Prueba de phising

Glosario

En una prueba de phishing, los destinatarios reciben correos electrónicos o llamadas telefónicas falsas para comprobar si caen en los trucos de los delincuentes. De este modo, se pueden evitar incidentes de seguridad.

 

Nuestras pruebas de phishing funcionan de esta manera

  • En un correo electrónico de simulación de estafa, nos hacemos pasar por una persona conocida o un proveedor de servicios del destinatario.
  • Si el empleado abre el enlace o el adjunto del correo, revela datos confidenciales, lo que significa que no ha superado la prueba y tenemos que volver a formarle.
  • Si el empleado no interactúa con el correo electrónico fraudulento y, en el mejor de los casos, lo reenvía al responsable de seguridad, significa que ha superado la prueba con éxito.
  • Poco tiempo después, se vuelve a poner a prueba al empleado con otra estafa, por supuesto, sin riesgo.

 

¿Para qué sirve una prueba de phishing?

Esta prueba ayuda a evitar los incidentes de seguridad mediante:

  • La concienciación sobre las diferentes formas y estrategias de phishing
  • La elaboración de rutinas de seguridad
  • La detección independiente de correos electrónicos sospechosos
  • La aplicación de las acciones recomendadas para tratar los correos electrónicos sospechosos