A continuación, te mostramos cómo crear una simulación de correo de phishing con archivo adjunto para poner a prueba a tus usuarios finales.
Asegúrate de tener configurada la Inyección de Mensajes en Microsoft 365 o Google Workspace para que tus correos de phishing simulados lleguen correctamente a los usuarios finales.
Primeros pasos
Para comenzar, accede a la página Crear Simulación desde el menú superior de la aplicación usecure.
En la barra superior de usecure, selecciona uPhish > Crear Simulación.
Paso uno - Selecciona el tipo de ataque
Antes de crear tu simulación, deberás elegir el tipo de ataque.
Para una simulación de phishing con archivo adjunto, tienes dos opciones:
Apertura de archivo adjunto
Apertura de archivo adjunto + Página de destino
El tipo de ataque Apertura de archivo adjunto te permite enviar un correo de phishing con un archivo adjunto.
Con esta opción, los usuarios se comprometen al abrir el archivo adjunto del correo.
El tipo de ataque Apertura de archivo adjunto + Página de destino te permite enviar un correo de phishing con un archivo adjunto que contiene un enlace a una página de destino.
En este caso, los usuarios se comprometen si, después de hacer clic en la URL del adjunto, introducen sus credenciales en la página de destino.
Paso dos - Elige la página de destino
Si seleccionaste el tipo de ataque Apertura de archivo adjunto + Página de destino, deberás elegir la página de destino a la que se dirigirán los usuarios al hacer clic en el enlace del archivo adjunto.
En esta sección verás plantillas prediseñadas de uPhish, pero si has creado páginas de destino personalizadas, puedes encontrarlas desplazándote hasta la sección Tus plantillas guardadas.
Puedes filtrar las páginas de destino por idioma y región para encontrar fácilmente la que mejor se adapte a tus necesidades.
Paso tres - Elige la plantilla de correo electrónico con archivo adjunto de phishing
En el paso ‘Elige tu correo electrónico’, puedes seleccionar una plantilla prediseñada que ya incluya un archivo adjunto, o crear tu propia plantilla de correo.
Si decides crear tu propio correo de phishing, también tendrás que crear y subir el archivo adjunto.
Los archivos adjuntos deben estar en formato Microsoft Word y guardarse como archivos .docx.
Paso cuatro - Configura la simulación
Ahora puedes personalizar tu simulación editando los siguientes campos:
Nombre de la simulación
Asunto del correo
Nombre del remitente, dirección de correo y dominio
Nombre del archivo adjunto
Subir archivo adjunto
Si seleccionaste el tipo de ataque Apertura de archivo adjunto + Página de destino y creaste un archivo adjunto personalizado, este debe incluir un enlace a la página de destino.
Aquí puedes consultar cómo añadir un enlace a la página de destino en tu archivo adjunto personalizado.
Paso cinco - Selecciona los destinatarios y programa la simulación
Selecciona a tus usuarios, programa la fecha de inicio de la simulación y, si lo prefieres, incorpora la Formación en Línea para los usuarios comprometidos.
Si tienes activa la Formación en Línea en la configuración de uPhish, esta opción también estará habilitada por defecto en cada simulación. Para cada simulación, puedes elegir entre las siguientes opciones:
Utilizar la configuración predeterminada de Formación en Línea que se encuentra en Configuración > uPhish > Formación en Línea
Personalizar la configuración predeterminada
Desactivar la Formación en Línea
Nuestro módulo de formación uLearn “Phishing con archivos adjuntos” es ideal para ayudar a tus usuarios finales a identificar los riesgos y señales de ataques de phishing a través de archivos adjuntos en el correo electrónico.
Paso seis - Realiza un seguimiento de las respuestas de los usuarios
En uPhish > Ver simulaciones, selecciona tu simulación para consultar las tasas de apertura, usuarios comprometidos y revisar el detalle por usuario.
