Visualizar correos electrónicos informados

Compartir

¿Este artículo es útil?

Última actualización:

Guía de la bandeja de entrada de PhishER

La bandeja de entrada de PhishER muestra correos electrónicos que sus usuarios informan manualmente o mediante el Phish Alert Button (PAB). Una vez que sus usuarios comiencen a informar correos electrónicos, puede verlos y administrarlos desde su bandeja de entrada.

Consulte las secciones que aparecen a continuación para aprender a usar su bandeja de entrada.

Navegar por la bandeja de entrada

Si desea mostrar u ocultar determinadas columnas de la bandeja de entrada, seleccione el ícono de engranaje situado en la esquina superior derecha de la página Inbox (Bandeja de entrada). Al hacer clic en este ícono, se abrirá la ventana emergente Inbox Table Settings (Configuración de la tabla de bandeja de entrada). Puede mostrar u ocultar columnas seleccionando o desmarcando la casilla de verificación a la izquierda del nombre de la columna.

Para obtener más información sobre la página Inbox (Bandeja de entrada), consulte la captura de pantalla y la lista a continuación:

  1. Categoría: Esta columna muestra la agrupación de mensajes según la disposición. Un mensaje se puede categorizar o disponer de una de tres maneras: Limpio, Correo no deseado (spam) o Amenaza. Cada mensaje se dispondrá como Desconocido hasta que se determine una disposición diferente.
  2. From (De): Esta columna muestra el nombre del remitente asociado con el mensaje original.
  3. From Email (Del correo electrónico): Esta columna muestra la dirección de correo electrónico asociada con el mensaje original.
  4. Asunto: Esta columna muestra el texto que se encuentra en la línea de asunto del mensaje original.
  5. First Disposition Date (Fecha de la primera disposición): Esta columna muestra la marca de tiempo de cuando se dispuso el mensaje por primera vez.
  6. Current Disposition Date (Fecha de disposición actual): Esta columna muestra la marca de tiempo de cuando se aplicó la disposición actual del mensaje.
  7. Reported At (Informado el): Esta columna muestra la fecha y la hora en que la bandeja de entrada recibió el mensaje.
  8. Reported By (Informado por): Esta columna muestra el nombre del usuario que informó el mensaje.
  9. Reported By (Email) (Informado por [correo electrónico]): Esta columna muestra la dirección de correo electrónico del usuario que informó el mensaje.
  10. Estado: Esta columna muestra el estado de análisis de un mensaje. Un mensaje puede tener un estado de Recibido, En revisión o Resuelto.
  11. Tags (Etiquetas): Esta columna muestra una etiqueta adjunta a un mensaje en función de los atributos del mensaje. No hay límite en el número de etiquetas que puede tener un mensaje. Se puede hacer clic en todas las etiquetas. Al hacer clic en una etiqueta, puede crear una vista filtrada de la bandeja de entrada de PhishER basada en esa etiqueta. Las etiquetas se pueden asignar automática o manualmente a un mensaje. Para obtener información sobre las formas en que se pueden asignar etiquetas, consulte la lista a continuación:
  12. Los usuarios pueden sugerir una etiqueta para un mensaje con la característica de disposición Phish Alert Button (PAB). Para obtener más información, consulte el artículo Agregar comentarios del usuario y disposición del correo electrónico a Phish Alert Button.
  13. Un administrador puede agregar manualmente una etiqueta a un mensaje desde la Bandeja de entrada o la página Message Details (Detalles del mensaje) de la bandeja de entrada de PhishER. Los administradores también pueden agregar etiquetas a varios mensajes seleccionando varios mensajes en la bandeja de entrada.
  14. Las etiquetas se asignan automáticamente a un mensaje cuando el mensaje coincide con una regla que contiene esa etiqueta específica.
  15. Priority (Prioridad): Esta columna indica si un mensaje necesita una revisión urgente debido a un posible contenido malicioso. Un mensaje puede tener una prioridad Baja, Media, Alta, Crítica o Desconocida. La prioridad de un mensaje está determinada inicialmente por las reglas y las acciones de su organización. Sin embargo, los administradores pueden cambiar la prioridad en cualquier momento.

