Simulaciones de phishing: principales características y ventajas
Security Awareness Training
Imite ataques reales
La herramienta de simulación de ataques de phishing que incluye la solución Proofpoint Security Awareness le permite lanzar una campaña de phishing más dirigida y sofisticada, que imita los ataques reales. Proporciona miles de plantillas basadas en engaños y estafas observadas en decenas de miles de millones de mensajes recopilados al día por la inteligencia sobre amenazas de Proofpoint.
Obtiene una amplia variedad de plantillas que abordan tres factores de prueba principales: enlaces incrustados, solicitud de datos personales y descarga de archivos adjuntos (.pdf, .doc, .docx, .xlsx y .html). Y con la herramienta de phishing, puede ver las tasas de fallos medias calculadas a partir de las evaluaciones enviadas por todos los clientes para cada plantilla. Esto permite determinar la dificultad de una prueba antes de crear una campaña.
Personalice o cree su propio contenido
Puede personalizar el contenido de cualquier plantilla o crear la suya propia. Facilitamos el cambio del enlace de phishing real por nuestros enlaces simulados. Puede convertir un mensaje de phishing real en una prueba de phishing con tan solo copiar y pegar el cuerpo del mensaje. Con esta flexibilidad, puede crear rápida y fácilmente evaluaciones de phishing oportunas que imitan el comportamiento de las amenazas observadas en el mundo real y dentro de sus propias redes.
Capacite a los usuarios para que denuncien el phishing con un clic
La herramienta de denuncia del correo electrónico con un clic PhishAlarm está disponible sin coste alguno. Este add-on del cliente de correo electrónico permite los empleados pueden denunciar los mensajes sospechosos a sus equipos de seguridad y respuesta a incidentes con un solo clic. PhishAlarm Analyzer analiza automáticamente los mensajes denunciados por los usuarios mediante aprendizaje automático y pilas de detección de amenazas líderes del sector. Esto reduce la investigación de amenazas manual y acelera el proceso de corrección.
Cree momentos de aprendizaje
Los empleados que no superan una prueba de phishing pueden recibir automáticamente un “mensaje de intervención” (lo que llamamos un momento de aprendizaje). Los momentos de aprendizaje, que se basan en aplicar la “enseñanza a tiempo” (o “just-in-time teaching”) en el momento en el que un empleado interactúa con un mensaje de phishing simulado, explican lo sucedido, describen los peligros asociados con los ataques reales, y ofrecen consejos prácticos para evitar futuros engaños.
Puede elegir entre varios formatos (incluidas páginas de destino estáticas y animadas, vídeos breves y pruebas interactivas) para estos momentos de aprendizaje y adaptar el mensaje como crea conveniente. También hay una selección de páginas de destino estáticas en 17 idiomas, para que sus empleados de todo el mundo puedan ver los mensajes principales en su lengua materna. Además, puede optar por dirigir los clics a sus propios mensajes internos.
Mejore la eficacia con inscripción automática
Esta opción le permite repartir la distribución de las simulaciones de phishing para minimizar el impacto en sus servidores de correo electrónico y centro de soporte asistencia de TI. Estas funciones, unidas a la capacidad de utilizar varias plantillas de ataques simulados en una sola campaña de evaluación, reducen las posibilidades de que los empleados descubran la prueba de phishing (y la comenten), lo que contribuye a conseguir una prueba más nítida de la vulnerabilidad de los usuarios.
Reduzca el impacto gracias a la planificación aleatoria
Esta opción le permite repartir la distribución de las simulaciones de phishing para minimizar el impacto en sus servidores de correo electrónico y centro de soporte asistencia de TI. Estas funciones, unidas a la capacidad de utilizar varias plantillas de ataques simulados en una sola campaña de evaluación, reducen las posibilidades de que los empleados descubran la prueba de phishing (y la comenten), lo que contribuye a conseguir una prueba más nítida de la vulnerabilidad de los usuarios.