Comenzar

Compartir

¿Este artículo es útil?

Última actualización:

Guía de inicio rápido de PhishER

Consejo:¡Únase a la comunidad de KnowBe4! En la comunidad, puede conectarse, compartir conocimientos y colaborar en nuevas ideas con otros administradores, socios y empleados. Para obtener más información, consulte nuestra Guía de la comunidad de KnowBe4.

En esta guía, aprenderá cómo comenzar con su plataforma PhishER. Puede usar la plataforma PhishER para ayudar a su organización a identificar posibles amenazas de correo electrónico y fortalecer las medidas de seguridad. La siguiente imagen de flujo de trabajo representa los pasos que sigue PhishER para procesar los correos electrónicos informados.

Nota:Esta guía está dirigida a usuarios que habilitaron PhishER y pueden acceder a la plataforma. Para obtener más información sobre cómo habilitar y acceder a PhishER, consulte la sección Comenzar de nuestro Manual del producto PhishER.

Para obtener información detallada sobre su plataforma PhishER, consulte nuestro Manual del producto PhishER.

Paso 1: Informar

Antes de que sus usuarios puedan informar correos electrónicos sospechosos a PhishER, deberá configurar una dirección de correo electrónico para informes para reenviar los correos electrónicos a la bandeja de entrada de PhishER. Recomendamos que instale Phish Alert Button (PAB) para reenviar correos electrónicos automáticamente, pero también puede permitir que sus usuarios reenvíen de forma manual correos electrónicos a una dirección de correo electrónico de informes.

Para obtener más información sobre cómo informar mensajes, vea el video a continuación.

Para obtener más información, consulte nuestro artículo Configuración de PhishER: Artículo sobre la cuenta y nuestro video Accessing Your PhishER Platform and Setting Up Message Forwarding (Acceder a la plataforma PhishER y configurar el reenvío de mensajes).

Paso 2: Identificar

Después de que su bandeja de entrada de PhishER reciba los correos electrónicos informados, deberá configurar PhishER para analizar e identificar los correos electrónicos como amenaza, limpio o correo no deseado (spam). Luego, puede crear reglas y etiquetas para PhishER para poder identificar los correos electrónicos.

También le recomendamos que habilite PhishML y VirusTotal para identificar y etiquetar automáticamente los correos electrónicos informados. El análisis de PhishML y VirusTotal sirve como punto de partida para comenzar a etiquetar correos electrónicos en PhishER. Para etiquetar correos electrónicos en función de inquietudes, términos o atributos específicos de su organización, puede escribir sus propias reglas utilizando el artículo Cómo crear y administrar reglas de PhishER o los ejemplos que se muestran en el artículo Ejemplos de reglas YARA.

Para obtener más información sobre cómo analizar e identificar correos electrónicos, vea el video y las subsecciones que aparecen a continuación.

PhishML

PhishML es un módulo de aprendizaje automático que genera tres valores de confianza para cada mensaje que ingresa a su bandeja de entrada de PhishER. Estos tres valores representan el porcentaje de certeza de que un mensaje es limpio, correo no deseado (spam) o una amenaza.

Puede personalizar sus valores de umbral utilizando los controles deslizantes de rango. Recomendamos asignar un valor de 95 para mensajes limpios, 75 para mensajes de correo no deseado (spam) y 65 para mensajes de amenazas. Esta configuración garantizará un etiquetado preciso.

Nota:PhishML aplicará una de las siguientes etiquetas a cualquiera de sus mensajes si se alcanza o supera el umbral de confianza activo: PML:CLEAN, PML:SPAM o PML:THREAT.

Para obtener más información, consulte nuestro artículo How to Use PhishML (Cómo usar PhishRIP).

VirusTotal

VirusTotal es un servicio que inspecciona y analiza archivos en busca de contenido malicioso. Recomendamos integrar su cuenta VirusTotal con PhishER. Si no tiene una cuenta de VirusTotal, puede unirse de forma gratuita en el sitio web de VirusTotal. Esta integración le permitirá ejecutar un análisis de VirusTotal en archivos adjuntos de mensajes y URL.