  16. PhishRIP: Esta columna estará disponible si PhishRIP está habilitado en su plataforma PhishER. Puede hacer clic en el ícono más para iniciar PhishRIP. Si PhishRIP ya se inició en el mensaje, aparecerá un ícono de espina de pescado en su lugar.

Descargar el CSV de la bandeja de entrada

Puede descargar un archivo CSV de su bandeja de entrada de PhishER haciendo clic en el botón Download CSV (Descargar CSV) en la esquina superior derecha de la página Inbox (Bandeja de entrada). Este archivo CSV incluirá todas las columnas visibles y ocultas en la bandeja de entrada.

Si el archivo CSV no excede el número máximo de elementos, se descargará de manera automática y directa a través del navegador. El número máximo de elementos permitido en un archivo CSV para descarga directa es 5000 en forma predeterminada. Puede definir el límite de elementos en la subpestaña Preferences (Preferencias) de la sección Settings (Configuración) de PhishER. Si el archivo CSV excede el número máximo de elementos, se generará primero en su consola de PhishER antes de que pueda descargarlo. Recibirá una alerta en la consola cuando el archivo esté totalmente generado y disponible para descargar. El archivo también se mostrará en la subpestaña Downloads (Descargas) de Settings (Ajustes) de PhishER. Para obtener más información, consulte nuestro artículo Configuración de PhishER: cuenta.

Para obtener más información sobre estas columnas, consulte la siguiente tabla:

Nombre de la columna Descripción
id Esta columna muestra una secuencia de cadena única utilizada para identificar el mensaje.
md5 Esta columna muestra el valor hash del mensaje utilizando el algoritmo MD5.
sha1 Esta columna muestra el valor hash del mensaje utilizando el algoritmo SHA1.
sha256 Esta columna muestra el valor hash del mensaje utilizando el algoritmo SHA256.
estado Esta columna muestra el estado del mensaje. Un mensaje puede tener un estado de Recibido, En revisión o Resuelto.
attachments_count Esta columna muestra el número de archivos adjuntos incluidos en el mensaje.
categoría Esta columna muestra la categoría de un mensaje. Un mensaje se puede categorizar o disponer de una de cuatro maneras: Limpio, Correo no deseado (spam), Amenaza o Desconocido. Para obtener más información, consulte la sección anterior Navegar por la bandeja de entrada.
de Esta columna muestra la dirección de correo electrónico asociada con el mensaje original.
from_name Esta columna muestra el nombre del remitente asociado con el mensaje original.
reply_to Esta columna muestra la dirección de correo electrónico que completará el campo to (para) de un correo electrónico si un usuario responde al mensaje.
reply_to_name Esta columna muestra el nombre o la dirección de correo electrónico que completará el campo to (para) de un correo electrónico si un usuario responde al mensaje.
reported_at Esta columna muestra la fecha y la hora en que la bandeja de entrada de PhishER recibió el mensaje. La fecha y la hora están en el formato de hora universal coordinada (Coordinated Universal Time, UTC).
reported_by Esta columna muestra la dirección de correo electrónico del usuario que informó el mensaje.
reported_by_name Esta columna muestra el nombre del usuario que informó el mensaje.
priority (prioridad) Esta columna muestra la prioridad de un mensaje. Un mensaje puede tener una prioridad Baja, Media, Alta, Crítica o Desconocida. Para obtener más información, consulte la sección anterior Navegar por la bandeja de entrada.
subject (asunto) Esta columna muestra el texto que se encuentra en la línea de asunto del mensaje original.
tags (etiquetas) Esta columna muestra todas las etiquetas adjuntas al mensaje.
IngestionAddress Esta columna muestra la dirección de correo electrónico para informes utilizada para reenviar el mensaje a PhishER.
Current disposition date (Fecha de disposición actual) Esta columna muestra la fecha y hora de la última disposición del mensaje. La fecha y la hora están en formato UTC.
First disposition date (Fecha de la primera disposición) Esta columna muestra la fecha y la hora en que se dispuso el mensaje por primera vez. La fecha y la hora están en formato UTC.

