En su consola de PhishER, puede usar PhishRIP para quitar las amenazas de correo electrónico de las bandejas de entrada de sus usuarios. PhishRIP le permite evitar ataques de phishing activos buscando los correos electrónicos informados de los usuarios y eliminando todos los correos electrónicos similares en su servidor de correo de Microsoft 365 o en su servidor de correo de Google Workspace.

Habilitar PhishRIP

Consulte las subsecciones que aparecen a continuación para obtener información sobre cómo habilitar PhishRIP en su servidor de correo de Microsoft 365 o en su servidor de correo de Google Workspace. Puede conectar PhishRIP a varios servidores de correo.

Habilitar para Microsoft 365

Para habilitar PhishRIP para Microsoft 365, siga estos pasos:

1. Inicie sesión en su consola de PhishER.
2. Haga clic en el ícono del engranaje situado a la izquierda de la página para acceder a la configuración.
3. Navegue a la sección PhishRIP.
4. Haga clic en el botón Connect to Microsoft 365. Será redirigido a la página de inicio de sesión de Microsoft 365.
5. Inicie sesión en su cuenta de Microsoft 365 con sus credenciales de administrador.

6. Una vez que haya iniciado sesión, la ventana emergente Permissions requested (Permisos solicitados) mostrará el primer conjunto de permisos. Lea los permisos, luego haga clic en Accept (Aceptar). Usted será redirigido nuevamente a PhishER.

   Nota:Las carpetas Quarantine (Cuarentena) se crearán después de que se ejecute cada consulta para cualquier usuario agregado después de la última consulta. Esta acción solo ocurrirá si la última consulta se ejecutó más de 10 minutos antes de la próxima consulta.

   

7. En la sección Mail Servers (Servidores de correo) de su configuración de PhishER, se mostrará la nueva instancia de su servidor de correo de Microsoft 365. La conexión del servidor de correo a PhishRIP estará incompleta hasta que acepte un segundo conjunto de permisos para agregar la aplicación al servidor de correo.
8. Para aceptar los permisos, haga clic en Continue (Continuar). Usted será redirigido a Microsoft.
9. Inicie sesión en su cuenta de Microsoft 365 con sus credenciales de administrador.

10. Una vez que haya iniciado sesión, la ventana emergente Permissions requested (Permisos solicitados) mostrará el segundo conjunto de permisos. Lea los permisos, luego haga clic en Accept (Aceptar). Usted será redirigido nuevamente a PhishER. Su instancia del servidor de correo de Microsoft 365 se conectará a PhishRIP.

    

11. En la sección PhishRIP de la configuración de PhishER, haga clic en el botón de cambio Disabled (Deshabilitado). Luego, haga clic en Save (Guardar). Esta acción habilitará PhishRIP en su consola de PhishER.

    

12. (Opcional) Seleccione la casilla de verificación Allow Permanent Message Deletion (Permitir la eliminación permanente de mensajes) para habilitar la opción de eliminación en PhishRIP. Una vez que la opción de eliminación está habilitada, los administradores pueden solicitar que PhishRIP ponga en cuarentena, restaure y elimine permanentemente los correos electrónicos en su servidor de correo de Microsoft 365.

    Importante:KnowBe4 no puede restaurar correos electrónicos eliminados permanentemente.

    

13. (Opcional) Seleccione la casilla de verificación Enable Hidden Quarantine Folder (Habilitar carpeta de cuarentena oculta) para mover de forma automática los futuros mensajes en cuarentena a una carpeta oculta. Esta función ayuda a impedir que los usuarios accedan a contenido potencialmente malicioso. Las carpetas de cuarentena existentes y los mensajes creados antes de habilitar esta función permanecerán visibles y los usuarios podrán acceder a ellos. Esta configuración se activa automáticamente para las nuevas cuentas de PhishER cuando PhishRIP está activado y solo está disponible para Microsoft 365.

    Nota: Las acciones Restore (Restaurar) y Permanently Delete (Eliminar permanentemente) de PhishRIP funcionarán como siempre en esta carpeta oculta.

    

Una vez que PhishRIP esté habilitado en su consola PhishER, aparecerá un ícono de espina de pescado en el panel de navegación. Haga clic en este ícono para acceder a PhishRIP.

Para conectar otro servidor de correo, vuelva a hacer clic en Connect to Microsoft 365 (Conectar a Microsoft 365) en la sección Mail Servers (Servidores de correo) de la configuración de PhishER.

Habilitar para Google Workspace

Para habilitar PhishRIP para Google Workspace, siga estos pasos.

1. Inicie sesión en su consola de PhishER.
2. Haga clic en el ícono del engranaje situado a la izquierda de la página para acceder a la configuración.
3. Navegue a la sección PhishRIP.

