En KnowBe4, nos dedicamos a ayudarle a gestionar las amenazas constantes de las tácticas de ingeniería social, como los ataques de phishing. La ciberdelincuencia utiliza los ataques de phishing para obtener acceso a su información personal. Para abordar este problema, es importante que las personas usuarias puedan identificar las señales de alarma y las posibles amenazas de los correos electrónico de phishing.
Nuestra consola de KSAT ofrece un enfoque innovador para capacitar a las personas usuarias sobre la amenaza que plantea el phishing al permitirle crear campañas de phishing que les envíen correos electrónico de phishing simulado. Estos correos electrónicos imitan ataques de phishing reales para que las personas usuarias puedan aprender a mantenerse alerta y detectar las señales de alarma.
Para obtener más información sobre las campañas de phishing, lea las siguientes secciones o visite la sección Pruebas de seguridad contra el phishing de nuestra Base de conocimientos.
Cómo funciona
Después de configurar su consola de KSAT, puede crear una campaña de phishing acorde a las necesidades de su organización. Puede seleccionar la cantidad de pruebas de seguridad contra el phishing (PTS) que desea enviar y personalizar su campaña con diferentes temas y plantillas. También se pueden configurar pruebas de phishing constantes.
Las PTS se envían a las personas usuarias al inicio de una campaña. Si su organización usa el Phish Alert Button (PAB), las personas usuarias pueden usar este botón para reportar las PTS. Las personas usuarias que desaprueben las PTS pueden inscribirse en campañas de capacitación para aprender a identificar mejor las posibles amenazas de phishing. Puede supervisar el progreso de las personas usuarias en su consola de KSAT.
Tipos de vectores de ataque de phishing
Puede usar la función de phishing de su consola de KSAT para gestionar el problema constante de los ataques de phishing. En la siguiente tabla, se detallan los diferentes tipos de vectores de ataque de phishing simulado que ofrecemos.
| Vector de ataque | Descripción |
|---|---|
| Enlace de phishing | Un ataque mediante enlace de phishing incluye un enlace que incita a las personas usuarias a seleccionarlo. |
| Archivo adjunto | Un ataque por archivo adjunto dirige a las personas usuarias a abrir un adjunto. |
| Ingreso de datos | Un ataque de ingreso de datos dirige a las personas usuarias a una página de destino que luce como una pantalla de ingreso de datos e intenta engañarlas para que ingresen información delicada. |
| Spear phishing | Un ataque de spear phishing (suplantación de identidad específica) permite enviar correos electrónicos de phishing sofisticados y dirigidos a personas usuarias o grupos específicos. |
| Responder a | Los ataques Responder a solicitan una respuesta a las personas usuarias. |
| Código QR | Un ataque con código QR incluye un enlace dentro de un código QR que incita a las personas usuarias a escanearlo. |
| Phishing de devolución de llamada | Un ataque de phishing de devolución de llamada incluye un número de teléfono que incita a las personas usuarias a llamar, así como un código de devolución de llamada para ingresar durante la llamada. También se incita a las personas usuarias que ingresar otro tipo de información personal durante la llamada. |
| Memoria USB | Un ataque con memoria USB permite evaluar cómo reaccionarán las personas usuarias al encontrar un dispositivo de almacenamiento extraíble desconocido, como una memoria USB. |
Para obtener más información sobre los tipos de ataques simulados que ofrece nuestra plataforma, consulte nuestro artículo Tipos de pruebas de phishing simulado (PTS).
Phish Alert Button (PAB)
Nuestra herramienta gratuita Phish Alert Button (PAB) simplifica el proceso de reportar ataques de phishing. Cuando esté instalado, el PAB aparecerá en la barra de herramientas de su cliente de correo electrónico y permitirá que las personas usuarias reporten correos electrónicos de phishing a su organización. Cuando las personas usuarias reporten un correo electrónico de phishing simulado mediante el PAB, aparecerá un pequeño recuadro de texto para felicitarlas por reportarlo.
Para obtener más información sobre el PAB, consulte los artículos sobre el Phish Alert Button en nuestra Base de conocimientos.
Informes
Ofrecemos una gran variedad de informes para generar en la pestaña Informes de la consola de KSAT, inclusive informes de phishing. Puede personalizarlos para incluir datos específicos y así poder supervisar su programa en concientización sobre seguridad.
También puede obtener más informes en Phishing > Informes, en su consola de KSAT. Acá puede ver datos sobre campañas específicas e incluso comparar datos de errores y correos electrónicos reportados.
Para obtener más información sobre cómo generar informes, consulte nuestro artículo Descripción general de los informes de la consola de la capacitación en concientización sobre seguridad.
Monitorear el progreso
Puede navegar hasta Phishing > Campañas y hacer clic en el nombre de una campaña específica para supervisar sus resultados. Puede ver información como el porcentaje de Phish-prone, el estado de la campaña, los errores y mucho más.
Los errores en las pruebas de seguridad contra el phishing (PST) se basarán en el tiempo que elija para la configuración de Seguimiento de la actividad al crear la campaña de phishing. Esta configuración ayudará a realizar un seguimiento de la actividad de las PTS, como cuando las personas usuarias abren correos electrónicos, seleccionan enlaces y abren archivos adjuntos. Si seleccionó la casilla de verificación Seguimiento de las respuestas a los correos electrónicos de phishing, también se registrará toda persona usuaria que responda correos electrónicos de phishing simulado. Si configuró campañas de capacitación sobre medidas correctivas, las personas usuarias que desaprueben una PTS podrán inscribirse automáticamente en la capacitación para poder mejorar su conocimiento en concientización sobre seguridad.
Para obtener información sobre cómo supervisar el progreso de las personas usuarias, consulte nuestro artículo Supervisar y revisar campañas de phishing.
Porcentaje de Phish-prone
En función de los resultados de su campaña de phishing, el porcentaje de Phish-prone se integra a su consola de KSAT. El porcentaje de Phish-prone de su organización es el porcentaje de personas usuarias propensas a ser víctimas de ataques de phishing. El porcentaje de Phish-prone de su organización, o el porcentaje de Phish-prone promedio de la cuenta, se basa en el porcentaje de Phish-prone de sus personas usuarias activas que recibieron al menos una PST. También se incluye el porcentaje de Phish-prone de cada persona usuaria en sus detalles de usuario, lo que le permite saber su probabilidad de ser víctima de una prueba de phishing.
Para obtener más información sobre cómo se calcula el porcentaje de Phish-prone de su organización, consulte nuestro artículo Errores y porcentajes de Phish-prone.