La Prueba de Seguridad contra Phishing gratuita de KnowBe4 puede determinar el nivel de vulnerabilidad de tu red al indicar cuántas personas podrían ser susceptibles a un ataque de ingeniería social por correo electrónico.

Además, sirve como complemento y refuerzo de la capacitación recibida en los módulos de formación de KnowBe4, proporcionando a tus usuarios una experiencia práctica para reconocer y responder adecuadamente a ataques de ingeniería social en un entorno controlado.

Así funciona:

1. Envío del correo:
   La prueba envía un correo electrónico a cada usuario de tu organización. En esta prueba inicial gratuita, el correo incluye un enlace integrado con un texto diseñado para atraer al usuario a hacer clic.

2. Página de destino:
   Cuando el usuario hace clic en el enlace, es dirigido a una página de destino. La Página de Destino Básica informa al usuario que ha sido parte de una simulación de phishing y le proporciona algunas reglas para inspeccionar correos electrónicos en su bandeja de entrada.

3. Resultados:
   Los resultados de la prueba incluyen el número de usuarios que "fallaron" (hicieron clic en el enlace) dividido por el total de usuarios a quienes se les envió la prueba. Esto genera un Porcentaje de Propensión al Phishing (Phish-Prone Percentage), que muestra el porcentaje de usuarios que cayeron en la prueba.

Es una herramienta efectiva para medir la vulnerabilidad inicial y como base para planificar y mejorar la capacitación en concientización sobre seguridad dentro de tu organización.

Después de realizar la prueba, puedes regresar a tu cuenta en cualquier momento para consultar los resultados en la página del Dashboard. Allí podrás:

• Ver tu Porcentaje de Propensión al Phishing (Phish-Prone Percentage), que refleja la vulnerabilidad de tu organización si ocurriera un ataque de phishing similar.
• Comparar tu Porcentaje de Propensión al Phishing con el de otras organizaciones de tu industria, después de un año de entrenamiento combinado en concienciación de seguridad y simulaciones de phishing.

Además, recibirás automáticamente un informe en PDF por correo electrónico después de 24 horas. Si deseas saber quién hizo clic en el enlace, tu representante o reseller puede proporcionarte esa información.

Con este conocimiento, puedes proteger a tu organización enseñando a tus usuarios los peligros de este tipo de ataques. Inscribirte en el programa de capacitación en concienciación de seguridad de KnowBe4 te ayudará a lograr este objetivo. A través de KnowBe4, puedes capacitar a tus usuarios para que identifiquen las señales de advertencia y refuercen sus habilidades enviando simulaciones de ataques de phishing similares a las de esta herramienta gratuita.

Los ataques de phishing móvil en el primer trimestre de 2020 aumentaron un 475 % en comparación con el mismo período de 2019, según un informe reciente de Lookout. Los ataques a dispositivos móviles no son algo nuevo, pero están ganando impulso como un vector de ataque corporativo.

Los atacantes ahora aprovechan el uso de SMS, así como algunas de las aplicaciones de redes sociales y plataformas de mensajería más populares y utilizadas en la actualidad, como WhatsApp, Facebook Messenger e Instagram, como medios para realizar phishing. Los profesionales de seguridad que pasan por alto estas nuevas rutas de ataque ponen en riesgo a sus organizaciones.

A continuación, se presentan algunos riesgos relacionados con el phishing que plantea el uso de dispositivos móviles:

• Aplicaciones: carecen de seguridad incorporada. Las aplicaciones gratuitas generalmente solicitan muchos permisos que no deberían necesitar.
• WiFi: tu dispositivo suele conectarse a la señal más fuerte, que podría ser una red WiFi falsa que parece legítima pero que en realidad pertenece a un atacante esperando monitorear, interceptar o incluso alterar las comunicaciones de tu dispositivo.
• Bluetooth: puede usarse para propagar virus, y los hackers pueden explotarlo para acceder a los datos de tu organización a través de tu teléfono.
• Error humano: los ladrones venden dispositivos perdidos y robados a compradores interesados más en los datos que en el dispositivo en sí.
• Smishing: conocido como phishing a través de SMS. Similar a los correos de phishing, un ejemplo de un mensaje de smishing podría intentar engañar a una víctima para que revele información personal. Esto incluye mensajes que piden al destinatario tomar acción en actividades aparentemente mundanas, como un banco notificando actividad inusual o un aviso de felicitación diciendo que la persona ha ganado un premio en su tienda favorita.