Las campañas de phishing ayudan a su organización a identificar usuarios vulnerables a los ataques de phishing. Con las campañas de phishing, puede formar a sus usuarios para reducir las probabilidades de que sean víctimas de ataques de phishing. Para obtener más información sobre la creación de campañas de phishing, siga los siguientes pasos o eche un vistazo al vídeo Creación de campañas de phishing.
Crear una campaña de phishing
Para crear una campaña de phishing, diríjase a su consola KSAT y a Phishing > + Crear campaña de phishing. En la página Nueva campaña de phishing, puede personalizar su campaña de phishing.
- Nombre de la campaña: introduzca el nombre de su campaña de phishing aquí. Este campo es obligatorio.
- Enviar a: seleccione Todos los usuarios o Grupos específicos para establecer los destinatarios de su campaña de phishing. Si escoge Grupos específicos, debe seleccionar un grupo del menú desplegable. Este campo es obligatorio.
- Frecuencia: seleccione la frecuencia con la que le gustaría enviar pruebas de seguridad contra el phishing (PST) en esta campaña. Si selecciona Una sola vez, esta campaña enviará una PST a cada usuario y finalizará. Le recomendamos que seleccione las opciones Quincenal o Mensual.
- Fecha y hora de comienzo: configure la fecha, la hora y la zona horaria en las que desea que comience su campaña de phishing. La zona horaria predeterminada es la que tiene establecida en Configuración de la Cuenta.
-
Período de envío: seleccione cuándo empezará a enviar las PST. Puede optar por enviar todos los correos electrónicos de una vez o en el transcurso de un período determinado.
- Enviar todos los correos electrónicos al comienzo de la campaña: Los correos electrónicos comenzarán a enviarse tan pronto como comience la campaña. El momento del envío y la entrega variará según la cantidad de usuarios que participen en la campaña. En la mayoría de las campañas, todos los correos electrónicos se enviarán dentro de una hora después del inicio de la campaña. Los usuarios no recibirán el correo electrónico al mismo tiempo, pero sí que lo recibirán el mismo día.
- Enviar correos electrónicos en el transcurso de…Si selecciona esta opción, enviará las pruebas de phishing a los usuarios de forma aleatoria en el transcurso del período seleccionado. Puede introducir un número del uno al seis, y elegir entre días laborables, semanas o meses.
Para obtener más información sobre los períodos de envío y seguimiento, consulte el artículo Cómo supervisar y revisar campañas de phishing.
- Definir calendario y horario laboral: De forma predeterminada, su campaña solo enviará correos electrónicos durante el horario laboral que tenga establecido en Configuración de la Cuenta. Puede cambiar las horas en las que se envían sus correos electrónicos introduciendo una hora de inicio y una hora de finalización en este campo. También puede elegir en qué días quiere que se envíen los correos electrónicos marcando las casillas de fechas.
-
Realizar seguimiento de la actividad: seleccione durante cuánto tiempo desea realizar seguimiento de los fallos de phishing una vez que finalice el período de envío. Puede introducir un número entre uno y seis, y elegir entre días, semanas o meses.
Una campaña realizará un seguimiento de la actividad hasta su fecha de finalización. La fecha de finalización de la campaña es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento.
- Fecha del primer correo electrónico: representa la fecha (hora estándar del Pacífico [PST]) en la que se envió el primer correo electrónico durante la campaña de phishing.
- Duración del envío: representa el período de tiempo en el que se enviaron todos los correos electrónicos de su campaña de phishing.
- Duración del seguimiento: representa el período de tiempo durante el que se realiza un seguimiento de los correos electrónicos de su campaña de phishing.
Para obtener más información sobre los períodos de envío y seguimiento, consulte el artículo Cómo supervisar y revisar campañas de phishing.
