En una prueba de phishing, los destinatarios reciben correos electrónicos o llamadas telefónicas falsas para comprobar si caen en los trucos de los delincuentes. De este modo, se pueden evitar incidentes de seguridad.
Nuestras pruebas de phishing funcionan de esta manera
- En un correo electrónico de simulación de estafa, nos hacemos pasar por una persona conocida o un proveedor de servicios del destinatario.
- Si el empleado abre el enlace o el adjunto del correo, revela datos confidenciales, lo que significa que no ha superado la prueba y tenemos que volver a formarle.
- Si el empleado no interactúa con el correo electrónico fraudulento y, en el mejor de los casos, lo reenvía al responsable de seguridad, significa que ha superado la prueba con éxito.
- Poco tiempo después, se vuelve a poner a prueba al empleado con otra estafa, por supuesto, sin riesgo.
¿Para qué sirve una prueba de phishing?
Esta prueba ayuda a evitar los incidentes de seguridad mediante:
- La concienciación sobre las diferentes formas y estrategias de phishing
- La elaboración de rutinas de seguridad
- La detección independiente de correos electrónicos sospechosos
- La aplicación de las acciones recomendadas para tratar los correos electrónicos sospechosos