Usar un correo electrónico de phishing real como base para una campaña de phishing puede ayudar a formar mejor a sus usuarios sobre cómo detectar señales de alarma reales y actuales en su bandeja de entrada. En los siguientes apartados, profundizaremos en las prácticas recomendadas para incorporar un correo electrónico de phishing real en una plantilla de correo electrónico personalizada. Si necesita repasar cómo personalizar los correos electrónicos en una campaña de phishing, consulte nuestro artículo Creación y edición de plantillas de correo electrónico y páginas de aterrizaje.

Copiar un correo electrónico en una plantilla personalizada

Para copiar un correo electrónico existente en su consola KSAT, siga estos pasos:

1. En su navegador, abra el correo electrónico y use el cursor para destacar todo lo que quiera copiar.

2. Haga clic con el botón derecho del ratón en el correo electrónico y seleccione Inspeccionar. De esta forma, se abrirá la ventana de inspección.

   

3. Por defecto, la ventana de inspección se abrirá en la pestaña Elementos y se destacará una línea de código. Haga clic con el botón derecho del ratón en la fila destacada y seleccione Editar como HTML.

   

4. Se abrirá una ventana de código HTML. Copie todo el código HTML presente en la ventana.
5. En su consola KSAT, diríjase a Phishing > Plantillas de phishing y haga clic en + Crear plantilla.

6. En la página Nueva plantilla de correo electrónico de phishing, haga clic en el botón Fuente en la parte superior izquierda del editor WYSIWYG (What You See is What You Get).

   

7. Pegue el código HTML del paso cuatro en el editor WYSIWYG.
8. Revise el HTML y elimine toda la información superflua o no deseada. Consulte la sección Limpieza de una plantilla de correo electrónico para acceder a una lista de los elementos que debe buscar a la hora de revisar una plantilla de correo electrónico.
9. Haga clic en el botón Fuente de nuevo para ver la plantilla. Después, haga clic en el botón Guardar para guardar su plantilla de correo electrónico en Borradores.

Limpieza de una plantilla de correo electrónico

Una plantilla de correo electrónico se considera limpia una vez que se ha eliminado cualquier contenido malicioso que contenga. En las siguientes secciones se describe cómo eliminar las imágenes o enlaces maliciosos a la hora de limpiar una plantilla de correo electrónico que haya creado siguiendo los pasos de la sección anterior.

Enlaces

Puede eliminar estos enlaces de una plantilla de correo electrónico siguiendo estos pasos:

1. En el código fuente de WYSIWYG, busque (Cmd+F o Ctrl+F) la etiqueta href. Esta búsqueda destacará todos los enlaces presentes en la plantilla de correo electrónico.

2. Sustituya la dirección URL de cada enlace con el marcador de posición [[URL]].

   En función del cliente de correo en el que este se originó o del que se copió, puede que exista un enlace secundario en la etiqueta href. Estos enlaces suelen empezar por «data-saferedirecturl…» y deben eliminarse.

   

Imágenes

Como práctica recomendada, aconsejamos usar solo imágenes seguras en sus plantillas de correo electrónico. Una imagen segura incluirá «HTTPS» en la dirección URL, en vez de HTTP.

Puede eliminar o sustituir las imágenes de una plantilla de correo electrónico siguiendo estos pasos:

1. En el código fuente de WYSIWYG, busque (Cmd+F o Ctrl+F) la etiqueta src. Esta búsqueda destacará todas las imágenes presentes en la plantilla de correo electrónico.

2. Sustituya la dirección URL de la imagen por una URL que sepa que es segura o elimine la imagen.

   

Consulte el artículo Resolución de problemas con las imágenes de las plantillas para obtener más información sobre el uso de imágenes en las plantillas.