4. Haga clic en Connect to Google Workspace (Conectarse a Google Workspace). Aparecerá una ventana emergente de Google Workspace Credentials (Credenciales de Google Workspace) con instrucciones.

   

5. Copie su Id. de cliente.

6. En una pestaña separada de su navegador, inicie sesión en su consola de administración de Google Workspace Google Workspace (el enlace se abre en otra ventana). Debe tener la función de Superadministrador de usuarios.

   Nota: Para saber cómo ver su función de administrador, lea el artículo de Google Ver asignaciones de roles y privilegios Ver asignaciones de roles y privilegios (el enlace se abre en otra ventana).

7. Una vez que haya iniciado sesión, vaya a Security > Access and data control > API Controls > Manage Domain wide delegation (Seguridad > Control de datos y acceso > Controles de API > Administrar la delegación de todo el dominio).

   

8. Haga clic en Add new (Agregar nueva).

   

9. Pegue el Id. de cliente que copió en el paso cinco.

10. En el campo OAuth Scopes (Ámbitos de OAuth), ingrese “https://www.googleapis.com/auth/admin.directory.user.readonly,https://mail.google.com/”.

    

11. Haga clic en Authorize (Autorizar).
12. Busque y copie su Id. de cliente de Google Workspace en la configuración de su cuenta de Google Workspace. Para obtener información sobre cómo encontrar su Id. de cliente, consulte el artículo de Google Localizar el ID de cliente Localizar el ID de cliente (el enlace se abre en otra ventana).
13. Regrese a su consola de PhishER.

14. En la ventana emergente Google Workspace Credentials (Credenciales de Google Workspace), ingrese la dirección de correo electrónico del administrador de su cuenta en el campo Access User (Usuario de acceso).

    

15. Ingrese el Id. de cliente que copió en el paso 12 en el campo Mailserver ID (Id. del servidor de correo).

16. Haga clic en Connect (Conectar).

    Nota:Las carpetas Quarantine (Cuarentena) se crearán después de que se ejecute cada consulta para cualquier usuario agregado después de la última consulta. Esta acción solo ocurrirá si la última consulta se ejecutó más de 10 minutos antes de la próxima consulta.

17. En la sección PhishRIP de la configuración de PhishER, haga clic en el botón de cambio Disabled (Deshabilitado). Luego, haga clic en Save (Guardar). Esta acción habilitará PhishRIP en su consola de PhishER.

    

18. (Opcional) Seleccione la casilla de verificación Allow Permanent Message Deletion (Permitir la eliminación permanente de mensajes) para habilitar la opción de eliminación en PhishRIP. Una vez que la opción de eliminación está habilitada, los administradores pueden solicitar PhishRIP para poner en cuarentena, restaurar y eliminar permanentemente los mensajes en su servidor de correo de Google Workspace.

    Importante:KnowBe4 no puede restaurar correos electrónicos eliminados permanentemente.

    

Una vez que PhishRIP esté habilitado en su consola PhishER, aparecerá un ícono de espina de pescado en el panel de navegación. Haga clic en este ícono para acceder a PhishRIP.

Para conectar otro servidor de correo, vuelva a hacer clic en Connect to Google Workspace (Conectar a Google Workspace) en la sección Mail Servers (Servidores de correo) de su configuración de PhishER.

Iniciar una consulta de PhishRIP

En su consola de PhishER, hay cuatro lugares donde puede iniciar una consulta de PhishRIP: la columna Inbox (Bandeja de entrada) de PhishER, el menú desplegable Run (Ejecutar), la página Message Details (Detalles del mensaje) y la página PhishRIP Queries (Consultas de PhishRIP). Consulte las subsecciones que aparecen a continuación para conocer los pasos de cada método.

Método 1: Columna PhishER Inbox (Bandeja de entrada de PhishER)

Para iniciar una consulta desde la columna Inboz (Bandeja de entrada), siga estos pasos:

1. Vaya a la pestaña Inbox (Bandeja de entrada).

   

2. En la columna PhishRIP, haga clic en el ícono más para abrir la ventana emergente Find Similar Messages (Buscar mensajes similares).

   Nota: Si PhishRIP ya se inició en el mensaje, se mostrará un ícono de espina de pescado en lugar del ícono más. Si la columna PhishRIP no está disponible, seleccione el ícono de engranaje en la esquina superior derecha de la página Inbox (Bandeja de entrada). Luego, se abrirá la ventana emergente Configuración de la tabla de la bandeja de entrada. Puede seleccionar la casilla de verificación PhishRIP para mostrar la columna.

