Para obtener más información sobre este producto, siga el tutorial a continuación o vea este breve vídeo sobre la Prueba de seguridad contra el phishing.
Siga estos pasos para completar la prueba de seguridad contra el phishing. No tendrá que descargar ni instalar ningún software. La prueba predeterminada está limitada a 100 empleados. Póngase en contacto con nosotros si necesita enviársela a más personas.
Registro para una cuenta gratuita
Si ya dispone de una, diríjase a la sección Configuración de una prueba de seguridad contra el phishing.
- Regístrese para una cuenta gratuita aquí: Prueba de seguridad contra el phishing gratuita de KnowBe4.
- Tras introducir su información, puede hacer clic en Comencemos o en el enlace que le enviaremos por correo electrónico.
- En la siguiente página, se le solicitará que introduzca su dirección de correo electrónico laboral. Una vez introducida, haga clic en Siguiente para crear una cuenta gratuita.
- Recibirá un correo electrónico en el que se le indicará que active su cuenta. Haga clic en el enlace que aparece en el correo electrónico para activar su cuenta gratuita.
- Después, deberá configurarla. Introduzca su nombre y apellidos, así como una contraseña para la cuenta. Haga clic en Guardar y continuar.
- Al ser la primera persona en registrarse de su dominio, se le designará automáticamente como el titular de la cuenta. Continúe con el paso 3, Configuración de una prueba de seguridad contra el phishing.
El titular de la cuenta debe usar su dirección de correo electrónico empresarial para registrarse. La prueba estará limitada al dominio de dicha dirección de correo corporativo. Por ejemplo, si inicia sesión con la dirección usuario@EmpresaXYZ.com, solo podrá enviar la prueba a usuarios con una dirección con el dominio «@EmpresaXYZ.com».
Configuración de una prueba de seguridad contra el phishing
- Inicie sesión en su cuenta gratuita de KnowBe4.
- En Prueba de seguridad contra el phishing gratuita, haga clic en el botón Comencemos para empezar.
- Seleccione su sector y el tamaño de su empresa. Al introducir estos datos, podrá comparar los resultados de su prueba de phishing con otras empresas de su sector.
- Escoja el estilo de plantilla de phishing que quiere usar. Disponemos de cinco opciones: una solicitud básica de cambio de contraseña, una solicitud del departamento de TI para firmar una nueva política de seguridad de correo electrónico con Adobe Acrobat Sign y tres variaciones de la plantilla de solicitud de cambio de contraseña para simular los entornos de correo de Microsoft 365 (anteriormente Office 365), Google Workspace (anteriormente GSuite) y Microsoft Exchange. También puede seleccionar el idioma en el que quiere enviar la plantilla haciendo clic en la opción desplegable de idioma. De forma predeterminada, las plantillas se mostrarán en inglés. No obstante, una vez seleccionado un idioma, se mostrará la vista previa de las plantillas y se enviarán en el idioma seleccionado. Le recomendamos que escoja la plantilla en función de su entorno de correo para conseguir los mejores resultados. Si no tiene claro qué plantilla debe elegir, seleccione la básica.
Nota: Puede obtener una vista previa de cada plantilla y enviarse a usted mismo un correo electrónico con la plantilla de prueba haciendo clic en el botón Generar vista previa del correo electrónico de prueba y enviar. Puede activar o desactivar las señales de alarma, obtener una vista previa de la página de aterrizaje y enviarse un correo electrónico de prueba haciendo clic en el botón Enviarme un correo electrónico de prueba en la esquina superior derecha de la ventana emergente. - Seleccione a quién quiere enviar esta prueba de phishing. Esta página le permite importar hasta 100 direcciones de correo electrónico de su organización. Para añadirlas, simplemente escriba o pegue las direcciones en la casilla, una por línea, sin comas ni espacios. Haga clic en Siguiente para continuar con el siguiente paso.
