El clone phishing es un tipo de ataque de phishing en el que los ciberdelincuentes envían un correo electrónico de seguimiento a un correo electrónico legítimo de un remitente de confianza. En el correo electrónico de seguimiento, los ciberdelincuentes afirman que el remitente olvidó incluir un enlace o un archivo adjunto en el correo electrónico original. Sin embargo, el correo electrónico de seguimiento no es del remitente original, sino de un ciberdelincuente, y el enlace o archivo adjunto es malicioso.

Una opción para ayudar a sus usuarios a aprender sobre este tipo de ataque es crear una prueba de clone phishing. Utilice la plataforma PhishER y la consola KSAT juntas para imitar ataques de clone phishing.

Crear una plantilla de phishing con PhishER

Recomendamos crear una plantilla de clone phishing con un correo electrónico real que sus usuarios hayan informado. El uso de un correo electrónico informado real puede hacer que el correo electrónico de seguimiento parezca más legítimo y ayudar a sus usuarios a comprender cómo los ciberdelincuentes podrían utilizar este tipo de ataque.

Para crear una plantilla de phishing con PhishER, siga estos pasos:

1. En la plataforma PhishER, vaya a la página Inbox .
2. Seleccione la casilla junto con el mensaje que desee usar para crear su plantilla de clone phishing.
   Consejo: Si encuentra una plantilla que está en su bandeja de entrada de correo electrónico, pero no en su bandeja de entrada de PhishER, informe el correo electrónico mediante el Phish Alert Button (PAB) o envíe el archivo EML a una de sus direcciones de informes de PhishER. El correo electrónico se enviará a PhishER, donde podrá usar PhishFlip para crear una plantilla de phishing.
3. Haga clic en el menú desplegable Ejecutar que se encuentra en la esquina superior izquierda de la página.
4. Seleccione la opción Crear plantilla de KSAT. Esta opción eliminará todos los enlaces y archivos adjuntos maliciosos de la plantilla original. Luego, esta plantilla se agregará a la categoría PhishFlip en la sección Mis plantillas de su consola KSAT.
   Consejo: También puede crear una plantilla de KSAT en la página Detalles del mensaje o en la pestaña Acciones. Para obtener más información, consulte nuestro artículo Cómo usar PhishFlip.

   

Crear una plantilla de clone phishing con KSAT

Una vez que haya creado su plantilla de PhishFlip con PhishER, deberá editar la plantilla para incluir el mensaje de seguimiento.

Para convertir la plantilla en una plantilla de clone phishing, siga estos pasos:

1. Desde la consola KSAT, vaya a Phishing > Plantillas de correo electrónico.
2. En Mis plantillas, seleccione la categoría PhishFlip.
3. Haga clic en el nombre de la plantilla que desea convertir en una plantilla de clone phishing.

4. En el cuadro de texto, ingrese texto adicional encima del correo electrónico original para que la plantilla parezca un correo electrónico de seguimiento. Por ejemplo, puede incluir el nombre del remitente que respondió originalmente, la marca de fecha y hora, así como un asunto para que parezca que respondió al correo electrónico original.

   Correo electrónico original Correo electrónico modificado
5. Agregue un enlace o un archivo adjunto a la plantilla. Este paso lo ayudará a hacer un seguimiento de si sus usuarios caerían en este tipo de ataque.
6. Recomendamos agregar indicadores de ingeniería social (SEI) para garantizar que sus usuarios comprendan qué señales indican un ataque de clone phishing. Para obtener más información sobre cómo agregar los SEI, consulte la sección ¿Cómo agrego señales de alarma a las plantillas? de nuestro artículo Indicadores de ingeniería social (SEI).
7. Una vez que esté conforme con su plantilla, haga clic en Guardar.

Para obtener más información sobre cómo editar una plantilla de phishing, consulte la sección Cómo crear y editar plantillas de correo electrónico de phishing de nuestro artículo Cómo crear y editar plantillas de correo electrónico y páginas de inicio.

Crear una campaña de clone phishing con KSAT

Una vez que haya creado su plantilla de clone phishing, estará listo para crear una campaña a fin de poner a prueba a sus usuarios.

Para crear una campaña de clone phishing, siga los pasos a continuación:

1. Desde la consola KSAT, vaya a la pestaña Phishing.
2. Haga clic en + Crear campaña de phishing.
3. Ingrese un nombre para su campaña, como “Campaña de clone phishing”.
4. Seleccione el grupo de usuarios que desea poner a prueba o si desea poner a prueba a todos sus usuarios. Recomendamos enviar esta campaña a los usuarios que recibieron el correo electrónico original.
5. Para Frecuencia, seleccione Una vez.
6. Establezca la Hora de inicio y el Período de envío que desea usar.
7. En Categorías de plantillas, haga clic en el primer menú desplegable y seleccione la categoría PhishFlip.
8. En el segundo menú desplegable, seleccione la plantilla que editó en la sección anterior.
9. Complete el resto de los campos para personalizar su campaña.
10. Haga clic en Crear campaña.

Una vez que comience la campaña, sus usuarios recibirán una prueba de clone phishing simulado. Luego, puede supervisar los resultados de la campaña para ver cuán vulnerables son sus usuarios a los ataques de clone phishing.

Para obtener más información sobre cómo crear una campaña de phishing, consulte nuestro artículo Cómo crear y administrar campañas de phishing. Para obtener información sobre cómo supervisar una campaña de phishing, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.