Suplantación de ataques de phishing para usuarios finales
Pone a prueba la capacidad de usuarios para reaccionar frente a ataques informáticos recibidos por medio del correo electrónico.
Attack User Test: Estas pruebas se realizan en un contexto corporativo en donde los usuarios reciben un correo electrónico que intentará engañarlos, usando técnicas de suplantación con el objetivo de evidenciar el riesgo entorno a la seguridad de la información.
Envíos:
- Envíos programados en diferentes fechas y diferentes objetivos
Descripción:
- Uso de técnicas de suplantación de identidad general y específica
- Pruebas reales, perfiladas para aumentar la efectividad
- Objetivo y propósito específico en cada prueba
- Un sistema de pruebas único para su organización que al final será destruido
- Un sistema de pruebas Evidencias irrefutables
Dirigido a:
- Direcciones de correo electrónico seleccionadas
- Personas o cargos en mayor riesgo
Pruebas complementarias:
-
Mensajes por WhatsApp
-
Mensajes de texto
-
Llamadas telefónicas
-
Investigación en redes sociales
Medición:
- Clics en enlaces internos
- Descargas de adjuntos
- Captura de información
- Gestión de incidentes
