Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Phishing Ejercicio: Simulación de phishing En este ejercicio, se le asignará la tarea de realizar una simulación de phishing en su empresa para educar a los empleados sobre los peligros del phishing y capacitarlos para identificar y prevenir ataques. Escenario: Enviará un correo electrónico de suplantación de identidad (phishing) simulado a los empleados de la empresa que está diseñado para parecerse a un correo electrónico de suplantación de identidad (phishing) real, pero que no supone una amenaza real para la seguridad. Ejercicio: 1. Desarrolle un correo electrónico de phishing simulado que incluya elementos comunes de un correo electrónico de phishing, como una solicitud de inicio de sesión, un enlace sospechoso o un archivo adjunto malicioso. 2. Después de la simulación, realice una sesión de capacitación con los empleados para discutir las señales de advertencia del phishing y los pasos que se deben seguir al identificar un correo electrónico sospechoso. Respuesta: 1. Ejemplo de un correo electrónico de phishing simulado: "Estimado empleado, Se ha detectado actividad inusual en su cuenta de correo electrónico corporativa. Para garantizar la seguridad de su cuenta, le pedimos que inicie sesión en su cuenta y actualice sus credenciales. Haga clic en el siguiente enlace para acceder a la página de inicio de sesión y completar el proceso de actualización: [Enlace sospechoso] Atentamente, Departamento de Informática" 2. Después de enviar el correo electrónico de phishing simulado, realice una sesión de capacitación con los empleados para discutir: o Los elementos comunes de un correo electrónico de phishing, como las solicitudes de inicio de sesión, los enlaces sospechosos y la urgencia. af://n11338 Phishing
Compartir