Filtrar la bandeja de entrada

Tiene la posibilidad de filtrar los mensajes de su bandeja de entrada. Para obtener información sobre los filtros que puede seleccionar, consulte la captura de pantalla y la lista a continuación:

  • Filter by Category (Filtrar por categoría): Esta sección le permite filtrar los mensajes según la disposición. Para obtener más información, consulte las opciones que se enumeran a continuación:
    • Clean (Limpio): Seleccione esta opción para mostrar todos los mensajes dispuestos como limpios.
    • Spam (correo no deseado [spam]): Seleccione esta opción para mostrar todos los mensajes dispuestos como correo no deseado (spam).
    • Threat (Amenaza): Seleccione esta opción para mostrar todos los mensajes dispuestos como amenaza.
    • Unknown (Desconocido): Seleccione esta opción para mostrar todos los mensajes que no están dispuestos como una de las tres disposiciones principales.
  • Filter by Status (Filtrar por estado): Esta sección le permite filtrar mensajes según su estado de análisis en PhishER. Para obtener más información, consulte las opciones que se enumeran a continuación:
    • Received (Recibido): Seleccione esta opción para mostrar todos los mensajes que no se revisaron en PhishER.
    • In Review (En revisión): Seleccione esta opción para mostrar todos los mensajes que están en revisión.
    • Resolved (Resuelto): Seleccione esta opción para mostrar todos los mensajes que se revisaron y resolvieron.
  • Filter by Priority (Filtrar por prioridad): Esta sección le permite filtrar mensajes según su prioridad asignada. Para obtener más información, consulte las opciones que se enumeran a continuación:
    • Unknown (Desconocido): Seleccione esta opción para mostrar todos los mensajes que no se priorizaron.
    • Low (Baja): Seleccione esta opción para mostrar todos los mensajes marcados como de prioridad baja.
    • Medium (Media): Seleccione esta opción para mostrar todos los mensajes marcados como de prioridad media.
    • High (Alta): Seleccione esta opción para mostrar todos los mensajes marcados como de prioridad alta.
    • Critical (Crítica): Seleccione esta opción para mostrar todos los mensajes marcados como de prioridad crítica.

Para obtener más opciones de filtro, puede utilizar el cuadro Search... (Buscar...) para filtrar su bandeja de entrada mediante consultas de Lucene. También puede guardar un filtro personalizado haciendo clic en el botón Save query as room (Guardar consulta como sala). Para obtener más información, consulte nuestros artículos Cómo usar la sintaxis de consulta de Lucene y Cómo crear y administrar salas de PhishER.

Ejecutar acciones en mensajes seleccionados

Para seleccionar un mensaje, seleccione la casilla de verificación a la izquierda del mensaje. Cuando se selecciona un mensaje, el menú desplegable Run (Ejecutar) se mostrará en la esquina superior izquierda de la página Inbox (Bandeja de entrada). Desde este menú desplegable, puede seleccionar una acción de la lista en Replay (Volver a reproducir), PhishRIP, Email (Correo electrónico) o Actions (Acciones).

