par celle qui sera indiqué dans les listes d'envoi sur GoPhish. Pour cela, on peut utiliser la variable {{.Email}}.
Avec cela, notre modèle d'Email ressemblera à ceci :
Cependant, c'est bien beau de demander de cliquer sur un lien. Encore faut-il faire en sorte à ce que ce soit cliquable. Il faut donc ajouter un lien hyper texte sur "ici".
Pour ajouter un lien hypertexte, sélectionner les mots que vous souhaitez transformer en lien hypertexte puis cliquez sur le logo 
Dans l'interface qui s'ouvre, vous pourrez configurer dans "Display Text" le texte qui va s'afficher, le protocole si c'est du http ou du https puis l'url vers lequel on sera redirigé en cliquant sur le lien.
Dans le champ "URL" nous allons indiquer la variable {} qui est la variable dans lequel sera stocké l'URL phishé, donc l'URL qui permettra à la cible d'aller sur le serveur de phishing.
Pour cette deuxième méthode, vous devrez gérer la mise en forme par vous-même ainsi que le contenu.
Pour cela, deux solutions s'offrent à vous : Soit écrire le mail en langage HTML, soit utiliser les options de mise en forme fournie par l'éditeur.
Pour la première solution, il vous suffit de cliquer sur le bouton 
puis d'écrire votre code HTML.
Quant à la deuxième solution, c'est tout aussi simple que de créer un document Word.
En plus du contenu du mail en lui-même, il est tout à fait possible de joindre des fichiers dans le mail.
Il reste encore une option assez importante, c'est le checkbox "Add Tracking Image" qui permettra le tracking du mail et donc d'avoir par la suite des retours sur le panneau principal. Pour cette option, il est alors important de la cocher.
Une fois que tout a été paramétré, vous pouvez cliquer sur "Save Template" pour enregistrer la configuration et pouvoir l'utiliser pour la campagne.
Les variables
Pour plus d'information, voici la liste des variables de GoPhish ainsi que sa description :
Variable | Description |
|---|---|
| ID unique de la cible |
| Prénom de la cible |
| Nom de famille de la cible |
| Position hiérarchique de la cible |
| Email de la cible |
| URL permettant de traquer l'ouverture d'un Email |
| Même chose que |
| URL vers la fausse page web |
| URL vers la fausse page web sans l'ID de la cible ni le chemin de la page. (Idéal pour des liens statique vers des images par exemple) |