The objective of this project is to carry out a real phishing campaign in order to assess the impact on a company and its employees, to be affected by these malicious practices, to raise awareness and train workers to detect possible malicious emails and to create an action plan that can be used to teach employees how to act in case of detecting these emails or being a victim of them. The project will cover all the essential points to carry out a successful phishing campaign, from the creation of a social engineering plan to make the employees of the company fall into the campaign, the creation and configuration of all the technical infrastructure for this, this point includes the realization of a mail server (SMTP), the use of tools to automate and track the phishing campaign as the creation of emails and web pages necessary to carry out such practice.El objetivo de este proyecto es llevar a cabo una campaña real de phishing con el fin de evaluar el impacto en una empresa y sus empleados al verse afectados por estas prácticas maliciosas, concienciar y formar a los trabajadores para detectar posibles correos electrónicos maliciosos y crear un plan de acción que pueda servir para enseñar a los empleados cómo actuar en caso de detectar estos correos electrónicos o ser víctima de ellos. El proyecto abarcará todos los puntos esenciales para llevar a cabo una exitosa campaña de phishing, desde la creación de un plan de ingeniería social para hacer que los empleados de la empresa caigan en la campaña, la creación y configuración de toda la infraestructura técnica para ello, este punto incluye la realización de un servidor de correo (SMTP), el uso de herramientas para automatizar y rastrear la campaña de phishing como la creación de correos electrónicos y páginas web necesarias para llevar a cabo dicha práctica.L'objectiu d'aquest projecte és dur a terme una campanya real de phishing amb la finalitat d'avaluar l'impacte en una empresa i els seus empleats en veure's afectats per aquestes pràctiques malicioses, conscienciar i formar als treballadors per a detectar possibles correus electrònics maliciosos i crear un pla d'acció que pugui servir per a ensenyar als empleats com actuar en cas de detectar aquests correus electrònics o ser víctima d'ells. El projecte abastarà tots els punts essencials per a dur a terme una reeixida campanya de phishing, des de la creació d'un pla d'enginyeria social per a fer que els empleats de l'empresa caiguin en la campanya, la creació i configuració de tota la infraestructura tècnica per a això, aquest punt inclou la realització d'un servidor de correu (SMTP), l'ús d'eines per a automatitzar i rastrejar la campanya de phishing com la creació de correus electrònics i pàgines web necessàries per a dur a terme aquesta pràctic