Para obtener más información sobre estas opciones, consulte la captura de pantalla y la lista a continuación:

  1. Replay (Volver a reproducir): Esta subsección le permite volver a ejecutar sus reglas y acciones en los mensajes seleccionados. Para obtener más información sobre las acciones disponibles, consulte la lista a continuación:
  2. Todas las reglas: Esta acción le permite ejecutar todas sus reglas personalizadas contra cualquier mensaje seleccionado. Si se selecciona manualmente, esto también se ejecutará para correos electrónicos que no coincidan con los criterios de sus etiquetas.
  3. Todas las reglas y todas las acciones: Esta acción le permite ejecutar todas sus reglas y acciones personalizadas en cualquier mensaje seleccionado. Si su organización habilitó VirusTotal o PhishML, también se ejecutarán en cualquier mensaje seleccionado.
  4. PhishRIP: Si su organización habilitó PhishRIP, esta subsección le permite ejecutar acciones de PhishRIP contra cualquier mensaje seleccionado. Para obtener más información sobre las acciones disponibles, consulte la lista a continuación:
  5. Buscar mensajes similares: Esta acción abrirá la ventana emergente Find Similar Messages (Buscar mensajes similares), que le permite seleccionar los criterios de coincidencia de su consulta PhishRIP.
  6. Crear plantilla de KSAT: Esta acción enviará el correo electrónico seleccionado a su consola de KSAT para crear una nueva plantilla de phishing (suplantación de identidad) utilizando una versión limpia del correo electrónico.
  7. Email (Correo electrónico): Esta subsección le permite enviar un correo electrónico. Puede hacer clic en Send Custom Email (Enviar correo electrónico personalizado) para abrir el editor de plantillas en una ventana emergente. Cuando su correo electrónico esté listo para ser enviado, haga clic en el botón Send (Enviar).

  8. Actions (Acciones): Esta subsección le permite ejecutar acciones personalizadas contra cualquier mensaje seleccionado.

    Consejo:Alternativamente, puede seleccionar una acción rápida personalizada de la barra QuickActions en la parte superior derecha de la página Inbox (Bandeja de entrada) para ejecutarla en sus mensajes seleccionados. Ambas opciones pueden ser útiles si se recibió un mensaje antes de que se creara una acción.

Desde la parte superior de la página Inbox (Bandeja de entrada), también puede establecer una Categoría, un Estado y una Prioridad para los mensajes seleccionados y agregar varias etiquetas.

Si desea borrar los mensajes seleccionados, puede hacer clic en el botón Clear Selection (Borrar selección).

Ver detalles del mensaje

Si hace clic en un mensaje individual en su bandeja de entrada de PhishER, se abrirá la página Message Details (Detalles del mensaje). Para obtener más información sobre la parte superior de la página Message Details (Detalles del mensaje), consulte la captura de pantalla y la lista a continuación:

  1. From (De): Este campo muestra el nombre o la dirección de correo electrónico de la persona que envió el mensaje original.
  2. Reply-to (Responder a): Este campo muestra el nombre o la dirección de correo electrónico que completará el campo to (para) de un correo electrónico si un usuario responde al mensaje.
  3. To (Para): Este campo muestra el nombre o la dirección de correo electrónico del destinatario del mensaje original.
  4. CC: Este campo muestra cualquiera de las direcciones de correo electrónico copiadas en el mensaje original.
  5. Reported (Informado): Este campo muestra la fecha y la hora en que un usuario informó el mensaje.
  6. Reported by (Informado por): Este campo muestra el nombre o la dirección de correo electrónico del usuario que informó el mensaje.

Se puede hacer clic en todas las direcciones de correo electrónico de esta sección de la página Message Details (Detalles del mensaje). Al hacer clic en una dirección de correo electrónico, accederá a una vista filtrada de su bandeja de entrada y se mostrarán todos los mensajes vinculados a la dirección de correo electrónico específica.

Nota:La marca de tiempo en la esquina superior derecha mostrará el momento en que se recibió el mensaje del informante. Aparecerá un ícono de anzuelo junto a la fecha y la hora si el mensaje se informó mediante Phish Alert Button (PAB). Aparecerá un ícono de flecha de reenvío junto a la fecha y la hora si el mensaje no se informó mediante PAB.