- Realizar seguimiento de las respuestas a los correos electrónicos de phishing: marque esta casilla para realizar un seguimiento de las respuestas de sus usuarios a los correos electrónicos de phishing. Para obtener más información sobre el seguimiento de las respuestas, consulte nuestro artículo Cómo usar el phishing de respuesta.
-
Categorías de plantillas: seleccione la plantilla de phishing que desee enviar. En el primer menú desplegable, puede seleccionar una o más categorías de plantillas de phishing. Seleccione el tipo de plantilla que desee usar en el segundo menú desplegable. Puede obtener una vista previa de la plantilla que ha seleccionado haciendo clic en el enlace Vista previa. De forma predeterminada, no se selecciona ninguna categoría de plantillas, por lo que las suyas serán aleatorias. Este campo es obligatorio.
A la hora de utilizar el segundo menú desplegable, recomendamos optar por una de nuestras selecciones automatizadas de plantillas: Selección por AIDA, Totalmente aleatorio, o Aleatorio. Para obtener más información, consulte el artículo Selección automatizada de plantillas.
Consejo:Si le interesa seguir personalizando sus plantillas de phishing, consulte nuestros artículos ¿Cómo oculto plantillas o categorías que no quiero usar? y Configuración de la cuenta KSAT: phishing. - Enviar correos electrónicos localizados: marque esta casilla para enviar versiones localizadas de las plantillas seleccionadas. Para obtener más información, consulte el apartado Crear una campaña de phishing localizada de nuestra Guía de localización.
- Grado de dificultad: seleccione el grado de dificultad de su campaña de phishing en el menú desplegable. Para obtener más información sobre los grados de dificultad, consulte nuestro artículo ¿Qué son los grados de dificultad y cómo puedo usarlos?
- Dominio de enlace de phishing: en el menú desplegable, seleccione el dominio que le gustaría que se mostrase en los enlaces de phishing de su campaña. Cada dominio es propiedad de KnowBe4 y solo se usa para las PST. De forma predeterminada, este campo seleccionará un dominio aleatorio. Para obtener más información sobre los dominios disponibles o sobre cómo ocultar un dominio para evitar que se utilice, consulte el artículo Cómo gestionar dominios de enlaces de phishing.
- Página de aterrizaje: en el menú desplegable, seleccione la página de aterrizaje que quiera usar para su campaña de phishing. Las páginas de aterrizaje son lo que ven los usuarios cuando fallan una prueba de phishing. Si ha personalizado una página de aterrizaje para su campaña, se seleccionará automáticamente en este campo. Para obtener más información sobre las páginas de aterrizaje, consulte los artículos Cómo cambiar la página de aterrizaje en su campaña de phishing y Cómo crear y editar plantillas de correo electrónico y páginas de aterrizaje.
- Añadir usuarios que han hecho clic a: seleccione un grupo de usuarios al que quiera añadir a los usuarios que han suspendido sus pruebas de phishing. Para obtener más información sobre la configuración de formación correctiva, consulte nuestro artículo Cómo configurar una campaña de formación correctiva.
- Enviar un informe de correo electrónico a los administradores de cuentas después de cada prueba de phishing: marque esta casilla para enviar automáticamente un informe a todos los administradores de cuentas cada vez que se complete una prueba de phishing. Los informes incluyen métricas como el porcentaje de propensión al phishing y el número de archivos adjuntos abiertos, entre otras.
-
Ocultar en informes: marque esta casilla para ocultar la campaña de phishing en los perfiles de usuario y los informes de phishing. Las campañas ocultas no afectarán a las puntuaciones de riesgo ni a los porcentajes de propensión al phishing. Recomendamos utilizar esta opción al lanzar una campaña de prueba para la inclusión en la lista de permitidos u otras pruebas de funcionalidad de phishing.
Una vez que haya terminado de personalizar su campaña de phishing, haga clic en Crear campaña para guardar todos los cambios.
Puede evaluar a sus usuarios con distintos tipos de pruebas de phishing. Para obtener más información sobre los diferentes tipos de pruebas de phishing, consulte nuestro artículo ¿Qué tipos de pruebas de phishing simulado puedo enviar a mis usuarios?
