Los ciberdelincuentes pueden utilizar correos electrónicos de phishing que contienen archivos adjuntos para atacar a los usuarios.

Los archivos adjuntos a los correos electrónicos de phishing suelen camuflarse como documentos comerciales e instalan malware en los dispositivos de los usuarios una vez abiertos.

Algunos ataques de phishing pueden combinar archivos adjuntos que contienen enlaces que llevan a los usuarios a páginas de destino donde se puede recopilar su información confidencial.

La función de archivos adjuntos de phishing te permite crear correos electrónicos de phishing simulados que contienen archivos adjuntos.

Puedes seleccionar una plantilla de correo electrónico con archivos adjuntos preconstruidos para enviar a tus usuarios finales para tus campañas de phishing.

Para crear un correo electrónico de phishing simulado con un archivo adjunto, ve a uPhish > Crear Simulación y selecciona uno de los dos tipos de ataque con archivos adjuntos de phishing:

1. Apertura de adjunto

El tipo de ataque 'apertura de adjunto' te permite crear un correo electrónico de phishing con un archivo adjunto.

Con el tipo de ataque 'apertura de adjunto', los usuarios se ven comprometidos al abrir el archivo adjunto en el correo electrónico.

2. Apertura de adjunto + Página de destino

El tipo de ataque apertura de adjunto + página de destino permite crear un correo electrónico de phishing con un archivo adjunto que contiene un enlace a una página de destino.

Con el tipo de ataque 'apertura de adjunto' + página de destino los usuarios se verán comprometidos al insertar sus credenciales después de seguir una URL que se encuentra en el archivo adjunto.

Haz clic en aquí para obtener una guía paso a paso sobre cómo crear una simulación de phishing con archivo adjunto.

Las plantillas de correo electrónico de phishing que están disponibles para los tipos de ataque apertura de adjunto y apertura de adjunto + página de destino tienen un archivo adjunto ya incluido y están disponibles en la biblioteca de plantillas.

Actualmente, los archivos adjuntos para las simulaciones de correo electrónico de phishing son documentos de Microsoft Word guardados en formato .docx.

También tienes la opción de crear tu propio archivo adjunto si deseas personalizar la simulación de phishing.

Nota: Cualquier archivo adjunto personalizado que crees para un correo electrónico de phishing deberá estar en formato .docx de Microsoft Word.

Nuestro módulo de formación uLearn "Phishing de archivos adjuntos" es perfecto para concienciar a tus usuarios finales sobre los riesgos y las señales de los ataques de phishing de archivos adjuntos a correos electrónicos.

También puedes utilizar el curso "Microformación sobre phishing de archivos adjuntos" como formación en línea para tu simulación a fin de duplicar la formación de los usuarios comprometidos.