Para que sean eficaces, la formación y las pruebas deben continuar durante todo el año. Con los simulacros de phishing regulares, tus usuarios estarán preparados para estar siempre atentos a los correos electrónicos sospechosos en sus bandejas de entrada.
En este artículo, aprenderás:
Cómo automatizar las simulaciones de phishing con Auto Phish
Paso uno: encontrar la configuración de Auto Phish
En el menú superior, pasa por encima de uPhish y haz clic en ConfigurarAuto Phish
Segundo paso: activar Auto Phish
Activa el botón "Activar Auto Phish" en la parte superior de la página.
Paso tres - Selecciona el tiempo de las simulaciones
Deberás elegir la frecuencia de los correos electrónicos de simulación automática, así como si se envían durante el horario laboral.
Cuántas semanas entre simulaciones - Este ajuste configura el tiempo entre el primer y el último correo electrónico simulado en una campaña. Todos los correos electrónicos de Auto Phish se enviarán en momentos aleatorios durante este período, después del cual la simulación comienza de nuevo.
Por ejemplo, si estableces que el intervalo sea de ocho semanas, cada usuario recibirá un correo electrónico de simulación de phishing de media cada ocho semanas.Enviar sólo en horario laboral: esta configuración determina si los correos electrónicos de phishing simulado se envían sólo en horario laboral o en cualquier momento. Configura las horas de trabajo para tu plataforma en los ajustes de la misma.
Cuarto paso: selecciona los destinatarios
En este paso puedes excluir grupos de usuarios para evitar que reciban correos electrónicos de phishing automatizados.
Paso cinco: selecciona los dominios
Puedes utilizar esta casilla para seleccionar los dominios que quieres que utilicen tus simulaciones de phishing automatizadas, o dejarla vacía para permitir que se utilice cualquier dominio de uPhish.
Paso seis - Seleccionar plantillas
uPhish contiene una amplia biblioteca de plantillas de phishing. Para el phishing automático, puedes elegir las que quieras incluir, o simplemente excluir las que no quieras.
Cómo seleccionar plantillas para tus simulaciones de phishing automáticas
Deberás asegurarte de que en tus simulaciones de phishing automatizadas sólo se utilicen plantillas que tus usuarios reconozcan. Si las plantillas son de otra región o están en otro idioma, no reflejarán con precisión la probabilidad de que los usuarios finales participen en intentos de phishing realistas.
En la página de phishing automático, puedes elegir qué plantillas se incluyen en tus simulaciones automatizadas seleccionando si deseas incluir o excluir una lista de plantillas.
Si deseas incluir sólo las plantillas que has elegido:
Establece el "Filtrado de plantillas" en "Incluir ciertas plantillas".
Elige las plantillas que deseas incluir
Si quieres excluir ciertas plantillas:
Establece 'Filtrado de plantillas' en 'Excluir ciertas plantillas'
Elige qué plantillas quieres excluir
Cómo seleccionar dominios para tus simulaciones de phishing automatizadas
Hay una gran variedad de dominios disponibles en uPhish. La selección de los dominios correctos que se utilizarán en tus simulaciones de phishing automatizadas te ayudará a garantizar que las simulaciones sean eficaces, ya que, por ejemplo, podrás descartar los dominios regionales que no sean aplicables a tus usuarios finales.
La selección de los dominios que utilizará el Auto Phish también es esencial si utilizas la entrega avanzada(el método de lista permitida preferido en M365), ya que la entrega avanzada limita la lista permitida a 10 dominios. Debes asegurarte de que los 10 dominios configurados en 'Advanced Delivery' coinciden con los 10 dominios que eliges en Auto Phish.
Para seleccionar los dominios que utilizará Auto Phish:
Busca la página de Auto Phish en uPhish
Añade los dominios elegidos a la lista de dominios permitidos
Haz clic en Guardar en la parte inferior de la página