Pon a prueba tu capacidad de identificar emails fraudulentos y descubra cuál es tu nivel real de susceptibilidad ante la ingeniería social y las estafas de phishing.
Sonicwall pone a tu disposición un test de phishing para descubrir y identificar las vulnerabilidades de tu empresa.
A veces puede pasar que por un despiste o un error, medio segundo después . Te invade una sensación de terror y piensas: "¿Dónde acabo de hacer clic? Creo que la acabo de fastidiar." Si esto te resulta familiar, no te tortures. Una buena estafa de phishing puede engañar hasta al más experto, y hay millones de víctimas inocentes en todo el mundo que se han visto en la misma situación.
Sin embargo, también es importante que reacciones inmediatamente y conocer lo que debe hacer para evitar que el error se repita. Según el Informe de investigación sobre filtración de datos (DBIR) 2022 de Verizon, el elemento humano contribuye al 82% de las filtraciones. Además de implementar tecnologías de seguridad para prevenir los ataques de phishing, las empresas deben adoptar un enfoque riguroso a la hora de enseñar a sus trabajadores cómo detectar los emails de phishing.
Para ayudar a evitar que los estafadores por email sigan ganándonos la batalla, SonicWall ,nuestro partner de comunicaciones seguras, han anunciado un nuevo test de phishing online. Este test está diseñado para ayudar a enseñar a los usuarios a reconocer las características comunes de un email de phishing. Por otra parte, al ser interactivo, resulta más atractivo e informativo que un simple email o folleto.
El correo electrónico a menudo es el primer vector de ataque.
De filtraciones de datos del pasado, hemos aprendido que los ataques exitosos a menudo utilizan diversidad de tácticas, técnicas y procedimientos (TTP) para comprometer al usuario. Además, sabemos que en esos casos, el email fue el primero en entregar por lo menos uno de los siguientes elementos:
- La URL inicial, en forma de enlace a un kit de exploit o a una página Web de phishing.
- El archivo adjunto malicioso, en forma de descarga oculta o carga útil
- Un mensaje de pretexting que se convierte en el punto de partida de un ataque de ingeniería social basado en la manipulación de los usuarios para que faciliten sus credenciales, envíen dinero, revelen datos sensibles, etc.
Hoy en día, vemos ataques específicos de phishing y de pretexting muy bien diseñados. Estos emails enviados desde identidades robadas o falsas parecen tan auténticos que pueden engañar incluso a los usuarios más concienciados sobre la seguridad.
Cada vez las tácticas, las técnicas y los procedimientos (TTP) de phishing son demasiado sofisticadas.
Los métodos de ofuscación desarrollados a lo largo de los años incluyen engaños de identidad, múltiples redireccionamientos, divisiones de URLs, manipulación de etiquetas HTML, malware polimórfico y scripts ofuscados dinámicos, entre otros. Hemos visto a hackers expertos combinar numerosas técnicas de ofuscación en campañas de phishing específicas para encubrir la verdadera intención de la página de destino, que suele ser una página para recolectar credenciales.
Aumente la concienciación de los empleados con el test de phishing de SonicWall, porque recuerda que las personas no somos perfectas y por ello apostamos por un programa de concienciación sobre la ciberseguridad.
Aparte de dedicarse al desarrollo de las tecnologías de inteligencia artificial y de aprendizaje automático integradas en las herramientas de seguridad, SonicWall invierte en la formación de las personas para evitar el engaño humano como parte de una iniciativa más contundente para ayudar a las personas a formar parte de la solución en lugar de ser parte del problema.
De forma sencilla pero efectiva, el test de phishing de SonicWall anima a los empleados a ser precavidos y a tener una dosis sana de desconfianza a la hora de leer y responder a sus emails. Nuestro test te permite examinar de forma interactiva una serie de emails de muestra, que incluyen enlaces embebidos, con el fin de poner a prueba tu intuición y tus conocimientos a la hora de distinguir los emails legítimos de los de phishing.
| TEST ANTI PHISHING |
