![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
La simulación de phishing disponible en Stoïk Protect permite formar a los colaboradores de las empresas aseguradas con un doble enfoque:
- Se envían falsos correos de phishing cada semana, mes o trimestre, para entrenarlos a detectar mensajes fraudulentos.
- Se ponen a disposición módulos de sensibilización a las buenas prácticas en materia de phishing. Todos los colaboradores que caen en la trampa de uno de nuestros falsos correos son automáticamente redirigidos hacia estos módulos.
Esta formación basada en el aprendizaje práctico ha demostrado su eficacia: con la simulación de phishing de Stoïk, el 75% de los colaboradores que caen una primera vez ya no vuelven a caer después 💪
Aquí están los pasos a seguir para implementar una campaña de simulación de phishing de Stoïk para sus colaboradores:
- Etapa 1: Sincronice a sus colaboradores
- Etapa 2: Elija sus modelos de correos
- Etapa 3: Elija la frecuencia de los correos y active la simulación
- Parámetros adicionales
Etapa 1: Sincronice a sus colaboradores
- Haga clic en "Activar la simulación de phishing".
- Elija sincronización con Google, Microsoft o Importación manual.
⚠️ Por ahora, no es posible sincronizar varios tenants ni seleccionar las direcciones de correo antes de la sincronización. Nuestro equipo está trabajando en ello.
Importación con Google o Microsoft : Método recomendado, ya que permite acceder a la funcionalidad antispam y mejorar la tasa de entregabilidad de los correos.
Debe ser administrador de la bandeja de correo para sincronizarla con la herramienta Stoïk de simulación de phishing. Se pedirá un derecho de acceso de solo lectura.
Si no es administrador, aparecerá un mensaje de error y no podrá continuar.
Importación manual : Generalmente utilizada en los siguientes casos -> Si tiene varios tenants, si no es administrador de la bandeja de correo o si no utiliza Google o Microsoft para su correo (ejemplo: OVH).
Etapa 2: Elija sus modelos de correos
Diríjase a la pestaña Phishing y luego haga clic en Modelos.
Contenido de los modelos
Cada modelo contiene entre 20 y 30 submodelos de correos electrónicos, con diferentes direcciones remitentes para simular escenarios realistas.
Previsualización y pruebas
Puede previsualizar cada correo y enviarse correos de prueba para evaluar el funcionamiento de la herramienta.
⚠️ Para poder enviarse correos de prueba, asegúrese de que su nombre y apellido estén correctamente indicados en la sección Usuarios de los Parámetros de Stoïk Protect.
👉 Para evitar que los correos lleguen a la carpeta de spam, lea 👉 Cómo evitar que los falsos correos de phishing enviados caigan en spam.
Tipos de plantillas disponibles:
- Páginas web falsas: plantillas que funcionan con credenciales reales o ficticias
FedEx, Google, Microsoft, Zoom
→ Puede utilizar credenciales reales o ficticias.
Las páginas web falsas son copias totalmente recreadas de sitios web reales. No realizan una autenticación real, sino que redirigen a los usuarios a nuestros módulos de formación después de introducir las credenciales. - Phishlets con proxy inverso: plantillas que funcionan con las credenciales reales de sus empleados
Todas las demás plantillas
→ Estos escenarios requieren credenciales válidas para funcionar correctamente.
Los phishlets con proxy inverso funcionan capturando las credenciales de autenticación en tiempo real y transmitiéndolas al sitio web legítimo. Esto significa que los usuarios pueden experimentar una sesión de inicio de sesión real sin darse cuenta de que sus credenciales han sido interceptadas.
Etapa 3: Elija la frecuencia de los correos y active la simulación
Desde Stoïk Protect, diríjase a Phishing > Parámetros:
- Programe la frecuencia: semanal, mensual o trimestral.
Ejemplo: si elige mensual, cada colaborador recibirá un correo en el mes, pero no todos al mismo tiempo: los envíos se escalonan a lo largo del período elegido para mayor discreción. - Active o ponga en pausa la simulación de phishing: puede activarla o pausarla en cualquier momento con el botón correspondiente.
🤗 Una vez configurada la herramienta, los falsos correos de phishing se envían de forma continua, sin necesidad de ninguna acción adicional de su parte.
Parámetros adicionales
Desactivar un colaborador
Seleccionando uno o varios colaboradores tendrá la posibilidad de desactivarlos para que no formen parte de la simulación.
Cambiar el idioma de un colaborador
También puede modificar el idioma en el que se envían los correos a sus colaboradores.
Por defecto, se utiliza el idioma definido en las sincronizaciones automáticas (Google, Microsoft) o el del mercado en caso de importación manual.
