Phishing con AIDA

Compartir

¿Le resulta útil este artículo?

Última actualización:

Guía sobre la generación de plantillas con AIDA

La generación de plantillas con AIDA le permite aprovechar la IA generativa para crear plantillas de phishing personalizadas y de phishing de devolución de llamada a petición basadas en las especificaciones de su organización. Estos agentes de AIDA le permitirán controlar mejor la dificultad de sus plantillas con solo seleccionar su nivel de dificultad o, más específicamente, los indicadores de ingeniería social (SEI, por sus siglas en inglés) individuales en las plantillas. Para obtener más información, consulte nuestro vídeo sobre la generación de plantillas con AIDA.

Importante: La incorporación de estos agentes habilitará la nueva IU de las plantillas de phishing y de phishing de devolución de llamada. Para obtener más información, consulte nuestra Guía sobre características avanzadas en plantillas de phishing.

AIDA está disponible en la consola KnowBe4 como complemento para las suscripciones Diamante.

Crear su plantilla de phishing

Puede generar plantillas de phishing basadas en IA. Siga estos pasos para acceder al generador de plantillas de phishing de AIDA:

Inicie sesión en su consola KnowBe4 y diríjase a Phishing > Plantillas de phishing.

  1. Haga clic en la subpestaña Mis plantillas.
  2. Haga clic en el botón Crear plantilla de AIDA.
  3. Complete los campos presentes en la página Generador de plantillas de phishing.

Usar la Configuración de plantilla de Creación rápida

De forma predeterminada, la página Configuración de plantilla se abre en modo Creación rápida. Utilice esta vista para disfrutar de una experiencia rápida y sencilla. Para obtener más información sobre cómo usar la configuración de plantilla de creación rápida, consulte la captura y la lista que se muestran a continuación.

  1. Avanzada: seleccione esta opción para ver las opciones de configuración de plantilla avanzada.
  2. Técnica de phishing simulado: seleccione el tipo de vector de ataque que desea incluir en la plantilla de phishing.
  3. Describa la plantilla que quiere generar: en este campo deberá introducir una breve descripción del tipo de plantilla que quiere crear con AIDA. Para ver más ejemplos, consulte la sección Ejemplos de instrucciones a continuación.
  4. Correo electrónico del remitente: introduzca la dirección de correo electrónico que quiere que aparezca como remitente del mensaje.
  5. Considerar suplantación: seleccione esta casilla si quiere considerar este correo electrónico como suplantación y marcarlo como señal de alarma.

Usar la Configuración de plantilla avanzada

Si necesita un control más detallado sobre el tono, el idioma y la dificultad de la plantilla, seleccione el enlace Avanzada en la esquina superior derecha de la página Configuración de plantilla. Para obtener más información sobre la plantilla de configuración avanzada, consulte la captura de pantalla y la lista que aparecen a continuación.

  1. Idioma: use este menú desplegable para seleccionar el idioma de la plantilla de phishing.
  2. Ubicación del texto: en este campo deberá introducir la región o el país de sus usuarios para personalizar el texto de la plantilla con expresiones, matices y estilos culturales de su zona. Incluir esta información hará que la plantilla resulte más auténtica y pertinente para sus usuarios.
  3. Tono del mensaje: use este menú desplegable para seleccionar el tono de la plantilla de phishing.
  4. Descripción: en este campo deberá introducir una breve descripción del tipo de plantilla que quiere crear con AIDA. Para ver más ejemplos, consulte la sección Ejemplos de instrucciones a continuación.
  5. Seleccione un vector de ataque: en esta sección deberá elegir el tipo de vectores de ataque que desea incluir en la plantilla de phishing.
  6. Dificultad: utilice esta sección para determinar la dificultad de la prueba de phishing simulado para los usuarios. Hay dos métodos para establecer el nivel:
    • Grado de dificultad: seleccione un grado de dificultad de entre una y cinco estrellas, donde una estrella es el más fácil y, cinco, el más difícil. En función del grado que elija, AIDA selecciona automáticamente las «señales de alarma», o indicadores de ingeniería social, que se incluirán en la plantilla generada. Para obtener más información, consulte el artículo Resumen de los grados de dificultad de plantillas.
    • Señales de alarma: seleccione esta pestaña para personalizar de forma manual las señales de alarma específicas que AIDA incluye en la plantilla. Las opciones disponibles cambian en función del vector de ataque seleccionado y se organizan en categorías como Presentación, Táctica común, Aspecto técnico e Idioma y contenido. A medida que seleccione alarmas, AIDA mostrará la dificultad calculada de las opciones elegidas, como Sofisticada.
  7. Personalización y marcadores de posición: en esta sección deberá elegir el tipo de marcadores de posición que desea usar en la plantilla de phishing con AIDA. Puede seleccionar opciones que sean más personales o generales, en función de las preferencias de su organización. Los marcadores de posición se establecen en Configuración de la cuenta. Para obtener más información, consulte la Guía sobre los marcadores de posición de información de la cuenta.

