Tengo que hacer una prueba de ingeniería social para la pequeña empresa de un amigo. Quiere saber cuántas personas abrieron el correo y luego abrieron el archivo adjunto. ¿Cómo puedo hacer eso? El archivo puede ser cualquier cosa - pdf, excel o doc. No queremos enviar archivos exe maliciosos, ya que el objetivo es comprobar solo el conocimiento.
Edición 1: en lugar de descargar, las estadísticas a buscar son "¿cuántas personas abrieron el archivo?"
Realmente no es posible, pero te daré algunas alternativas en las que puedo pensar:
En lugar de adjuntar el correo electrónico, envíe un enlace y diga algo como " To open the document click here" y here es un enlace y luego realice un seguimiento de cuántas personas lo hicieron.
Agregue una imagen blanca muy pequeña que se ubicará en su servidor y, cuando se cargue el correo electrónico, se solicitará la imagen y luego se contabilizarán las solicitudes.
Como se dice en los comentarios:
Lo que puedes hacer es crear un archivo pseudo-malicioso que solo se conecte de nuevo para contar para la ejecución. Especialmente, ya que guardar un archivo en el disco no constituye un problema de reconocimiento
Estas son algunas de las ideas que tengo en la cabeza.
Lea otras preguntas en las etiquetas malware phishing social-engineering