2LRN4 security awareness platform
← Volver al soporte

Autorización y liberación de simulaciones de phishing

Las simulaciones de phishing solo se liberan una vez firmado el formulario de autorización y probado con éxito el whitelisting.

Antes de que 2LRN4 envíe una simulación de phishing a los empleados de una organización, la campaña pasa por un proceso fijo de autorización y liberación. Así siempre existe el consentimiento explícito de la organización y nos aseguramos de que los correos de simulación lleguen realmente a los empleados.

Por qué es necesaria la autorización

En una simulación de phishing enviamos, en nombre de su organización, correos de phishing falsos a sus propios empleados. Dado que esto difiere deliberadamente de la comunicación normal, solicitamos el consentimiento por escrito de antemano. De este modo se deja constancia de que la organización está de acuerdo con realizar la simulación entre sus propios empleados.

1. Rellenar y firmar el formulario de autorización

Recibirá el formulario de autorización de 2LRN4. También puede descargarlo aquí:

Descargar el formulario de autorización (.docx)

Rellene el formulario, fírmelo y devuelva la copia firmada a 2LRN4. Solo damos el siguiente paso una vez recibido el formulario firmado.

2. Configurar el whitelisting

El whitelisting lo configura la propia organización o la parte a la que se ha externalizado la TI. Así se evita que los correos de simulación sean bloqueados por filtros de spam o medidas de seguridad.

Siga para ello la instrucción Whitelisting de simulaciones de phishing en Microsoft 365 Defender. Contiene los datos de IP fijos y los pasos para Connection Filter, Safe Links y Advanced Delivery.

3. Prueba por parte de 2LRN4

Una vez configurado el whitelisting, 2LRN4 comprueba que todo esté correctamente ajustado. Lo hacemos enviando un correo de prueba desde el entorno de simulación y monitorizando si llega al destinatario sin advertencias y sin filtrado.

4. Liberación de la campaña

Si la prueba tiene éxito, 2LRN4 libera la campaña. Solo entonces se programa y se envía la simulación de phishing. Si la prueba no va bien, acordamos con la organización (o el proveedor de TI) qué ajuste es necesario en el whitelisting y repetimos la prueba.

Lista de verificación antes de la publicación

  • Formulario de autorización rellenado, firmado y devuelto a 2LRN4
  • Whitelisting configurado según la instrucción de Defender (IP, Safe Links, Advanced Delivery)
  • Correo de prueba de 2LRN4 recibido y llegado sin advertencia/filtrado
  • Campaña liberada por 2LRN4
¿Atascado?

Haga su pregunta o reserve una breve demo. Le ayudamos a avanzar.

Contacto Volver al soporte