Cuando haya terminado, haga clic en Generar plantilla. Su plantilla de phishing de AIDA aparecerá en la parte derecha de la pantalla.

Ver su plantilla de phishing

Después de generar su plantilla de phishing de AIDA, se abrirá automáticamente a fin de que pueda verla y editarla para adaptarla a su organización. Para obtener más información, consulte la captura de pantalla y la lista que se muestran a continuación.

  1. Volver a generar: seleccione este botón para crear una nueva plantilla de phishing usando las mismas instrucciones en el apartado Crear su plantilla de phishing.
  2. Vista previa: seleccione este filtro para obtener una vista previa de su plantilla de phishing.
  3. Editar: seleccione este filtro para editar su plantilla de phishing con el editor What You See Is What You Get (WYSIWYG). Para obtener más información, consulte la sección Editar su plantilla de phishing a continuación.
  4. Mostrar las señales de alarma: seleccione este botón para revelar las señales de alarma presentes en esta plantilla de phishing. Para obtener más información, consulte la sección ¿Dónde puedo acceder a una lista de señales de alarma que usar? de la Guía sobre los indicadores de ingeniería social (SEI).
  5. Página de aterrizaje: si ha seleccionado un Enlace o Código QR como vector de ataque al crear tu plantilla de phishing, verá la sección Página de aterrizaje. Haga clic en este botón para ver la página de aterrizaje que se utilizará para la plantilla de phishing.
    Nota: Al editar la plantilla, puede seleccionar manualmente la página de aterrizaje que desea utilizar.
  6. ¿Qué tal lo ha hecho AIDA?: use los botones de reacción para evaluar el rendimiento de AIDA a la hora de crear una plantilla de phishing. Puede indicar si el rendimiento de AIDA fue deficiente, aceptable o muy bueno.

Editar su plantilla de phishing

Cuando su plantilla se haya generado, también podrá editarla para adaptarla al estilo de su organización. Para obtener más información, consulte la captura de pantalla y la lista que se muestran a continuación.

  1. Remitente y destinatario de la respuesta: en esta sección deberá introducir la dirección de correo electrónico y el nombre del remitente. También deberá introducir estos datos sobre el destinatario de la respuesta.
  2. Considerar suplantación: seleccione esta casilla para considerar este correo electrónico como suplantación y marcarlo como señal de alarma.
  3. Asunto y Cuerpo: actualice el texto de estos campos si quiere cambiar el asunto del correo electrónico y cualquier parte del cuerpo del mensaje.
  4. Seleccionar página de aterrizaje: si quiere cambiar la página de aterrizaje, use este menú desplegable para seleccionar una diferente que quiera usar en la plantilla de phishing.

Cuando esté conforme con su plantilla de phishing, haga clic en Finalizar y guardar plantilla. Puede consultar sus plantillas de phishing de AIDA en Plantillas de phishing > Mis plantillas. Las plantillas creadas con AIDA tendrán una marca de agua de AIDA.

Ejemplos de instrucciones

Puede usar los ejemplos que se muestran a continuación como ayuda para generar sus plantillas de phishing con AIDA. Copie y pegue estas instrucciones en el campo Describa la plantilla que quiere generar o úselas como inspiración para su propia instrucción.

