Al crear una campaña de phishing, tiene la opción de probar a sus usuarios con códigos QR. Los códigos QR, o códigos de respuesta rápida, son códigos de barras escaneables que contienen datos en un formato compacto. Los códigos QR pueden incluir datos como un enlace a un sitio web, una ubicación en un mapa o una tarjeta comercial digital. Si los usuarios escanean un código de barras malicioso, es posible que visiten un sitio web peligroso. Además, los enlaces maliciosos ocultos en los códigos QR pueden omitir los filtros de seguridad de su organización.

Las pruebas de seguridad contra el phishing (PST) mediante código QR permiten preparar a sus usuarios ante ataques reales de phishing que utilizan códigos QR. Por ejemplo, si suelen usar códigos QR para ver el menú en línea de su restaurante favorito. Por desgracia, no todos los códigos QR son seguros de escanear. Mediante el phishing con código QR, puede capacitar a sus usuarios para que sepan detectar los códigos QR falsos.

Crear una campaña de phishing con código QR

Puede crear una campaña de phishing con código QR desde la pestaña Phishing de su consola KSAT. Cuando cree la campaña, deberá seleccionar nuestro tema para plantillas de Código QR. Si los usuarios escanean estos códigos QR o ingresan datos después de escanearlos, los resultados se rastrearán en su consola KSAT.

Para crear una campaña de phishing con código QR, siga los pasos a continuación:

1. Desde la consola KSAT, vaya a la pestaña Phishing.
2. Haga clic en el botón + Crear campaña de phishing.
3. En el menú desplegable Temas de plantillas, seleccione Código QR.

   

4. En el menú desplegable Selección de plantillas, puede seleccionar una plantilla específica o utilizar una de nuestras opciones de selección de plantillas automatizadas: plantillas seleccionadas por IA, completamente aleatorias, aleatorias, o plantilla específica. Para obtener más información, consulte el artículo Descripción general de selección de plantillas automatizadas. Si selecciona usar una plantilla específica, aparecerá el menú desplegable Specific Template (Plantilla específica).
5. Complete el resto de los campos de la página. Para obtener más información sobre los campos disponibles, consulte la sección Cree una campaña de phishing del artículo Crear y gestionar campañas de phishing.
   Nota: Al seleccionar la página de destino, puede elegir una que incluya entrada de datos para probar si sus usuarios compartirán información delicada después de escanear un código QR. Para obtener más información, consulte la Guía de páginas de destino de entrada de datos.
6. Haga clic en el botón Crear campaña.

Ejemplo de PST con código QR

Cuando sus usuarios reciban un correo electrónico de PST con código QR, el código QR se muestra en el cuerpo del correo electrónico. Para ver un ejemplo de una PST con código QR, consulte la imagen a continuación:

El código QR es un enlace único para cada usuario. Si el usuario escanea el código QR con su dispositivo móvil, se lo redirigirá a la página de inicio. Escanear el código QR se registra como error.

Ver resultados de PST con código QR

Puede ver los resultados de sus PST con código QR desde la subpestaña Campañas o desde la página Detalles del usuario de un usuario específico en su consola KSAT. Para obtener más información sobre cómo ver los resultados de PST con código QR, consulte las subsecciones a continuación.

Ver los resultados de PST con código QR desde la subpestaña Campañas

Para ver los resultados de una PST con código QR desde la subpestaña Campañas, siga los pasos a continuación:

1. En su consola KSAT, vaya a Phishing > Campañas.
2. Haga clic en el nombre de la campaña de phishing cuyos resultados desea ver.

3. Haga clic en la subpestaña Pruebas de seguridad contra el phishing (PST).

   Nota: Si envió la PST con código QR como campaña de phishing única, omita este paso y el paso 4 que aparece a continuación.
4. Haga clic en el nombre de la PST con código QR.
5. En la página de resumen de la PST, haga clic en la subpestaña Usuarios.

La subpestaña Usuarios proporcionará información sobre los resultados de la PST con código QR de sus usuarios, como qué usuarios escanearon el código QR y cuáles ingresaron datos en una página de destino. En la subpestaña Usuarios, tiene la opción de descargar la lista completa de resultados de la PST como archivo CSV. Para ello, haga clic en el botón Descargar CSV.

Para obtener más información sobre cómo ver los resultados de la PST, consulte el artículo Supervisar y revisar campañas de phishing.

Ver los resultados de PST con código QR desde la página Detalles del usuario

También puede ver si un usuario específico falló su PST con código QR desde la página Detalles del usuario. Para ver los errores de la PST de un usuario específico, siga los pasos a continuación:

1. En su consola KSAT, vaya a la pestaña Usuarios.
2. En la lista de usuarios, haga clic en el nombre del usuario cuyos resultados desea ver. Al hacer clic en el nombre del usuario, se abre la página Detalles del usuario.
3. En la página Detalles del usuario, seleccione la subpestaña Phishing.

En la tabla de la subpestaña Phishing, puede buscar la columna Código QR escaneado para ver si el usuario ha fallado una PST con código QR. Si el usuario ha fallado una PST con código QR, aparece una marca de verificación en la columna.