PhishMe, educando a empleados contra el Phishing

Algunos estarán de acuerdo, otros no, pero la educación puede jugar un papel fundamental a la hora de intentar evitar ataques de Phishing, al menos... dentro de una empresa, donde la información -realmente- vale.

El sitio web PhishMe intenta llegar a aquellos empleadores que necesitan saber cuan seguros están con sus empleados, de una forma un tanto controvertida... produciendo ataques de Phishing contra ellos mismos.

El sistema cuenta con un editor visual WYSIWYG, lo que permitirá casi a cualquier persona, en unos escasos minutos, emular un ataque de phishing real en contra de sus propios empleados, para poder obtener datos estadísticos sobre cuantos clickearon en el enlace enviado, cuantos fueron víctima de nuestro ataque, quienes, que información revelaron y demás.

Una vez configurado todo el ataque, desde PhishMe procederán a hacer un envío de correos a las cuentas de las víctimas, por lo que deberemos despreocuparnos de instalar software y demás en servidores propios (está completamente basado en web).

Según los primeros datos revelados, quienes han participado de las pruebas han logrado una gran reducción en el número de víctimas luego del primer intento, pasando de un total de 64% en quienes otorgaron información privada, a un mero 27% (lo cual, es una cifra más que importante).

Siempre estaremos en duda, si la educación del usuario es la mejor forma de evitar que caigan en este tipo de trampas, o bien otros métodos por los cuales debamos tratar al usuario como un bobo, y prevenirlo de todo lo que podamos (bastante laborioso, por cierto).

Sitio Web: PhishMe | Fuente: Ha.ckers