¿Qué les digo a mis usuarios después de la prueba inicial?
Después de su prueba inicial, sus usuarios pueden hacerle preguntas sobre el correo electrónico de phishing simulado que han recibido y algunos usuarios puede que no sepan que se ha realizado una prueba de phishing simulada. Como práctica recomendada, le recomendamos que envíe un correo electrónico a sus usuarios para explicarles en qué consistió la prueba inicial y destacar la importancia de la formación en materia de seguridad. Es posible que quiera incluir los resultados de la prueba o advertir a los usuarios de que se avecinan más pruebas de phishing.
A continuación, le ofrecemos un ejemplo de correo electrónico que puede utilizar como plantilla para redactar su propio correo electrónico. Asegúrese de revisar y cambiar el texto de ejemplo para adaptarlo a su plan de concienciación en materia de seguridad.
Ya sabrá que recientemente hemos realizado una prueba de seguridad simulada contra el phishing para determinar cómo reaccionaría nuestra organización si se produjera un ataque de phishing real. El porcentaje de usuarios que hicieron clic en el enlace en este ataque simulado fue del XX %.
El phishing es un tipo de ciberdelincuencia en el que los ciberdelincuentes intentan acceder a información confidencial, como nombres de usuario y contraseñas, haciéndose pasar por una persona u organización de confianza. Los ciberdelincuentes suelen enviar correos electrónicos de phishing de forma masiva a distintas personas y organizaciones para evitar los filtros de correo no deseado.
La ciberdelincuencia es cada vez más grave. Los ciberdelincuentes son cada vez mejores a la hora de engañar a la gente para que haga clic en enlaces fraudulentos o abra archivos adjuntos maliciosos en los correos electrónicos. Los ataques de phishing pueden enviarse incluso a su correo electrónico personal.
Para ayudar a combatir el continuo problema del phishing, nuestra organización ha decidido inscribir a todos sus empleados en una exhaustiva formación sobre concienciación en materia de seguridad. Tenemos que proteger a nuestra organización contra la ciberdelincuencia, y la seguridad es tarea de todos. Usted es la última línea de defensa para proteger la seguridad de nuestra organización.
Le enviaremos un correo electrónico para invitarle a participar en esta formación. Además de la formación en materia de seguridad, seguiremos enviando pruebas de phishing simuladas para que pueda poner en práctica las habilidades que aprenderá durante su formación. Preste atención a estos correos electrónicos en su bandeja de entrada.
Muchas gracias por su colaboración,
John Doe
Nombre de la organización
Para obtener más información sobre nuestras prácticas recomendadas para la formación sobre concienciación en materia de seguridad, consulte nuestra Guía de prácticas recomendadas.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.