¿Tienes dudas? ¡Escríbenos!

¿QUÉ ES UN ATAQUE DE PISHING?

El pishing es una técnica de ingeniería social que consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirlo a una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la contraseña de acceso a la banca digital, etc.

¿CÓMO PROTEGERTE DEL PHISHING?

Refuerza la seguridad de tus dispositivos y mantén actualizados el sistema operativo, el navegador y las aplicaciones.

No introduzcas nunca tus datos personales en una página web a la que has accedido a través de un correo.

Revisa ts cuentas periódicamente para tener controlados los movimientos que se realizan en ellas y el total acumulado.

No sigas leyendo el mensage si es extremadamente alarmante o si te obliga a tomar una desición en un periodo corto de tiempo.

No descargues un archivo adjunto en un correo electrónico, sin antes pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura.

como

¿CÓMO PODEMOS AYUDAR?

En iDric ofrecemos ejercicios controlados con varios vectores de ataque de ingeniería social para crear un aprendizaje significativo en los colaboradores de la organización.

En el contexto de una organización, los ingenieros sociales buscan información clasificada como confidencial, ya sea financiera o comercial (que represente una ventaja para los competidores) y la mejor manera de obtenerla es, inicialmente, los datos de acceso de usuarios de las organizaciones.

TIPOS DE PRUEBAS QUE APLICAMOS

Las campañas de ingeniería social son ejercicios que se incluyen un ciclo de tres tipos de vector de ataque:

vectores de ataque
PRUEBAS DE PHISHING

Es una prueba de envío de correo electrónico con plantillas de otros servicios, comúnmente la amenaza se encuentra bajo un enlace que lleva a los usuarios a un formulario adicional.

PRUEBAS DE VISHING

Es una campaña fraude mediante llamada de voz con el objetivo de obtener (comúnmente) solo un dato particular de un perfil trabajado con anterioridad.

PRUEBAS DE SMISHING

Es una campaña enviada por correo, comúnmente ofreciendo un beneficio o noticia incompleta que se develará al seguir un enlace adjunto.

FASES DE LAS CAMPAÑAS

investigar
Investigar

El ojetivo es entender lo suficiente para construir una temática creíble:

  • Colecta de información de la organización
  • Determinar el nivel de dificultad de la campaña
  • Planear qué pretexto utilizar para cada campaña
establecer
Establecer

Diseño de las campañas para un ejercicio exitoso:

  • Construcción de plantillas
  • Fijar correos objetivos
analizar
Analizar

Analizar los resultados de la campaña, el tipo de vector de ataque más efectivo y las estrategias de remediación.

lanzar
Lanzar

Lanzamiento de la campaña y recolección de la información:

  • Establecer período límite del pretexto
  • Extracción de información
  • Redirección a material de concientización

PRESENTACIÓN COMERCIAL

"CAMPAÑAS DE PHISHING"

DESCARGA PDF GRATIS
CAMPAÑAS DE PHISHING
DESCARGA PDF GRATIS
attach_money