Caso de uso Ejemplo de instrucción
Suplantación de TI Crea una plantilla que parezca del equipo de TI de nuestra organización en la que se le pida al usuario que actualice su contraseña antes de que acabe el día porque, de lo contrario, no podrá iniciar sesión en su cuenta. Incluye un enlace para que haga clic en él. Haz que suene urgente y grave, pero que incluya una disculpa por el plazo tan corto con el que se ha avisado.
Correo electrónico corporativo comprometido/fraude del CEO Crea una plantilla de tono amistoso que parezca venir de nuestro CEO. Haz que este le pida al usuario que revise el documento adjunto que ha creado y que opine sobre él cuanto antes. El CEO deberá decir que es consciente de que es una solicitud poco convencional, pero que le han dicho que al usuario se le dan muy bien estos temas.
Un compañero comparte un vídeo divertido Crea una plantilla que parezca venir de un compañero en la que se comparte un enlace a un vídeo falso que supuestamente es muy divertido. Deberá parecer que el enlace va a llevar al usuario a YouTube. Anima al usuario a ver el vídeo. El tono debería ser casual y gracioso.
Entradas para un próximo concierto Crea una plantilla que parezca ser de un programa de radio local en la que se dice que el usuario ha ganado entradas para un próximo concierto. Deberá parecer que el enlace va a llevar al usuario al sitio web de la radio. Haz que suene muy urgente e indica que el usuario debe hacer clic pronto o podría perder las entradas.
Evento de calendario de un compañero Haz una plantilla que parezca ser una invitación a un evento. El correo electrónico debería parecer un mensaje automatizado de la aplicación de calendario del usuario e incluir un enlace a la invitación.

Crear su plantilla de phishing de devolución de llamada

Puede generar plantillas de phishing de devolución de llamada basadas en IA. Siga estos pasos para acceder al generador de plantillas de phishing de devolución de llamada de AIDA:

  1. Inicie sesión en su consola de KnowBe4 y diríjase a Phishing de devolución de llamada > Plantillas de correo electrónico.
  2. Haga clic en la subpestaña Mis plantillas.
  3. Haga clic en el botón Crear plantilla de AIDA.
  4. Complete los campos presentes en la página Generador de plantillas de phishing de devolución de llamada.

Usar la Configuración de plantilla de Creación rápida

De forma predeterminada, la página Configuración de plantilla se abre en modo Creación rápida. Utilice esta vista para disfrutar de una experiencia rápida y sencilla. Para obtener más información sobre cómo usar la configuración de plantilla de devolución de llamada de creación rápida, consulte la captura y la lista que se muestran a continuación.

  1. Avanzada: seleccione esta opción para ver las opciones de configuración de plantilla avanzada.
  2. Describa la plantilla que quiere generar: en este campo deberá introducir una breve descripción del tipo de plantilla que quiere crear con AIDA. Para ver más ejemplos, consulte la sección Ejemplos de instrucciones a continuación.
  3. Correo electrónico del remitente: introduzca la dirección de correo electrónico que quiere que aparezca como remitente del mensaje.
  4. Considerar suplantación: seleccione esta casilla si quiere considerar este correo electrónico como suplantación y marcarlo como señal de alarma.

Usar la Configuración de plantilla avanzada

Si necesita un control más detallado sobre el tono, el idioma y la dificultad de la plantilla, seleccione el enlace Avanzada en la esquina superior derecha de la página Configuración de plantilla. Para obtener más información sobre la plantilla de configuración de phishing de devolución de llamada avanzada, consulte la captura de pantalla y la lista que aparecen a continuación.

  1. Idioma: use este menú desplegable para seleccionar el idioma de la plantilla de phishing.
  2. Ubicación del texto: en este campo deberá introducir la región o el país de sus usuarios para personalizar el texto de la plantilla con expresiones, matices y estilos culturales de su zona. Incluir esta información hará que la plantilla resulte más auténtica y pertinente para sus usuarios.
  3. Tono del mensaje: use este menú desplegable para seleccionar el tono de la plantilla de phishing.
  4. Describa la plantilla que quiere generar: en este campo deberá introducir una breve descripción del tipo de plantilla que quiere crear con AIDA. Para ver más ejemplos, consulte la sección anterior Ejemplos de instrucciones.
  5. Dificultad: utilice esta sección para determinar la dificultad de la prueba de phishing simulado para los usuarios. Hay dos métodos para establecer el nivel:
    • Grado de dificultad: seleccione un grado de dificultad de entre una y cinco estrellas, donde una estrella es el más fácil y, cinco, el más difícil. En función del grado que elija, AIDA selecciona automáticamente las «señales de alarma», o indicadores de ingeniería social, que se incluirán en la plantilla generada. Para obtener más información, consulte el artículo Resumen de los grados de dificultad de plantillas.
    • Señales de alarma: seleccione esta pestaña para personalizar de forma manual las señales de alarma específicas que AIDA incluye en la plantilla. Las opciones disponibles cambian en función del vector de ataque seleccionado y se organizan en categorías como Presentación, Táctica común, Aspecto técnico e Idioma y contenido. A medida que seleccione alarmas, AIDA mostrará la dificultad calculada de las opciones elegidas, como Sofisticada.
  6. Personalización y marcadores de posición: en esta sección deberá elegir el tipo de marcadores de posición que desea usar en la plantilla de phishing con AIDA. Puede seleccionar opciones que sean más personales o generales, en función de las preferencias de su organización. Los marcadores de posición se establecen en Configuración de la cuenta. Para obtener más información, consulte la Guía sobre los marcadores de posición de información de la cuenta.

