Cómo utilizar las campañas de phishing
Las pruebas periódicas de seguridad contra el phishing son importantes para la ciberseguridad de su organización, puesto que le ayudan a determinar qué usuarios tienen más probabilidades de ser víctimas de ataques reales y a reforzar la formación sobre concienciación en materia de seguridad de sus usuarios. Las campañas de phishing se utilizan para personalizar y gestionar las pruebas de seguridad contra el phishing que envía. Cuando crea una campaña de phishing, puede decidir a quién enviar las pruebas, qué plantillas utilizar, con qué frecuencia realizar la prueba, así como personalizar la campaña de otras formas.
Acceda a los siguientes enlaces para aprender a crear y gestionar campañas de phishing. También puede ver los vídeos relativos al phishing en nuestra página de Tutoriales de vídeo, para obtener información acerca de las diferentes funciones del área de phishing de KnowBe4.
Ir a:
Crear una campaña de phishing
Tipos de pruebas de phishing
Gestionar campañas de phishing
Crear una campaña de phishing
Nota
Asegúrese de importar sus usuarios a la consola antes de crear una campaña de phishing. Haga clic aquí para obtener información sobre la importación de usuarios.
Para crear una campaña de phishing, vaya a la pestaña Phishing de su consola de KnowBe4. A continuación, haga clic en el botón +Crear campaña de phishing en la esquina superior derecha para abrir la pantalla de creación de campañas.
A continuación se detallan las diferentes opciones disponibles en la página Crear campaña. Los campos Nombre de campaña, Enviar a y Categorías de plantillas son obligatorios, pero le animamos a personalizar la configuración de su campaña tanto como desee. Una vez que esté conforme con la configuración de la campaña, haga clic en Crear campaña al final de la página.
Haga clic en los siguientes encabezados para obtener más información sobre cada opción.
Asimismo, puede ayudarle a reconocer el objetivo o alcance de la campaña cuando aparezca en otras áreas de la consola.
Si escoge Grupos específicos, también debe seleccionar uno o varios grupos de usuarios del menú desplegable.
Si selecciona Una sola vez, la campaña enviará solo una prueba de seguridad contra el phishing a cada usuario y no volverá a lanzarse.
Configure la fecha y hora en que quiere que empiece la campaña. Esto resulta especialmente útil para crear una campaña con antelación.
De forma predeterminada, las campañas de formación se regirán por la zona horaria establecida en Configuración de cuenta. Si quiere que la campaña siga una zona horaria diferente, puede seleccionar la zona horaria deseada en el menú desplegable.
-
Enviar todos los correos electrónicos al comienzo de la campaña
Si selecciona esta opción, enviará las pruebas de phishing a todos los usuarios seleccionados al comienzo de la campaña. La entrega tarda alrededor de un segundo por correo electrónico. Eso significa que los usuarios no recibirán los correos electrónicos exactamente al mismo tiempo, pero sí en un período similar. -
Enviar correos electrónicos en el transcurso de...
Si selecciona esta opción, enviará las pruebas de phishing a los usuarios de forma aleatoria en el transcurso del período seleccionado. Puede introducir un número entre 1 y 6, y escoger entre días laborables, semanas o meses.
El calendario y el horario laboral se respetarán independientemente de la duración de envío que escoja. Eso significa que, si configura su campaña para que envíe los correos electrónicos en el transcurso de un mes, estos solo se enviarán los días laborables del mes y en el horario laboral definido por usted.
En esta sección, puede seleccionar los correos electrónicos de phishing simulado que quiere enviar a sus usuarios en la campaña. En el primer menú desplegable, seleccione una o más categorías para usar. A continuación, las plantillas de las categorías seleccionadas rellenarán el segundo menú desplegable.
A la hora de utilizar el segundo menú desplegable, recomendamos optar por una de nuestras selecciones automatizadas de plantillas: Selección por AIDA, Totalmente aleatorio, o Aleatorio. Para obtener más información, consulte el artículo Selección automatizada de plantillas.
Como alternativa, puede seleccionar una única plantilla para enviar a todos los usuarios inscritos en la campaña cada vez que esta se lance. Obtenga una vista previa del correo electrónico seleccionado haciendo clic en el enlace Vista previa a la derecha del menú desplegable.Si selecciona una plantilla específica, puede obtener una vista previa del correo electrónico haciendo clic en el enlace Vista previa a la derecha del menú desplegable.
Consejo: Hay otras opciones en la consola de KnowBe4 que le ayudarán a personalizar qué plantillas estarán disponibles para las campañas de phishing.
Para ocultar plantillas o categorías de plantillas específicas, consulte el artículo titulado ¿Cómo puedo ocultar plantillas o categorías que no quiero usar?
Para restringir las plantillas que incluyen archivos adjuntos, consulte el apartado Phishing del artículo Configuración de cuenta.
Para obtener información sobre los dominios disponibles o sobre cómo ocultar un dominio para evitar que se utilice, consulte el artículo Gestión de dominios de phishing.
Si desea utilizar una página de aterrizaje diferente, puede seleccionar una en el menú desplegable. La página de aterrizaje seleccionada se utilizará para todas las pruebas de la campaña de phishing, independientemente de la plantilla escogida.