Gestión de campañas de phishing
Para gestionar sus campañas de phishing, diríjase a su consola KMSAT y a Phishing > Campañas.
- Puede filtrar las campañas haciendo clic en Activa, Inactiva, Oculta o Todas.
- Aquí puede encontrar una lista de las campañas de phishing ordenadas por su nombre en orden alfabético. Asimismo, puede ver los grupos, la cantidad de pruebas, el porcentaje de propensión al phishing, la fecha y la hora de la última prueba de cada campaña, así como el estado y su duración.
- Haga clic en el nombre de la campaña para consultar información al respecto. Para obtener más información, consulte el artículo Cómo supervisar y revisar campañas de phishing.
- El estado de la campaña de phishing aparecerá aquí. El estado puede ser Pendiente, Programación en curso, Creada, Activa, Cerrada o Error:
- Pendiente: la campaña se está creando.
- Programación en curso: se está programando el envío de las pruebas de seguridad contra el phishing de la campaña.
- Creada: la campaña se ha creado, pero no se encuentra activa. Para las campañas de phishing puntuales, Creada indica que el inicio de la campaña está programado.
- Activa: la campaña de phishing está en curso.
- Cerrada: la campaña está inactiva. Si la campaña está en la subpestaña Activa y tiene el estado Cerrada, la campaña está temporalmente inactiva hasta que comience la siguiente prueba de seguridad contra el phishing. Si la campaña está en la subpestaña Inactiva y tiene el estado Cerrada, puede ser porque la campaña tuviese una frecuencia de Una sola vez y terminó, o porque un administrador ha desactivado la campaña manualmente.
- Error: la campaña tiene un problema que puede impedir que funcione como se espera. Para obtener más información sobre la causa del error, mantenga el cursor sobre el icono de error.
- Consulte la duración de su campaña. Aquí se mostrará Enviando o Seguimiento:
- Enviando: su campaña está enviando correos electrónicos de phishing.
- Seguimiento: su campaña está realizando un seguimiento de la información de los usuarios.
- Haga clic en la flecha desplegable en la columna Acciones para Editar, Clonar, Desactivar, Ocultar en informes o Eliminar una campaña:
- Editar: abre la página Editar campaña de phishing. Puede ajustar su campaña de phishing según sea necesario y hacer clic en Actualizar campaña para guardar los cambios. Las opciones atenuadas no se pueden cambiar.
Nota:Si quiere cambiar la frecuencia de su campaña a Una sola vez, le recomendamos que la desactive y cree una nueva.- Clonar: cree una copia de una campaña existente. La campaña clonada tendrá la misma configuración que la original, pero con una nueva fecha de comienzo y la palabra «Clon» en el nombre de campaña. Puede eliminar la palabra «Clon» del título editando la campaña.
-
Desactivar: detenga su campaña o desactive su recurrencia.
- Si una campaña está desactivada, verá Activar como opción disponible en el menú desplegable Acciones. Si desea ejecutar la campaña de nuevo, recomendamos crear una nueva campaña, en lugar de reactivar la campaña existente. Crear una nueva campaña le ayudará a evitar las discrepancias y lagunas en sus informes que podría provocar una campaña inactiva.
Nota:Las campañas de phishing puntuales no se pueden reactivar. -
Ocultar en informes: elimine esta campaña de phishing de todos los informes, los porcentajes de propensión al phishing y las cronologías de usuario.
- Si una campaña está oculta, verá Mostrar en informes como opción disponible en el menú desplegable Acciones. Esto incluirá los datos de la campaña de phishing en sus informes, los porcentajes de propensión al phishing y las cronologías de usuario.
- Eliminar: elimine de forma permanente una campaña de phishing y todos los datos asociados, incluidos los destinatarios, fallos e informes, entre otros. Esta acción no se puede deshacer.