Disponer correos electrónicos

Compartir

¿Este artículo es útil?

Última actualización:

Guía de PhishML

En su plataforma PhishER, puede usar PhishML para disponer mensajes y priorizar las amenazas de correo electrónico de las bandejas de entrada de sus usuarios. PhishML es una característica de aprendizaje automático que analiza mensajes en su bandeja de entrada de PhishML y determina el porcentaje de certeza, o valor de confianza, de que cada mensaje es seguro, es correo no deseado (spam) o es una amenaza.

PhishML le permite establecer los umbrales que deben alcanzar o superar los valores de confianza de un mensaje para que se pueda disponer automáticamente. Luego, puede crear acciones que usen etiquetas de PhishML para automatizar la disposición y la priorización de mensajes en su bandeja de entrada de PhishER.

PhishML está aprendiendo y mejorando continuamente su precisión en función del lenguaje utilizado en el contenido de los correos electrónicos reportados. PhishML aprende únicamente de los correos electrónicos de phishing informados enviados a KnowBe4 cuando habilita la configuración Enviarnos una copia, en la sección Phish Alert de la Configuración de la cuenta de KSAT. Después de extraer el texto e ignorar el contenido incrustado en los mensajes, PhishML compara el lenguaje con los patrones observados en otros mensajes analizados en PhishER.

Habilitar PhishML

Para habilitar PhishML para su plataforma PhishER, siga estos pasos:

  1. Inicie sesión en su plataforma PhishER.
  2. Vaya a Settings > PhishML.
  3. Active el botón de cambio Enable PhishML.
    Nota: La primera vez que habilite PhishML, aparecerá un cuadro de diálogo de Términos y condiciones. Antes de usar PhishML, debe revisar y aceptar la Política de privacidad y los Términos del servicio de KnowBe4. Una vez que haya revisado ambos elementos, haga clic en I Accept.
  4. Seleccione la casilla junto a cada categoría para la que desea que PhishML proporcione un valor de confianza cuando analice un mensaje.
  5. (Opcional) Para establecer un valor de umbral personalizado para cada categoría, haga clic en el control deslizante interactivo hacia la izquierda o la derecha. Para obtener más información, consulte la sección Establecer valores y umbrales de confianza a continuación.
  6. Haga clic en Save para actualizar su configuración de PhishML.

Establecer valores y umbrales de confianza

PhishML genera tres valores de confianza para cada mensaje que analiza. Los valores de confianza representan el porcentaje de certeza de que un mensaje no es peligroso, es correo no deseado (spam) o una amenaza. Puede ver los valores de confianza de un mensaje en la subpestaña Actions de la barra lateral en la página Message Details.

Un umbral de confianza es el porcentaje mínimo de certeza que PhishML debe alcanzar o superar para que un mensaje se etiquete como limpio, correo no deseado (spam) o amenaza. PhishML solo aplica etiquetas a los mensajes que reúnen los requisitos si el umbral de confianza está activo. En Settings de PhishER, puede habilitar o deshabilitar umbrales de confianza. Una vez que haya habilitado un umbral de confianza, haga clic en el control deslizante junto a él y arrástrelo para establecer un valor de umbral personalizado. Cada umbral de confianza se puede establecer en cualquier valor personalizado entre 51 y 100. De forma predeterminada, cada valor de umbral de confianza está establecido en 95.

Recomendamos establecer un valor de umbral de confianza inferior a 80 si desea aumentar la cantidad de mensajes que PhishML etiqueta automáticamente como limpios, correo no deseado (spam) o amenaza. Sugerimos establecer un umbral de confianza más bajo para que PhishML identifique los mensajes que son correo no deseado (spam) o una amenaza. Esta configuración permite a los administradores de PhishER resolver o eliminar rápidamente los mensajes seguros y priorizar los mensajes que necesitan un mayor análisis o revisión.