Consejo:KnowBe4 tiene la aprobación de VirusTotal para integrarse con la API pública de VirusTotal, que es la versión gratuita.
Nota:Un análisis de VirusTotal aplicará una o más de las siguientes etiquetas a sus mensajes: VT_Pending, VT_Bad, VT_Scanned, VT_Bypassed o VT_Hash_not_found

Para obtener más información, consulte nuestro artículo How to Integrate VirusTotal with Your PhishER Platform (Cómo integrar VirusTotal con su plataforma PhishER).

Paso 3: Disposición

Una vez que se asignan etiquetas a un mensaje de un correo electrónico informado, las etiquetas indicarán cómo debe procesarse el mensaje en PhishER. Estas etiquetas pueden desencadenar acciones para ejecutar en los mensajes. De manera similar, si no se asignan etiquetas a los mensajes, la falta de etiquetas puede desencadenar acciones para ejecutar en los mensajes.

Una vez que cree etiquetas, puede crear acciones para automatizar cómo se procesan los mensajes. Recomendamos crear acciones para procesar mensajes limpios, de correo no deseado (spam) y amenazas potenciales que requieren su atención. Para obtener más información sobre nuestras acciones recomendadas, consulte nuestro artículo How to Use PhishML (Cómo usar PhishML).

Para obtener más información sobre la disposición de mensajes, vea el video a continuación.

Paso 4: Usar PhishRIP (opcional)

PhishRIP es una característica de cuarentena de correo electrónico de PhishER que le permite a su organización buscar correos electrónicos informados por los usuarios en todos los buzones vinculados a sus instancias de Microsoft 365 o Google Workspace. Con PhishRIP, puede evitar ataques de phishing activos eliminando posibles amenazas de correo electrónico de las bandejas de entrada de sus usuarios. Puede activar PhishRIP manualmente después de detectar una amenaza potencial, o PhishRIP puede activarse mediante una acción.

Para obtener más información sobre PhishRIP, vea el video a continuación.

Para obtener más información, consulte nuestro artículo Cómo usar PhishRIP.

Paso 5: Usar las listas de bloqueo (opcional)

PhishER Blocklist es una característica que ayuda a su servidor de correo de Microsoft 365 a evitar que los correos electrónicos maliciosos o no deseados (spam) lleguen a las bandejas de entrada de sus usuarios. Con la lista de bloqueo de PhishER, puede crear y administrar una lista única de entradas de la lista de bloqueo para su organización. Cuando revisa los correos electrónicos informados por sus usuarios, puede actualizar su lista de bloqueo para enviar información sobre amenazas o correo no deseado (spam) a su servidor de correo.

Global Blocklist es una función que utiliza información de fuentes masivas sobre amenazas de correo electrónico para ayudar a su servidor de correo a bloquear correos electrónicos. El laboratorio de investigación de amenazas de KnowBe4 recopila datos de todas las PhishER Blocklists y de otras fuentes para crear y publicar entradas en Global Blocklist. Esta función solo está disponible para cuentas con PhishER Plus.

Para obtener más información sobre las listas de bloqueo, vea el video a continuación.

Para obtener más información, consulte nuestro artículo Configuración de PhishER: Integraciones, Cómo usar PhishER Blocklist y Cómo usar Global Blocklist.

Paso 6: Usar PhishFlip (opcional)

PhishFlip es una característica de PhishER que le permite a su organización reutilizar los correos electrónicos informados de los usuarios en campañas de phishing (suplantación de identidad) en su consola KSAT. PhishFlip eliminará todos los elementos maliciosos de los correos electrónicos informados a fin de que sean seguros para enviar a sus usuarios. Para usar PhishFlip, debe tener habilitado PhishRIP en su plataforma.

Para obtener más información sobre PhishFlip, vea el video a continuación.

Para obtener más información, consulte nuestro artículo Cómo usar PhishFlip.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 29 de 32

¿No encuentra lo que busca?

Contacte a soporte