An entire phishing simulation industry has emerged to combat the dangers of phishing attacks on...
No ataque a sus empleados. Apóyelos.
Características de una Campaña de Phishing Efectiva
✅ Momento adecuado: Sobrecargar constantemente las bandejas de entrada de los empleados disminuye la efectividad. Realice campañas ocasionalmente y durante un tiempo limitado.
✅ Transparencia: Informe a sus empleados que se llevará a cabo una campaña de simulación de phishing y ofrezca capacitación para aquellos que sientan que la necesitan. Las personas aprenden mejor a través del refuerzo positivo, no del fracaso. Bríndeles capacitación primero y permítales tener éxito.
✅ Sin castigos: No convierta la capacitación adicional en un castigo para las personas que no aprueben la prueba de phishing. Con demasiada frecuencia, las personas que fallan se ven obligadas a tomar capacitación adicional, lo que las desalienta aún más.
Características de Simulaciones de Phishing Dañinas
❌ Simulaciones constantes y/o excesivamente ingeniosas.
❌ Capacitación limitada o nula sobre cómo verificar antes de las pruebas de phishing. "No hagas clic" no solo es un consejo deficiente, sino poco práctico. No necesita empleados que teman abrir mensajes y hacer clic en enlaces, lo que necesita son empleados que sepan cuándo confiar y cómo verificar si algo parece sospechoso.
❌ Gamificación perjudicial. ¿Se obliga a los empleados a competir en tablas de líderes? ¿Pueden los nuevos empleados alcanzar alguna vez el nivel de sus compañeros? ¿Qué sucede cuando se comete un error? La gamificación puede hacer maravillas con ciertas personas, pero puede desencadenar comportamientos no saludables, estrés y ansiedad en otros. Consejo profesional: Consulte con un profesional en diversidad, equidad e inclusión (DE&I) para comprender como de inclusiva y psicológicamente segura es su plataforma o campaña de phishing.