Este es un problema que me ha estado molestando un poco.
Puedo ejecutar una campaña de simulación de phishing contra usuarios de toda la organización. Si el usuario hace clic en un enlace defectuoso, se le dirige y se le dice que cometió un error y que no debería haber hecho clic. A continuación, se les ofrece orientación sobre cuáles deberían ser las acciones correctas a través de una página web.
Todo esto suena bien, pero ¿cómo se puede garantizar a los usuarios que no es un ataque de phishing sofisticado?
He pensado en utilizar el material de phishing existente que se usa internamente, y tengo el enlace a la intranet. ¿Hay alguna forma mejor?