- Seleccione la página de aterrizaje que quiere que los usuarios vean si no superan la prueba. Puede seleccionar una página de error 404, para que el usuario crea que ha hecho clic en un enlace roto, o nuestra página de aterrizaje de indicadores de ingeniería social (SEI), donde se comunica al usuario que ha suspendido una prueba de phishing y le muestra las señales de alarma que debería haber detectado en ese correo electrónico de phishing en concreto. Si se salta este paso, seleccionaremos la página de aterrizaje de SEI de forma predeterminada.
- Si no lo ha hecho ya, asegúrese de haber incluido nuestros servidores de correo en la lista de permitidos y de probar que recibe correctamente nuestros correos electrónicos de phishing. En nuestra página Revisar e iniciar, dispone de los enlaces a la documentación sobre inclusión en la lista de permitidos, donde encontrará los pasos detallados del proceso.
- Hecho esto, haga clic en el botón gris Generar vista previa del correo electrónico de prueba. Esto es una muestra del aspecto que tendrá el correo electrónico cuando los usuarios lo reciban. Puede activar o desactivar las señales de alarma, obtener una vista previa de la página de aterrizaje y enviarse un correo electrónico de prueba haciendo clic en el botón Enviarme un correo electrónico de prueba en la esquina superior derecha de la ventana emergente.
- Una vez enviado el correo electrónico de prueba, compruebe su bandeja de entrada y asegúrese de que lo ha recibido. Podría tardar hasta diez minutos en recibirlo. Puede asegurarse de que se ha entregado marcando la opción Probar la entrega de correos electrónicos en la parte inferior de la página. Si recibe este correo electrónico, ya lo tendrá todo listo para continuar con el último paso. Si no lo recibe o si lo filtra su sistema de correo electrónico, revise las instrucciones sobre inclusión en la lista de permitidos enlazadas en la página o consulte nuestra Guía de inclusión en la lista de permitidos. Asegúrese de tener en cuenta todos los dispositivos o servicios de filtros de spam que tiene, ya que es posible que también los tenga que incluir en la lista de permitidos. También puede ponerse en contacto con nuestro equipo de asistencia técnica para recibir ayuda.
- Una vez que haya incluido en la lista de permitidos todo lo necesario y que lo tenga todo listo para comenzar la prueba, haga clic en el botón ¡Comience ahora su prueba PST gratuita! para empezar. La prueba le enviará un correo electrónico de phishing a todos los usuarios que haya introducido y hará un seguimiento de todos los clics que se produzcan en dicho correo electrónico durante tres días.
Análisis de los resultados
Tras poner en marcha la prueba, puede volver a su cuenta en cualquier momento para ver los resultados en la página Panel de control. Podrá consultar el Porcentaje de Phish-prone, que muestra su grado de vulnerabilidad en caso de que se produjera un ataque de phishing similar en su organización. También verá su Porcentaje de Phish-prone en comparación con otras empresas de su sector, tras un año de formación sobre concienciación en materia de seguridad por ordenador combinada con phishing simulado.
Asimismo, le enviaremos automáticamente por correo electrónico un informe en PDF transcurridas 24 horas. Si quiere saber quién ha hecho clic, su representante o revendedor podrá ofrecerle esa información. Si no sabe quién es su representante, simplemente envíe una solicitud al servicio de asistencia técnica y le ayudaremos con carácter inmediato.
Gracias a todos estos conocimientos, podrá ayudar a proteger su organización y enseñarles a los usuarios los peligros de este tipo de ataques. Participar en la novedosa formación sobre concienciación en materia de seguridad de KnowBe4 le permitirá alcanzar este objetivo. Con KnowBe4, podrá formar a los usuarios para que detecten las señales de alarma y mantengan entrenadas sus capacidades enviándoles ataques de phishing ficticios similares a los que ofrece esta herramienta gratuita. Para obtener más información, solicite una demostración aquí.