Recomendamos establecer un valor de umbral de confianza superior a 85 si desea reducir la cantidad de mensajes que PhishML etiqueta como limpios, correo no deseado (spam) o amenaza. Sugerimos establecer un umbral de confianza más alto para que PhishML identifique los mensajes que están limpios. Esta configuración permite a los administradores de PhishER priorizar los mensajes que necesitan un mayor análisis o revisión.

Nota: Los valores de confianza de PhishML solo se basan en el análisis del contenido de un mensaje. PhishML no inspecciona URL, archivos adjuntos ni imágenes. Si tiene una cuenta de VirusTotal integrada con PhishER, puede usar VirusTotal para inspeccionar URL y archivos adjuntos. El uso de PhishML y VirusTotal le permite analizar y clasificar mejor los mensajes.

Etiquetas de PhishML

En función de su análisis, PhishML aplica una etiqueta a cada uno de sus mensajes. En la subpestaña Actions de la barra lateral de la página Message Details, puede ver la etiqueta que PhishML adjuntó a un mensaje. También puede agregar y eliminar etiquetas. Para obtener información sobre las etiquetas de PhishML, consulte la siguiente lista:

  • PML:CLEAN: esta etiqueta se adjunta a su mensaje cuando PhishML determina que un mensaje está limpio en función de su umbral de confianza.
  • PML:SPAM: esta etiqueta se adjunta a su mensaje cuando PhishML determina que un mensaje es correo no deseado (spam) en función de su umbral de confianza.
  • PML:THREAT: esta etiqueta se adjunta a su mensaje cuando PhishML determina que un mensaje es una amenaza en función de su umbral de confianza.
  • PML:BYPASSED: esta etiqueta se adjunta a su mensaje cuando se agota el tiempo de espera de PhishML. Puede reintentarlo volviendo a ejecutar reglas y acciones contra el mensaje. Luego, si PhishML tiene éxito, se agregará la etiqueta adecuada al mensaje.
Nota: Si tiene una suscripción PhishER Plus, puede usar PhishML Insights para saber más acerca de cómo determina PhishML la disposición de un mensaje. Para obtener más información, consulte nuestra Guía de PhishML Insights.

Crear acciones recomendadas con etiquetas de PhishML

Una vez que haya configurado PhishML, le recomendamos que configure tres acciones con etiquetas de PhishML para ayudar a su organización a identificar las amenazas de correo electrónico, y responder a ellas, rápidamente. Para obtener información sobre la configuración de cada acción recomendada, consulte las subsecciones siguientes.

PML:THREAT (mensajes de prioridad alta)

Puede crear esta acción para ayudar a su organización a identificar y priorizar los mensajes que son potencialmente maliciosos y pueden requerir un mayor análisis. Para crear esta acción, configure los pasos 1, 2 y 3 a fin de que coincidan con la siguiente configuración:

  1. Elija cómo debe activarse esta acción: recomendamos que seleccione la opción Specify Tags. Luego, seleccione Has Any e ingrese “PML:THREAT” como la etiqueta.
  2. Elija la acción que se llevará a cabo en los mensajes coincidentes: recomendamos que seleccione las opciones Set Status, Set Priority y Set Category. Luego, configure los menús desplegables para que coincidan con la configuración que se indica a continuación:
    • Set Status: seleccione In Review.
    • Set Priority: seleccione Critical.
    • Set Category: seleccione Threat.
  3. Elija cómo le gustaría informar esta acción: recomendamos una de las siguientes opciones:
    • Crear una respuesta de correo electrónico personalizada que se enviará automáticamente a los destinatarios seleccionados. Para obtener más información sobre esta opción, consulte la sección Crear un correo electrónico personalizado para su acción de PhishML de este artículo.
    • Crear una QuickAction que envíe una respuesta automatizada a los destinatarios seleccionados cuando ejecute la QuickAction manualmente. Para obtener más información sobre esta opción, consulte la sección Crear una QuickAction para su acción de PhishML de este artículo.

