La ciberdelincuencia es un problema creciente y todas las organizaciones han sido objeto de phishing por correo electrónico o WhatsApp de vez en cuando. Los piratas informáticos siempre encuentran nuevas formas de robar datos, por lo que es importante mantener a tus empleados alerta y garantizar que los datos de la empresa permanezcan seguros. Así que uno de nuestros socios decidió organizar un experimento para comprobar el grado de atención de los empleados. Dado que varios socios estaban interesados en el método, a continuación se indican los pasos seguidos en la prueba: Paso 1: Un entorno de Outlook que parece real La prueba comenzó configurando un entorno de Outlook falso que tenía exactamente el mismo aspecto que la página real de Microsoft Outlook. Sin embargo, los que intentaban conectarse a este entorno falso no estaban realmente conectados. En su lugar, los datos de acceso se pasaron al departamento informático. Paso 2: Correo electrónico falso nº 1 A continuación, enviaron un correo electrónico del director general pidiendo que se cambiara la contraseña mediante un enlace al entorno falso de Outlook. Por desgracia, este correo electrónico se descubrió rápidamente y se compartió en el chat del grupo, por lo que aún no habían tenido éxito. Paso 3: Un segundo intento… Una semana después, volvieron a intentarlo con un mensaje sobre «recientes ataques de phishing» e indicaron que se estaba trabajando en la seguridad mediante la verificación en dos pasos. Se lo pusieron aún más fácil a los compañeros enviándoles un enlace (al entorno falso). Resultado del experimento Al final, sólo uno de 76 empleados se animó a hacer clic en el enlace e iniciar sesión. Gracias a la rápida comunicación a través del chat de grupo, se informó rápidamente a todo el mundo y el equipo salió (casi) airoso. Conclusión final Este experimento demuestra que los correos electrónicos de phishing pueden parecer reales, incluso sin información interna. Es importante vigilar siempre las direcciones de correo electrónico desviadas y compartir la información rápidamente dentro del grupo. Los empleados de este socio en particular recordarán este experimento durante mucho tiempo y seguirán siendo conscientes de los peligros de la ciberdelincuencia. ¿Hacer una prueba también? Si tu organización utiliza Microsoft Office 365, podrías utilizar la Formación en simulación de ataques.
