¿Cómo podríamos dar seguridad a los usuarios de que el material educativo sobre el phishing no es el phishing en sí mismo?

3

Este es un problema que me ha estado molestando un poco.

Puedo ejecutar una campaña de simulación de phishing contra usuarios de toda la organización. Si el usuario hace clic en un enlace defectuoso, se le dirige y se le dice que cometió un error y que no debería haber hecho clic. A continuación, se les ofrece orientación sobre cuáles deberían ser las acciones correctas a través de una página web.

Todo esto suena bien, pero ¿cómo se puede garantizar a los usuarios que no es un ataque de phishing sofisticado?

He pensado en utilizar el material de phishing existente que se usa internamente, y tengo el enlace a la intranet. ¿Hay alguna forma mejor?     

pregunta Callum McCormick 30.06.2016 - 11:39
fuente

1 respuesta

1

Puedes probar las siguientes opciones:

  • Haga que alguien de confianza en la organización les advierta que habrá una prueba dirigida a la organización.
    De esta manera, si ven su mensaje, saben que es una prueba y todo está bien y no es una estafa sofisticada de phishing.

  • Agregue su información de contacto con respecto a cualquier pregunta y de ese modo, cuando lo llamen, podrá explicarles la situación (debe colocar esto en un lugar visible en la página "Cometió un error" para que puedan verlo claramente ).

respondido por el Bubble Hacker 30.06.2016 - 12:22
fuente

Lea otras preguntas en las etiquetas