Los trabajadores de empresas y el personal de cualquier organización que tengan en sus puestos equipos informáticos conectados en red no estarán lo suficientemente entrenados para diferenciar los mensajes de correo electrónico reales de aquellos que son fraudulentos mediante phishing. Y es que las empresas igual no son conscientes de la necesidad de formar a los trabajadores para el uso responsable y seguro de las herramientas electrónicas que ponen a disposición de sus empleados, poniendo sólo el énfasis en la protección de los propios equipos, lo cual demuestra ser insuficiente e ineficaz.
Y es que no hay excusas para ponerse manos a la obra, ya que con SP Toolkit, las empresas y organizaciones pondrán a prueba a sus empleados a la hora de enviarles mensajes de correo electrónico fraudulento mediante campañas generadas a tal efecto a modo de simulación, pudiéndose usar plantillas ya creadas o haciendo copias del look de cualquier otro sitio web, para así adiestrarles en el uso seguro de las herramientas electrónicas para evitar en lo posible caer en los mensajes de correo fraudulentos e introducir en ellos datos sensibles como puedan ser datos bancarios o incluso datos de acceso a diferentes servicios.
SP Toolkit es una herramienta modular y de código abierto, bajo licencia GPLv3, que va bajo su versión 0.41, con la que se pueden crear campañas de phishing reales aunque su objetivo es más bien educativo, pudiéndose instalar en cualquier servidor LAMP o WAMP, como si se instalase cualquier otra herramienta como WordPress o cualquier otro sistema en PHP/MySQL, en pocos minutos.
Lo mejor de todo es que además es una herramienta gratuita, con lo que las empresas y organizaciones no tendrán que invertir grandes recursos en formar a los empleados.
Enlace: SP Toolkit | Vía: RWW