Cuando haya terminado, haga clic en Generar plantilla. Su plantilla de phishing de AIDA aparecerá en la parte derecha de la pantalla.

Ver su plantilla de phishing de devolución de llamada

Después de generar su plantilla de phishing de devolución de llamada, se abrirá automáticamente a fin de que pueda verla y editarla para adaptarla a su organización. Para obtener más información, consulte la captura de pantalla y la lista que se muestran a continuación.

  1. Volver a generar: seleccione este botón para crear una nueva plantilla de phishing usando las mismas instrucciones en el apartado Crear su plantilla de phishing.
  2. Vista previa: seleccione este filtro para obtener una vista previa de su plantilla de phishing.
  3. Editar: seleccione este filtro para editar su plantilla de phishing con el editor What You See Is What You Get (WYSIWYG).
  4. Mostrar las señales de alarma: seleccione este botón para revelar las señales de alarma presentes en esta plantilla de phishing. Para obtener más información, consulte la sección ¿Dónde puedo acceder a una lista de señales de alarma que usar? de la Guía sobre los indicadores de ingeniería social (SEI).
  5. Saludo: en esta sección se muestra el mensaje de saludo y su traducción. Haga clic en el botón Editar en la parte superior de la plantilla para cambiar el saludo y la traducción.
  6. Respuesta: en esta sección se muestra el mensaje de respuesta y su traducción. Haga clic en el botón Editar en la parte superior de la plantilla para cambiar la respuesta y la traducción.
    Importante: Debe seleccionar un saludo y una respuesta para guardar la plantilla.
  7. ¿Qué tal lo ha hecho AIDA?: use los botones de reacción para evaluar el rendimiento de AIDA a la hora de crear una plantilla de phishing. Puede indicar si el rendimiento de AIDA fue deficiente, aceptable o muy bueno.

Editar su plantilla de phishing de devolución de llamada

Cuando su plantilla se haya generado, también podrá editarla para adaptarla al estilo de su organización. Para obtener más información, consulte la captura de pantalla y la lista que se muestran a continuación.

  1. Remitente y destinatario de la respuesta: en esta sección deberá introducir la dirección de correo electrónico y el nombre del remitente. También deberá introducir estos datos sobre el destinatario de la respuesta.
  2. Considerar suplantación: seleccione esta casilla para considerar este correo electrónico como suplantación y marcarlo como señal de alarma.
  3. Asunto y Cuerpo: actualice el texto de estos campos si quiere cambiar el asunto del correo electrónico y cualquier parte del cuerpo del mensaje.
  4. Saludo: para añadir un mensaje de saludo a la plantilla, selecciónelo del menú desplegable.
  5. Respuesta: para añadir un mensaje de respuesta a la plantilla, selecciónelo del menú desplegable.

Cuando esté conforme con su plantilla de phishing de devolución de llamada, haga clic en Finalizar y guardar plantilla. Puede consultar sus plantillas de phishing de devolución de llamada de AIDA en Phishing de devolución de llamada > Plantillas de correo electrónico > Mis plantillas. Las plantillas creadas con AIDA tendrán una marca de agua de AIDA.

Nota: AIDA admite sus plantillas personalizadas. Tenga en cuenta que las plantillas personalizadas recién creadas no estarán disponibles para utilizarse en AIDA hasta el sábado siguiente a la fecha en la que se crearon.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 4 de 5

¿No encuentra lo que busca?

Hablar con asistencia técnica