Nota:
Los cambios que se realicen en este campo una vez que la campaña esté creada se aplicarán en la siguiente prueba de phishing que se envíe. Los usuarios que hayan fallado una prueba de phishing antes del cambio no se añadirán retroactivamente al grupo seleccionado.
Recomendamos utilizar esta opción al lanzar una campaña de prueba para la inclusión en la lista de permitidos u otras pruebas de funcionalidad de phishing.
Tipos de pruebas de phishing
Puede enviar una variedad de pruebas de phishing a sus usuarios para probar distintos vectores de ataque. Para obtener más información sobre los tipos de pruebas de phishing que ofrece KnowBe4, consulte el artículo ¿Qué tipos de pruebas de simulación de phishing puedo enviar a mis usuarios?.
Gestionar campañas de phishing
Para gestionar sus campañas de phishing, vaya a la pestaña Phishing de su consola de KnowBe4 y, a continuación, haga clic en la subpestaña Campañas.
- Puede filtrar las campañas que quiere ver haciendo clic en Activa, Inactiva, Oculta, PhishFlip o Todas.
- Esta tabla muestra las campañas de phishing ordenadas por nombre. Para cada campaña, puede ver qué grupos de usuarios van a recibir pruebas, cuántas pruebas se van a enviar, el porcentaje actual de propensión al phishing, la fecha y hora de la última prueba, el estado de la campaña y la duración.
-
Haga clic en el nombre de una campaña para ver los detalles individuales de la misma. Consulte el artículo Supervisar y revisar campañas de phishing individuales para obtener más información.
- Consulte el estado de la campaña de phishing. La campaña puede tener los estados Creada, Pendiente, Activa o Cerrada. Para obtener más información sobre los estados de las campañas de phishing, consulte la siguiente lista:
- Creada: si la campaña de phishing no tiene una frecuencia de Una sola vez, el estado Creada indica que aún no se han programado las pruebas de seguridad contra el phishing de la campaña. Para las campañas de phishing de Una sola vez, el estado Creada indica que se ha programado la prueba de seguridad contra el phishing, pero que la campaña aún no se ha iniciado.
- Pendiente: se están programando las pruebas de seguridad contra el phishing.
- Activa: se han programado las pruebas de seguridad contra el phishing y la campaña se encuentra en curso.
- Cerrada: la campaña está inactiva. Si la campaña está en la pestaña Activa y tiene el estado Cerrada, la campaña está temporalmente inactiva hasta que comience la siguiente prueba de seguridad contra el phishing. Si la campaña está en la pestaña Inactiva y tiene el estado Cerrada, puede ser porque la campaña tiene una frecuencia de Una sola vez y ha terminado o porque un administrador ha desactivado la campaña manualmente.
- Haga clic en la flecha desplegable de la columna del extremo derecho para ver las acciones disponibles para una campaña. Entre estas acciones se incluyen las siguientes:
-
Editar: haga clic en Editar para abrir la pantalla Editar campaña de phishing, que es similar a la pantalla de creación de campañas. Edite las opciones según sea necesario y haga clic en Actualizar campaña en la parte inferior de la página para guardar sus cambios. Las opciones atenuadas no se pueden cambiar.
- Si desea cambiar la frecuencia de una campaña de periódica a una sola vez, recomendamos desactivar la campaña en lugar de editarla en esta pantalla.
- Clonar: haga clic en Clonar para crear una copia de una campaña existente. La nueva campaña tendrá la misma configuración que la original, pero con una nueva fecha de comienzo y la palabra «Clon» añadida al nombre de campaña.
-
Desactivar: haga clic en Desactivar para detener una campaña o hacer que deje de lanzarse periódicamente.
- Si una campaña está desactivada, verá Reactivar como opción disponible en el menú desplegable de acciones. Para garantizar unos resultados óptimos, recomendamos crear una nueva campaña en lugar de reactivar una antigua.
Nota: Las campañas de Una sola vez no se pueden volver a activar.
- Si una campaña está desactivada, verá Reactivar como opción disponible en el menú desplegable de acciones. Para garantizar unos resultados óptimos, recomendamos crear una nueva campaña en lugar de reactivar una antigua.
-
Ocultar en informes: haga clic en Ocultar en informes para eliminar la campaña de phishing de todos los informes, los porcentajes de propensión al phishing y las cronologías de usuario.
- Si una campaña está oculta, verá Mostrar en informes como opción disponible en el menú desplegable de acciones. Haga clic en esta opción para incluir los datos de la campaña de phishing en sus informes, porcentajes de propensión al phishing y cronologías de usuario.
- Eliminar: haga clic en Eliminar para eliminar de forma permanente una campaña de phishing y todos los datos asociados, incluidos los destinatarios, fallos e informes, entre otros. Esta acción es permanente y no se puede deshacer.
-
Editar: haga clic en Editar para abrir la pantalla Editar campaña de phishing, que es similar a la pantalla de creación de campañas. Edite las opciones según sea necesario y haga clic en Actualizar campaña en la parte inferior de la página para guardar sus cambios. Las opciones atenuadas no se pueden cambiar.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.