Ejecuto un servicio que pone a prueba a personas y organizaciones en su capacidad para detectar y responder adecuadamente a los intentos de phishing.
Usted debe informar a todos los usuarios que se realizará una prueba, incluso el CEO. Esto no significa que usted les informe, luego trate de engañarlos de inmediato. Con unos pocos días de retraso, las personas dejarán de estar en guardia contra una prueba.
Cómo se hace esto, y si esto se hace, depende de la administración y el departamento de recursos humanos de su organización. Incluso con una advertencia, las personas se sentirán atrapadas, atacadas y posiblemente acosadas. La advertencia ayuda a reducir estos sentimientos y su departamento de recursos humanos lo ayudará a idear una forma para que las personas expresen sus inquietudes, si las hay.
Nadie puede decirle si es apropiado hacer esto en su organización, excepto en su administración. No NO inicie una prueba sin la autorización y aprobación de su administración.