La página Message Details (Detalles del mensaje) contiene subpestañas con información sobre el mensaje. Para obtener más información, haga clic en las pestañas que aparecen a continuación:

La pestaña Preview (Vista previa) contiene una descripción general del mensaje. La descripción general incluirá el contenido que se encuentra en el cuerpo del mensaje. Desde esta descripción general, también podrá ver la cantidad de archivos adjuntos y URL en el mensaje.

La pestaña Raw Message (Mensaje sin procesar) contiene la versión sin procesar del mensaje. La versión sin procesar es el mensaje completo, incluidos el encabezado y el cuerpo.

La pestaña Headers (Encabezados) proporciona una vista de los encabezados de los mensajes. Puede usar el menú desplegable que se encuentra en la esquina superior derecha para ver Todos los encabezados, Encabezados estándares o Encabezados no estándares. También puede buscar información específica en los encabezados de los mensajes usando la barra de búsqueda.

De forma predeterminada, la siguiente información ya estará resaltada para un análisis rápido del encabezado:

  • Correo identificado con claves de dominio (DKIM)
  • Autenticación, notificación y cumplimiento de mensajes basados en dominios (DMARC)
  • Marco de política del remitente (SPF)
  • Dirección IP

La pestaña Attachments (Archivos adjuntos) contiene más información sobre los archivos adjuntos enviados con el mensaje.

Si está disponible, se mostrará la siguiente información:

  • Tamaño del archivo
  • Tipo de archivo
  • MD5
  • SHA1
  • SHA256

Tiene la opción de descargar el archivo adjunto haciendo clic en el ícono de descarga a la derecha del nombre del archivo adjunto. Si desea ver todos los mensajes en su bandeja de entrada de PhishER que tienen este archivo adjunto, haga clic en el título del archivo adjunto para acceder a una vista filtrada de su bandeja de entrada.

También puede filtrar la pestaña Attachments (Archivos adjuntos) haciendo clic en el botón desplegable All Attachments (Todos los archivos adjuntos). Puede restringir la lista para ver solo los archivos adjuntos etiquetados como Archivos adjuntos incorrectos.

También puede ejecutar un análisis a través de VirusTotal haciendo clic en el botón Scan (Analizar) con VirusTotal. Si se completó un análisis, se mostrará la opción Click to View Scan Results (Hacer clic para ver los resultados del análisis).

Nota:Para analizar con VirusTotal, su plataforma PhishER debe estar integrada con VirusTotal. Para obtener más información sobre la integración de PhishER con VirusTotal, consulte nuestro artículo Cómo integrar VirusTotal con su plataforma PhishER.

También puede detonar y analizar un archivo a través de CrowdStrike haciendo clic en el botón CrowdStrike Detonate (Detonar). Si se completó una detonación, se mostrará la opción View Report (Ver informe).

Nota:Para detonar un archivo a través de CrowdStrike, debe tener una suscripción a PhishER Plus y su plataforma PhishER debe estar integrada con CrowdStrike Falcon Sandbox. Para obtener más información sobre la integración de PhishER con CrowdStrike, consulte nuestro artículo Cómo integrar CrowdStrike con su plataforma PhishER.

La pestaña Domains and URLs (Dominios y URL) contiene detalles sobre cada dominio y URL detectados en el mensaje. Para obtener más información, consulte la captura de pantalla y la lista que aparecen a continuación:

  • Sender Info (Información del remitente): Esta sección muestra información sobre el dominio del remitente asociado con la fuente original del mensaje. Por ejemplo, “thisismyfull-link.com”.
  • Links Info (Información de enlaces): Esta sección muestra información sobre los enlaces detectados en el mensaje, incluida la URL completa, cuándo se detectó el enlace por primera vez y cuándo se detectó por última vez.

Si desea ver todos los mensajes en su bandeja de entrada de PhishER que contienen un enlace específico, haga clic en el enlace para acceder a una vista filtrada de su bandeja de entrada. Para copiar el enlace, haga clic en el ícono de copia a la derecha de la URL. Para crear una entrada en PhishER Blocklist mediante el enlace, haga clic en el botón Create Blocklist Entry (Crear entrada de Blocklist) junto al ícono de copia.