Una vez que haya seleccionado estas configuraciones, puede establecer las configuraciones restantes de la acción. Para obtener más configuraciones recomendadas, consulte la sección Crear un correo electrónico personalizado para su acción de PhishML y la sección Crear una QuickAction para su acción de PhishML a continuación. Para obtener información sobre las configuraciones restantes, consulte nuestro artículo Cómo crear y administrar acciones de PhishER.

PML:CLEAN (mensajes de prioridad media)

Puede crear esta acción para ayudar a su organización a identificar y priorizar los mensajes que se consideran seguros. Para crear esta acción, configure los pasos 1, 2 y 3 a fin de que coincidan con la siguiente configuración:

  1. Elija cómo debe activarse esta acción: recomendamos que seleccione la opción Specify Tags. Luego, seleccione Has Any e ingrese “PML:CLEAN” como la etiqueta.
  2. Elija la acción que se llevará a cabo en los mensajes coincidentes: recomendamos que seleccione las opciones Set Status, Set Priority y Set Category. Luego, configure los menús desplegables para que coincidan con la configuración que se indica a continuación:
    • Set Status: seleccione Resolved.
    • Set Priority: seleccione Medium.
    • Set Category: seleccione Clean
  3. Elija cómo le gustaría informar esta acción: recomendamos una de las siguientes opciones:
    • Crear una respuesta de correo electrónico personalizada que se enviará automáticamente a los destinatarios seleccionados. Para obtener más información sobre esta opción, consulte la sección Crear un correo electrónico personalizado para su acción de PhishML de este artículo.
    • Crear una QuickAction que envíe una respuesta automatizada a los destinatarios seleccionados cuando ejecute la QuickAction manualmente. Para obtener más información sobre esta opción, consulte la sección Crear una QuickAction para su acción de PhishML de este artículo.

Una vez que haya seleccionado estas configuraciones, puede establecer las configuraciones restantes de la acción. Para obtener más configuraciones recomendadas, consulte la sección Crear un correo electrónico personalizado para su acción de PhishML y la sección Crear una QuickAction para su acción de PhishML a continuación. Para obtener información sobre las configuraciones restantes, consulte nuestro artículo Cómo crear y administrar acciones de PhishER.

PML:SPAM (mensajes de prioridad baja)

Puede crear esta acción para ayudar a su organización a identificar y priorizar los mensajes que se determinan que son no solicitados, pero que no es probable que sean maliciosos. Para crear esta acción, configure los pasos 1, 2 y 3 a fin de que coincidan con la siguiente configuración:

  1. Elija cómo debe activarse esta acción: recomendamos que seleccione la opción Specify Tags. Luego, seleccione Has Any e ingrese “PML:SPAM” como la etiqueta.
  2. Elija la acción que se llevará a cabo en los mensajes coincidentes: recomendamos que seleccione las opciones Set Status, Set Priority y Set Category. Luego, configure los menús desplegables para que coincidan con la configuración que se indica a continuación:
    • Set Status: seleccione Resolved.
    • Set Priority: seleccione Low.
    • Set Category: seleccione Spam.
  3. Elija cómo le gustaría informar esta acción: recomendamos una de las siguientes opciones:
    • Crear una respuesta de correo electrónico personalizada que se enviará automáticamente a los destinatarios seleccionados. Para obtener más información sobre esta opción, consulte la sección Crear un correo electrónico personalizado para su acción de PhishML de este artículo.
    • Crear una QuickAction que envíe una respuesta automatizada a los destinatarios seleccionados cuando ejecute la QuickAction manualmente. Para obtener más información sobre esta opción, consulte la sección Crear una QuickAction para su acción de PhishML de este artículo.

Una vez que haya seleccionado estas configuraciones, puede establecer las configuraciones restantes de la acción. Para obtener más configuraciones recomendadas, consulte la sección Crear un correo electrónico personalizado para su acción de PhishML y la sección Crear una QuickAction para su acción de PhishML a continuación. Para obtener información sobre las configuraciones restantes, consulte nuestro artículo Cómo crear y administrar acciones de PhishER.

