Actividad de defensa cibernética (4)

Vista previa del material en texto

Phishing 
Ejercicio: Simulación de phishing
En este ejercicio, se le asignará la tarea de realizar una simulación de phishing en 
su empresa para educar a los empleados sobre los peligros del phishing y capacitarlos 
para identificar y prevenir ataques.
Escenario: Enviará un correo electrónico de suplantación de identidad (phishing) 
simulado a los empleados de la empresa que está diseñado para parecerse a un correo 
electrónico de suplantación de identidad (phishing) real, pero que no supone una 
amenaza real para la seguridad.
Ejercicio:
1. Desarrolle un correo electrónico de phishing simulado que incluya 
elementos comunes de un correo electrónico de phishing, como una 
solicitud de inicio de sesión, un enlace sospechoso o un archivo adjunto 
malicioso.
2. Después de la simulación, realice una sesión de capacitación con los 
empleados para discutir las señales de advertencia del phishing y los pasos 
que se deben seguir al identificar un correo electrónico sospechoso.
Respuesta:
1. Ejemplo de un correo electrónico de phishing simulado:
"Estimado empleado,
Se ha detectado actividad inusual en su cuenta de correo electrónico corporativa. 
Para garantizar la seguridad de su cuenta, le pedimos que inicie sesión en su cuenta y 
actualice sus credenciales.
Haga clic en el siguiente enlace para acceder a la página de inicio de sesión y 
completar el proceso de actualización: [Enlace sospechoso]
Atentamente, Departamento de Informática"
2. Después de enviar el correo electrónico de phishing simulado, realice una 
sesión de capacitación con los empleados para discutir:
o Los elementos comunes de un correo electrónico de phishing, como las 
solicitudes de inicio de sesión, los enlaces sospechosos y la urgencia.
af://n11338
	Phishing