Ir al contenido principal
Automatizar las simulaciones de phishing

Descubre cómo puedes comprobar continuamente la vulnerabilidad de los usuarios al phishing con AutoPhish.

Alex Campbell avatar
Escrito por Alex Campbell
Actualizado hace más de 3 años

Para que sean eficaces, la formación y las pruebas deben continuar durante todo el año. Con los simulacros de phishing regulares, tus usuarios estarán preparados para estar siempre atentos a los correos electrónicos sospechosos en sus bandejas de entrada.

En este artículo, aprenderás:

Cómo automatizar las simulaciones de phishing con Auto Phish

Paso uno: encontrar la configuración de Auto Phish

En el menú superior, pasa por encima de uPhish y haz clic en ConfigurarAuto Phish

Segundo paso: activar Auto Phish

Activa el botón "Activar Auto Phish" en la parte superior de la página.

Paso tres - Selecciona el tiempo de las simulaciones

Deberás elegir la frecuencia de los correos electrónicos de simulación automática, así como si se envían durante el horario laboral.

  • Cuántas semanas entre simulaciones - Este ajuste configura el tiempo entre el primer y el último correo electrónico simulado en una campaña. Todos los correos electrónicos de Auto Phish se enviarán en momentos aleatorios durante este período, después del cual la simulación comienza de nuevo.
    Por ejemplo, si estableces que el intervalo sea de ocho semanas, cada usuario recibirá un correo electrónico de simulación de phishing de media cada ocho semanas.

  • Enviar sólo en horario laboral: esta configuración determina si los correos electrónicos de phishing simulado se envían sólo en horario laboral o en cualquier momento. Configura las horas de trabajo para tu plataforma en los ajustes de la misma.

Cuarto paso: selecciona los destinatarios

En este paso puedes excluir grupos de usuarios para evitar que reciban correos electrónicos de phishing automatizados.

Paso cinco: selecciona los dominios

Puedes utilizar esta casilla para seleccionar los dominios que quieres que utilicen tus simulaciones de phishing automatizadas, o dejarla vacía para permitir que se utilice cualquier dominio de uPhish.

Paso seis - Seleccionar plantillas

uPhish contiene una amplia biblioteca de plantillas de phishing. Para el phishing automático, puedes elegir las que quieras incluir, o simplemente excluir las que no quieras.

Cómo seleccionar plantillas para tus simulaciones de phishing automáticas

Deberás asegurarte de que en tus simulaciones de phishing automatizadas sólo se utilicen plantillas que tus usuarios reconozcan. Si las plantillas son de otra región o están en otro idioma, no reflejarán con precisión la probabilidad de que los usuarios finales participen en intentos de phishing realistas.

En la página de phishing automático, puedes elegir qué plantillas se incluyen en tus simulaciones automatizadas seleccionando si deseas incluir o excluir una lista de plantillas.

Si deseas incluir sólo las plantillas que has elegido:

  • Establece el "Filtrado de plantillas" en "Incluir ciertas plantillas".

  • Elige las plantillas que deseas incluir

Si quieres excluir ciertas plantillas:

  • Establece 'Filtrado de plantillas' en 'Excluir ciertas plantillas'

  • Elige qué plantillas quieres excluir

Cómo seleccionar dominios para tus simulaciones de phishing automatizadas

Hay una gran variedad de dominios disponibles en uPhish. La selección de los dominios correctos que se utilizarán en tus simulaciones de phishing automatizadas te ayudará a garantizar que las simulaciones sean eficaces, ya que, por ejemplo, podrás descartar los dominios regionales que no sean aplicables a tus usuarios finales.

La selección de los dominios que utilizará el Auto Phish también es esencial si utilizas la entrega avanzada(el método de lista permitida preferido en M365), ya que la entrega avanzada limita la lista permitida a 10 dominios. Debes asegurarte de que los 10 dominios configurados en 'Advanced Delivery' coinciden con los 10 dominios que eliges en Auto Phish.

Para seleccionar los dominios que utilizará Auto Phish:

  1. Busca la página de Auto Phish en uPhish

  2. Añade los dominios elegidos a la lista de dominios permitidos

  3. Haz clic en Guardar en la parte inferior de la página

Pasos siguientes

¿Ha quedado contestada tu pregunta?