Puede filtrar todos los enlaces de redirección que se encuentran en el mensaje desde el menú desplegable All URLs (Todas las URL). Si un mensaje no tiene enlaces de redirección, se utilizará la URL de destino para filtrar los resultados. Puede filtrar su vista de URL según las siguientes opciones del menú desplegable: All URLs (Todas las URL), Ignored URLs (URL ignoradas), Observed URLs (URL observadas), Scanned URLs (URL analizadas) y Unscanned URLs (URL no analizadas).

Puede ejecutar un análisis a través de VirusTotal haciendo clic en el botón Analizar de VirusTotal. Si se completó un análisis, se mostrará la opción Click to View Scan Results (Hacer clic para ver los resultados del análisis).

Nota:Para analizar con VirusTotal, su plataforma PhishER debe estar integrada con VirusTotal. También debe tener acceso a Mensaje completo y Detalles del mensaje para usar el botón Scan with VirusTotal (Analizar con VirusTotal). Para obtener más información sobre la integración de PhishER con VirusTotal, consulte nuestro artículo Cómo integrar VirusTotal con su plataforma PhishER. Para obtener más información sobre el acceso a Security Role (Funciones de seguridad), consulte la sección Roles (Funciones) de nuestra configuración de PhishER: funciones de seguridad.

Puede ejecutar un análisis a través de CrowdStrike haciendo clic en el botón Detonar de CrowdStrike. Si se completó un análisis, se mostrará la opción Click to View Scan Results (Hacer clic para ver los resultados del análisis).

Nota:Para analizar con CrowdStrike, debe tener una suscripción a PhishER Plus y su plataforma PhishER debe estar integrada con CrowdStrike Falcon Sandbox. Para obtener más información sobre la integración de PhishER con CrowdStrike, consulte nuestro artículo Cómo integrar CrowdStrike con su plataforma PhishER.

Puede ejecutar un análisis a través de la integración de Threat Intel con Webroot haciendo clic en el botón Analizar de Threat Intel. Si se completó un análisis, se mostrará la opción Click to View Scan Results (Hacer clic para ver los resultados del análisis). PhishER guarda los resultados del análisis durante dos horas. Si analiza la URL nuevamente después de dos horas, PhishER la reenvía a Webroot y muestra los nuevos resultados del análisis.

Nota:Para analizar con Threat Intel, debe tener una suscripción a PhishER Plus y su plataforma PhishER debe estar integrada con Threat Intel. También debe tener configurada una función de seguridad con acceso Completo a la bandeja de entrada de PhishER y seleccionar la casilla de verificación Acceso a detalles de mensajes de la bandeja de entrada para poder usar el botón Analizar. Para obtener más información sobre la integración de PhishER con Threat Intel, visite nuestro artículo Integre Threat Intel con su plataforma PhishER.

La pestaña Matched Rules (Reglas coincidentes) contiene una tabla de todas las reglas con las que coincidió el mensaje después de que se ejecutó el sistema. Esta pestaña proporciona información sobre por qué se asignó una determinada etiqueta al mensaje. Cada fila muestra el nombre y la descripción de la regla, cuándo coincidió con los mensajes, la cantidad de mensajes coincidentes y las etiquetas asociadas con la regla.

Nota:La columna Número de coincidencias hace referencia a la cantidad de veces que la regla coincidió con un mensaje en su bandeja de entrada.