Crear un correo electrónico personalizado para su acción de PhishML

Para enviar una notificación automáticamente al ejecutar una acción, puede crear una respuesta de correo electrónico personalizada que PhishER enviará automáticamente a los destinatarios seleccionados. Para obtener información sobre cómo personalizar esta respuesta de correo electrónico, consulte nuestro artículo Cómo crear una plantilla de correo electrónico personalizada en PhishER.

Para configurar una respuesta por correo electrónico y establecer las configuraciones restantes para su acción, establezca los pasos 3, 4, 5 y 6 a fin de que coincidan con la siguiente configuración.

  1. Elija cómo le gustaría informar esta acción: le recomendamos que seleccione Send Email.
  2. (Opcional) Elija si detener o no otras acciones: le recomendamos que seleccione la casilla Stop executing further actions. Si selecciona esta opción, podrá revisar todos los mensajes con la etiqueta de PhishML de su acción antes de que se activen otras acciones.
  3. Elija la configuración de QuickActions: recomendamos mantener la configuración predeterminada.
  4. Elija si eliminar o no permanentemente los mensajes coincidentes: recomendamos mantener la configuración predeterminada.

Crear una QuickAction para su acción de PhishML

Para informar su acción de forma manual, puede crear una QuickAction. Cuando ejecute esta QuickAction, enviará automáticamente una respuesta por correo electrónico a los destinatarios seleccionados.

Para crear una QuickAction y establecer las configuraciones restantes para su acción, establezca los pasos 3, 4, 5 y 6 a fin de que coincidan con la siguiente configuración.

  1. Elija cómo le gustaría informar esta acción: le recomendamos que seleccione None.
  2. (Opcional) Elija si detener o no otras acciones: Seleccione la casilla Stop executing further actions. Si selecciona esta opción, podrá revisar todos los mensajes con la etiqueta de PhishML de su acción antes de que se activen otras acciones.
  3. Elija la configuración de QuickActions: recomendamos mantener la configuración predeterminada.
  4. Elija si eliminar o no permanentemente los mensajes coincidentes: recomendamos mantener la configuración predeterminada.

Una vez que haya guardado su nueva acción, deberá crear una QuickAction, que enviará automáticamente una respuesta por correo electrónico cuando la ejecute. Para crear esta QuickAction, configure los nuevos pasos de acción para que coincidan con la siguiente configuración:

  1. Elija cómo debe activarse esta acción: le recomendamos que seleccione Manual Trigger Only. Esta configuración impide que la acción se ejecute automáticamente. Puede ejecutarla manualmente seleccionándola en el menú desplegable Run o en la barra de QuickActions. Consulte el paso 5 a continuación para obtener más información.
  2. Elija la acción que se llevará a cabo en los mensajes coincidentes: le recomendamos que mantenga la configuración predeterminada.
  3. Elija cómo le gustaría informar esta acción: le recomendamos que seleccione Send Email. A partir de la plantilla de correo electrónico, cree una respuesta por correo electrónico personalizada. Para obtener información sobre cómo personalizar esta respuesta de correo electrónico, consulte nuestro artículo Cómo crear una plantilla de correo electrónico personalizada en PhishER.

  1. Elija si detener o no otras acciones: le recomendamos que mantenga la configuración predeterminada.
  2. Elija la configuración de QuickActions: Le recomendamos que seleccione la casilla a la izquierda de Include this action in the QuickAction bar. La acción se mostrará en la barra de QuickActions de su bandeja de entrada y en la subpestaña Actions de la página Message Details.
  3. Elija si eliminar o no permanentemente los mensajes coincidentes: recomendamos mantener la configuración predeterminada.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 10 de 10

¿No encuentra lo que busca?

Contacte a soporte