¿Recursos educativos anti-phishing para usuarios?

3

Estoy estudiando la posibilidad de realizar una campaña de phishing para evaluar qué tan susceptible es mi lugar de trabajo a los ataques de phishing. Parte de esto incluirá guiar a los usuarios "engañados" a materiales o recursos que los ayudarán a aprender cómo detectar y manejar los intentos de phishing.

¿Alguien sabría de algunos recursos buenos, preferiblemente gratuitos, que podríamos utilizar? Ya tenemos un plan para llevar a cabo la campaña (es decir, enviar los correos electrónicos, rastrearlos, etc.), estoy buscando qué hacer una vez que una persona hace clic en el correo electrónico y ahora debería recibir ayuda para aprender sobre el phishing y es amenazas

    
pregunta RedLee 07.07.2014 - 20:42
fuente

1 respuesta

2

Divulgación completa: soy el propietario de SelfPhish.com

Cuando estaba buscando ejemplos de fuentes en línea, encontré que el material estaba demasiado inclinado hacia lo simplista o demasiado técnico.

Cuando se trata de la educación de phishing, lo que usted está buscando hacer no es simplemente educar, sino cambiar comportamientos. Más específicamente, cómo responder a los 'disparadores'. Cuando un empleado recibe un correo electrónico, ¿qué se supone que do . A medida que busque (o diseñe su propio programa, como lo hace mucha gente), preste atención a los pasos a seguir para poder responder a cualquier correo electrónico. Si lo mantiene en el nivel de comportamiento, entonces es posible que pueda evitar tratar de enseñar conceptos técnicos a su población general.

Podría inundarte con toneladas de recursos disponibles sobre el tema, pero simplemente te haría ver el APWG como fuente de información pública que puede utilizar.

    
respondido por el schroeder 07.07.2014 - 21:35
fuente

Lea otras preguntas en las etiquetas