La pestaña History (Historial) contiene todos los eventos de usuario, acción y regla asociados con el mensaje. Para obtener más información, consulte la captura de pantalla y la lista que aparecen a continuación:

  • Evento de usuario: Un evento de usuario es una acción iniciada por el usuario que se aplicó manualmente a un mensaje y provocó que el mensaje cambiara. Por ejemplo, un evento de usuario podría ser “Campo cambiado por el usuario User_Name el lunes DD, AAAA a las H:MM” o “Análisis de VirusTotal iniciado para la URL del enlace o el nombre del archivo adjunto”.
  • Evento de acción: Un evento de acción ocurre cuando una acción desencadenada hace que un mensaje cambie. Por ejemplo, un evento de acción podría ser “Correo electrónico enviado por la acción Action_Name el lunes DD, AAAA a las H:MM”.
  • Evento de regla: Un evento de regla ocurre cuando una regla coincidente hace que un mensaje cambie. Por ejemplo, un evento de regla podría ser “Etiqueta modificada por la regla Rule_Name el lunes DD, AAAA a las H:MM”.

Visualización de la barra lateral

En la parte derecha de la página Message Details (Detalles del mensaje), puede ver la barra lateral Actions, Discussion, and Similar (Acciones, discusiones y similares). Desde esta barra lateral, puede abrir las subpestañas Actions (Acciones), Discussion (Discusiones) y Similar (Similares).

Para obtener información sobre estas subpestañas, consulte las subsecciones que aparecen a continuación:

Acciones

Desde la subpestaña Actions (Acciones), puede actualizar la disposición y las etiquetas del mensaje, descargar el correo electrónico reportado original y ejecutar acciones contra el mensaje. Si PhishRIP está habilitado, puede crear y ver consultas de PhishRIP y puede ver los resultados de confianza de PhishML. Para obtener más información, consulte la captura de pantalla y la lista que aparecen a continuación:

  1. Categoría, Estado, Prioridad: Utilice estas opciones para cambiar la disposición del mensaje. Para obtener más información, consulte la sección Filtrar la bandeja de entrada anterior.
  2. QuickActions: Haga clic en una de sus QuickActions personalizadas para ejecutar una acción contra el mensaje.
  3. PhishRIP: Esta sección muestra cuántas consultas PhishRIP se iniciaron y la fecha de la última consulta. Haga clic en Create New Query (Crear nueva consulta) para iniciar una consulta PhishRIP. Haga clic en View Query (Ver consulta) para ver las consultas anteriores de PhishRIP que se crearon para este mensaje.

  4. Download Original Email (Descargar correo electrónico original): Haga clic en este botón para descargar una copia del correo electrónico original como archivo .eml.

    Nota: Si un correo electrónico se reenvió manualmente a su bandeja de entrada de PhishER en lugar de informarse a través de Phish Alert Button (PAB), el mensaje descargado no incluirá encabezados de correo electrónico.
  5. Run (Ejecutar): Puede hacer clic en este botón y luego seleccionar una de las siguientes opciones del menú desplegable. Para obtener más información, consulte la sección anterior Ejecutar acciones en mensajes seleccionados.
    • Actions (Acciones): Ejecute una sola acción contra el mensaje.
    • Email (Correo electrónico): Envíe un correo electrónico personalizado.
    • PhishRIP: Cree una plantilla de KSAT.
    • Replay (Volver a reproducir) Ejecute todas las reglas o todas las reglas y acciones en el mensaje.
  6. Assigned Tags (Etiquetas asignadas): Agregue o elimine las etiquetas asignadas de un mensaje.
  7. PhishML Confidence (Confianza de PhishML): Revise sus resultados de confianza de PhishML. Si tiene una suscripción PhishER Plus, haga clic en Generate Explanation (Generar explicación) para ver la explicación de PhishML Insights.
  8. Delete Message (Eliminar mensaje): Haga clic en este botón para eliminar el mensaje.

Discusión

Desde la subpestaña Discussion (Discusión), puede comunicarse con otros administradores sobre un mensaje. Similar a una ventana de chat, este método de comunicación puede ser útil para organizaciones con múltiples administradores que administran la bandeja de entrada de PhishER.

