Para conocer este producto, lea el siguiente tutorial o mire este video corto llamado Prueba de seguridad contra el phishing (PST).
Siga estos pasos para completar la prueba gratuita de seguridad contra el phishing (PST). No se le pedirá que descargue ni instale ningún software. La prueba predeterminada se limita a 100 empleados. Comuníquese con nosotros si necesita enviar más.
Registrarse para obtener una cuenta gratuita
Si ya tiene una cuenta gratuita, vaya a la sección Configurar una prueba de seguridad contra el phishing (PST).
- Regístrese para obtener una cuenta gratuita aquí: Prueba gratuita de seguridad contra el phishing (PST) de KnowBe4.
- Después de introducir su información, puede hacer clic en Comenzar o hacer clic en el enlace que figura en el correo electrónico que le enviaremos.
- En la siguiente página, se le pedirá que ingrese su dirección de correo electrónico laboral. Después de ingresar la dirección de correo electrónico, haga clic en Siguiente para crear una cuenta gratuita.
- Recibirá un correo electrónico en el que se le pedirá que active su cuenta. Haga clic en el enlace del correo electrónico para activar su cuenta gratuita.
- Después de hacer clic en el enlace, deberá configurar su cuenta gratuita. Ingrese su nombre y apellido, y una contraseña para la cuenta. Haga clic en Guardar y continuar.
- Al ser la primera persona en iniciar sesión en el dominio, se le asignará automáticamente el rol de Propietario de la cuenta. Vaya al paso 3 de la sección Configurar una prueba de seguridad contra el phishing (PST).
El propietario de la cuenta debe usar su dirección de correo electrónico empresarial para iniciar sesión, y esta prueba se limitará al dominio de esa dirección de correo electrónico empresarial. Por ejemplo, si inicia sesión con la dirección de correo electrónico usuario@compañíaXYZ.com, solo podrá poner a prueba a los usuarios con la dirección de correo electrónico “@compañíaXYZ.com”.
Cómo configurar una prueba de seguridad contra el phishing (PST)
- Inicie sesión en su cuenta gratuita de KnowBe4.
- En Prueba de seguridad contra el phishing (PST) gratuita, haga clic en el botón Comenzar para empezar.
- Seleccione el tamaño y la industria de su organización. Estos datos le permitirán comparar los resultados de su prueba de phishing con los de sus pares de la industria.
- Elija el estilo de la plantilla de phishing que quiera usar. Tenemos cinco opciones: un pedido básico de cambio de contraseña, una solicitud del Departamento de TI de firmar una nueva política de seguridad del correo electrónico usando Adobe Acrobat Sign y tres variaciones de la plantilla de pedido de cambio de contraseña para los entornos de correo Microsoft 365 (anteriormente llamado Office 365), Google Workspace (anteriormente llamado GSuite) y Microsoft Exchange. También puede elegir el idioma para la plantilla haciendo clic en la opción desplegable de idioma. Las plantillas se muestran en inglés de manera predeterminada. No obstante, una vez seleccionado el idioma, las plantillas se mostrarán y enviarán en el idioma elegido. Le recomendamos que utilice una plantilla que se adapte a su entorno de correo electrónico para obtener los mejores resultados. Si no sabe qué plantilla usar, seleccione la plantilla básica.
Nota:Puede ver una vista previa de cada plantilla y enviarse a sí mismo un correo electrónico de prueba de la plantilla haciendo clic en el botón Previsualizar y enviar un correo electrónico de prueba. Puede activar y desactivar las señales de alarma, ver una vista previa de la página de destino y enviarse un correo electrónico de prueba haciendo clic en el botón Enviarme un correo electrónico de prueba en la esquina superior derecha de la ventana emergente. - Elija a quién enviarle esta prueba de phishing. Esta página le permite importar hasta 100 direcciones de correo electrónico de su organización. Para agregarlas, simplemente escriba las direcciones de correo electrónico o péguelas dentro de la casilla. Escriba una por línea, sin comas ni espacios. Haga clic en Siguiente para avanzar al próximo paso.
- Elija la página de destino que desee que vean los usuarios que no pasen la prueba. Puede seleccionar una página de error 404, para que el usuario asuma que hizo clic en un enlace roto, o nuestra página de destino de Indicadores de ingeniería social (SEI), que le indica al usuario que no pasó una prueba de phishing y le muestra las señales de alarma que debería haber detectado en este correo electrónico de phishing. Si omite este paso, de manera predeterminada, elegiremos la página de destino de SEI.
- Si todavía no lo hizo, asegúrese de que su lista segura incluya nuestros servidores de correo y pruebe los correos electrónicos de phishing para comprobar que se reciban correctamente. En la página Revisar y lanzar, proporcionamos enlaces a nuestra documentación sobre cómo realizar listas seguras.
- Después de revisar la lista segura, haga clic en el botón gris Previsualizar y enviar un correo electrónico de prueba. Esta es una muestra de cómo se verá el correo electrónico cuando lo reciban los usuarios. Puede activar y desactivar las señales de alarma, ver una vista previa de la página de destino y enviarse un correo electrónico de prueba haciendo clic en el botón Enviarme un correo electrónico de prueba en la esquina superior derecha de la ventana emergente.
- Después de enviar este correo electrónico de prueba, revise su casilla y asegúrese de haberlo recibido. Puede tardar hasta diez minutos en llegar. Para asegurarse de que se haya entregado, puede hacer clic en el área Prueba de la entrega de correos electrónicos al final de la página. Si recibe este correo electrónico, está todo listo para que siga al último paso. Si no recibe el correo electrónico o si su sistema de correo electrónico lo filtró, revise las instrucciones para crear listas seguras en el enlace de la página o consulte la Guía para la inclusión en la lista segura. No se olvide de incluir en la lista segura todo dispositivo o servicio de filtrado de correo no deseado (spam) que tenga. También puede comunicarse con nuestro equipo de soporte para recibir ayuda.
- Una vez que incluya todo lo necesario en la lista segura y esté todo listo para comenzar la prueba, haga clic en el botón ¡Comience su PST gratuita ahora!. La prueba enviará un correo electrónico de phishing a todos los usuarios que haya incorporado y hará un seguimiento a los clics realizados en estos correos electrónicos durante tres días.
Cómo analizar los resultados
Después de ejecutar la prueba, puede volver a su cuenta cuando lo desee para ver los resultados en la página Tablero. Podrá ver su Porcentaje de Phish-prone, que le muestra su vulnerabilidad si un ataque de phishing similar ocurriera en su organización. También verá cómo se compara su porcentaje de Phish-prone con el de otros en la industria después de un año de una combinación de capacitaciones en concientización sobre seguridad por computadora y phishing simulado.
También se le enviará un informe en PDF por correo electrónico de manera automática después de 24 horas. Si desea saber quién hizo clic, su representante o revendedor pueden obtener esa información. Si no sabe quién es su representante, simplemente, envíe un ticket de soporte y lo ayudaremos de inmediato.
Con estos conocimientos, puede proteger a su organización enseñándoles a los usuarios los peligros que representan estos ataques. Inscribirse en la capacitación en concientización sobre seguridad moderna de KnowBe4 puede ayudar con esta meta. A través de KnowBe4, puede capacitar a sus usuarios para que detecten las señales de advertencia y mantengan sus habilidades al día enviándoles ataques de phishing falsos, como los de esta herramienta gratuita. Para obtener más información, pida una demostración aquí.