El phishing es uno de los ataques de ingeniería social más fáciles y ampliamente utilizados, donde los atacantes envían correos electrónicos falsificados que parecen ser un colega o un suplicante. Estos ataques dependen y explotan las debilidades de la naturaleza humana. Las empresas pueden tomar varias medidas para protegerse y reducir la probabilidad de que tales ataques tengan éxito.

El primer paso es construir un sistema de seguridad que le permitirá acceder y administrar sus datos personales. El segundo paso es llevar a cabo pruebas de ingeniería social y cliente-cliente que incluyen el envío de correos electrónicos de phishing, con herramientas como PhEmail. Esto ayudaría a la empresa a evaluar la eficacia del programa de capacitación y concienciación sobre seguridad y cómo mejorarla para tratar de eliminar el riesgo de tales ataques.
PhEmail es una herramienta de código abierto de Python que automatiza el proceso de envío de correos electrónicos de phishing como test de penetración con ingeniería social. El objetivo principal de PhEmail es enviar un montón de correos electrónicos de phishing y demostrar quién hizo clic en ellos, para recopilar la mayor cantidad de información posible. Además, esta herramienta admite la autenticación de Gmail, que es una opción válida en el dominio de destino. Por último, esta herramienta puede utilizarse para clonar el inicio de sesión corporativo con el fin de robar las credenciales de inicio de sesión.

Fuente: Gurú de la Informática