Los usuarios pueden comunicarse con los administradores sobre mensajes específicos cuando usan el PAB. Cuando los usuarios dejan un comentario mientras usan el PAB, el comentario aparecerá en la subpestaña Discussion (Discusión). Para obtener más información, consulte nuestra Guía de eliminación de correos electrónicos y comentarios de usuarios del Phish Alert Button (PAB).

Los administradores pueden comunicarse con los usuarios que informen correos electrónicos mediante el PAB. Desde la página Message Details (Detalles del mensaje) la bandeja de entrada de PhishER, puede enviar correos electrónicos a los usuarios que informen mensajes con el PAB. La subpestaña Discussion (Discusión) muestra la conversación completa y le permite enviar un mensaje externo desde la consola de PhishER cuando el usuario responda. Las respuestas del usuario generarán un evento en Alerts (Alertas), en el que puede hacer clic para ir directamente al comentario. Para obtener más información, consulte la sección Viewing Alerts for Downloads and Comments (Ver alertas de descargas y comentarios) del artículo Configuración de PhishER: cuenta.

  1. Puede hacer clic en el recuadro de texto Comment here (Comentar aquí) e ingresar un mensaje para guardar a nivel interno o enviar como correo electrónico al usuario.
  2. Haga clic en el botón Save Internal Note (Guardar nota interna) para todos los administradores con acceso a PhishER puedan ver su comentario.
  3. Haga clic en el botón Send Email (Enviar correo electrónico) para enviar una respuesta al usuario desde la consola de PhishER.

Similares

PhishER analiza los mensajes de su bandeja de entrada para proporcionar una lista de todos los intentos de phishing relacionados que se reportaron en su organización. Desde la subpestaña Similar (Similares), puede comparar y administrar los mensajes reportados para identificar campañas coordinadas de mensajes de phishing.

PhishER agrupa automáticamente los mensajes relacionados según las similitudes en el asunto y el cuerpo de los mensajes. La columna Similarity (Similitudes) en la subpestaña Similar (Similares) muestra el porcentaje general de similitudes entre el mensaje seleccionado y el mensaje original. En el porcentaje general de similitudes, se muestran dos porcentajes específicos. El porcentaje de similitudes entre los asuntos de los dos mensajes se muestra junto a (S). El porcentaje de similitudes entre los cuerpos de los dos mensajes se muestra junto a (B). Estos porcentajes se promedian para determinar el porcentaje general.

Desde la Configuración de la cuenta de PhishER, puede configurar el umbral de similitudes para ajustar el nivel de criterios de similitudes entre los mensajes. Si el valor del umbral de similitudes es más elevado, solo se incluirán los mensajes que tengan grandes similitudes en la subpestaña Similar (Similares); si el valor es más bajo, se incluirán más mensajes con menos características coincidentes.

Desde la parte superior de la subpestaña Similar (Similares), puede filtrar los mensajes similares, así como los mensajes de la bandeja de entrada. Para obtener más información sobre estos filtros, consulte la sección anterior Filtrar la bandeja de entrada. También puede establecer una Categoría, un Estado y una Prioridad para los mensajes seleccionados y agregar varias etiquetas. De manera predeterminada, PhishER analiza los mensajes de los últimos siete días. Puede hacer clic en Last 7 Days (Últimos 7 días) para abrir la ventana emergente del rango de fechas y ajustar el rango. El rango de fechas máximo es últimos 30 días.

Nota: PhishER solo analizará los mensajes recibidos después del 10 de enero de 2026.

Si hace clic en un mensaje individual, se abrirá la página parcial Message Details (Detalles del mensaje) en la barra lateral. Así puede comparar los detalles del mensaje original y similares. En la esquina inferior izquierda de la barra lateral, puede hacer clic en Go to message details (Ir a los detalles del mensaje) para dirigirse directamente a la página completa Message Details (Detalles del mensaje) del mensaje similar.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 0 de 1

¿No encuentra lo que busca?

Contacte a soporte