¿Cómo convencer a los empleados de que no hagan clic en los enlaces de spam en sus cuentas de correo electrónico?

Navega tus respuestas
2

En mi empresa, los correos electrónicos no deseados se están convirtiendo en un verdadero dolor de cabeza. Dado que el número de empleados está creciendo rápidamente, las cuentas de correo electrónico lo están haciendo. Hemos logrado tomar medidas de seguridad desde un punto de vista técnico (AntiSpam, Firewall, etc.) pero no lo estamos haciendo muy bien en la parte de ingeniería social.

Estamos enviando correos electrónicos periódicamente a todos los empleados PARA NO HACER CLIC EN LOS ENLACES QUE VIENEN DE ENVÍOS DESCONOCIDOS y les explicamos el daño de la acción, pero no tiene el efecto deseado.

¿Existe una mejor estrategia que podamos usar para reducir al máximo el clic de estos correos electrónicos?

    
pregunta Vini7 28.10.2016 - 18:51
fuente

2 respuestas

3

Gritar a los empleados rara vez resulta en que las personas se involucren en el comportamiento deseado. No se equivoquen, su objetivo aquí es cambiar sus comportamientos, no convencerlos de un hecho.

Primero, debe asegurarse de que sepan qué hacer cuando reciben un correo electrónico con un enlace (desplazarse y leer).

En segundo lugar, debe darles la oportunidad de practicar este nuevo comportamiento en un entorno seguro (materiales de capacitación, conferencias, software de práctica).

En tercer lugar, debes apoyarlos cuando se enfrentan solo a su bandeja de entrada.

Las campañas de phishing simulado pueden ayudar si usa el contexto correcto (educación en lugar de castigo).

También sugeriría que su servidor de correo electrónico incluya texto en la parte superior de los correos electrónicos de fuentes externas, destacando el hecho de que el correo electrónico es externo.

Recuerde, debe apoyar y alentar a las personas a participar en los comportamientos que espera de ellos, especialmente cuando ese comportamiento es voluntario (como el manejo de enlaces en correos electrónicos aleatorios).

    
respondido por el schroeder 28.10.2016 - 19:04
fuente
1

Sería realmente genial si tuviera un programa de capacitación en concientización incorporado a su proceso de evaluación.

  1. Para la evaluación, los empleados deben completar el módulo de capacitación por computadora para ataques de phishing y de Internet.
  2. También deben pasar la prueba que verifica si están aplicando lo que aprendieron. Para ello, puede utilizar el kit de herramientas de ingeniería social y crear correos electrónicos de phishing de vez en cuando y enviarlos a todos los empleados. En función de los resultados, incluyendo quién hizo clic, puede articular el riesgo para una administración superior.

La gerencia superior definitivamente se preocupará si los resultados son malos y eso ayudará.

  

PD: tener un filtro de spam en su lugar reduce este problema a un gran   extender.

    
respondido por el hax 28.10.2016 - 20:14
fuente

Lea otras preguntas en las etiquetas

Cómo descifrar .dmg con BruteForce [cerrado] ¿Cómo funciona ROP?