   

Método 2: Ejecutar menú desplegable

Para iniciar una consulta desde el menú desplegable Run (Ejecutar), siga estos pasos:

1. Vaya a la pestaña Inbox (Bandeja de entrada).

2. Haga clic en la casilla de verificación a la izquierda del mensaje para el que desea iniciar una consulta.

   

3. Haga clic en el menú desplegable Run (Ejecutar) en la esquina superior izquierda de la página.

4. En la sección PhishRIP, haga clic en Find Similar Messages (Buscar mensajes similares) para abrir la ventana emergente Find Similar Messages (Buscar mensajes similares).

   

Método 3: Página Message Details (Detalles del mensaje)

Para iniciar una consulta desde la página Message Details (Detalles del mensaje), siga estos pasos:

1. Vaya a la pestaña Inbox (Bandeja de entrada).

2. Haga clic en un mensaje para abrir la página Message Details (Detalles del mensaje).

   

3. En la barra lateral Actions and Discussion (Acciones y discusiones) a la derecha de la página, haga clic en el botón Create New Query (Crear nueva consulta) en la pestaña Actions (Acciones). Al hacer clic en este botón, se abrirá la ventana emergente Find Similar Messages (Buscar mensajes similares).

   

Si falla una consulta de PhishRIP, puede volver a intentar la consulta haciendo clic en Retry (Reintentar) en la columna Status (Estado) de la página PhishRIP Queries (Consultas de PhishRIP). Esta opción solo está visible para consultas fallidas, independientemente del estado de resolución. Volver a intentar una consulta no creará una nueva consulta.

Método 4: Página PhishRIP Queries (Consultas de PhishRIP)

Cuando la configuración Allow PhishRIP queries to be initiated without a source message (Permitir que se inicien consultas de PhishRIP sin un mensaje fuente) está habilitada en la subpestaña Preferences (Preferencias) de Settings (Configuración) de PhishER, puede iniciar una consulta desde la página PhishRIP Queries (Consultas de PhishRIP) sin un mensaje reportado asociado.

Para iniciar una consulta desde la página PhishRIP Queries (Consultas de PhishRIP), siga estos pasos:

1. Inicie sesión en su consola de PhishER.
2. Vaya a la sección PhishRIP.

3. En la esquina superior derecha de la página, haga clic en Create New Query (Crear nueva consulta) para abrir la ventana emergente Find Similar Messages (Buscar mensajes similares).

   

Cuando utilice este método para iniciar una consulta, las opciones para los criterios de personalización son diferentes a las de otros métodos. Para obtener más información, consulte la subsección Criterios cuando no hay un mensaje fuente a continuación.

Buscar mensajes similares

Cada método utilizado para iniciar una consulta de PhishRIP abrirá la ventana emergente Find Similar Messages (Buscar mensajes similares). Para obtener más información sobre esta ventana emergente, consulte la captura de pantalla y la lista a continuación:

1. Criterios de coincidencia: Seleccione al menos dos opciones de criterios para su consulta de PhishRIP. PhishRIP usará esta información para encontrar todos los mensajes coincidentes en su servidor de correo.

   Nota: Si la configuración Allow PhishRIP queries to be initiated with one match criterion (Permitir que se inicien consultas de PhishRIP con un criterio de coincidencia) está habilitada en los ajustes, puede seleccionar al menos un criterio.
2. Buscar mensajes recibidos en: De manera predeterminada, PhishRIP encontrará mensajes similares que se recibieron durante las últimas 24 horas. Haga clic en el menú desplegable para seleccionar una de las siguientes opciones: Últimas 72 horas, Última semana o Último mes.
3. Match Processing (Procesamiento de coincidencias): puede seleccionar las siguientes opciones de cuarentena y PhishFlip para su consulta de PhishRIP:

   1. Allow PhishRIP to automatically quarantine all found messages (Permitir que PhishRIP ponga en cuarentena automáticamente todos los mensajes encontrados): Seleccione esta casilla de verificación si desea que PhishRIP ponga en cuarentena todos los mensajes encontrados. Los mensajes permanecen en la carpeta Quarantine (Cuarentena) hasta que los restaure o los elimine de forma permanente.

      Nota:PhishRIP no analiza la carpeta Cuarentena cuando busca mensajes.
   2. Allow PhishFlip to automatically use all found messages (Permitir que PhishFlip use automáticamente todos los mensajes encontrados): seleccione esta casilla si desea que PhishER use los correos electrónicos detectados en las consultas de PhishRIP para crear automáticamente plantillas de phishing e iniciar campañas de phishing en KSAT. Las campañas de phishing (suplantación de identidad) automáticas envían los correos electrónicos de phishing simulados a los usuarios que recibieron los correos electrónicos maliciosos originales.
4. Criterios personalizados: Cree una nueva consulta de PhishRIP seleccionando uno de los siguientes criterios y modificando el campo de texto. Para modificar el campo de texto, haga clic en el ícono del lápiz. Si decide crear una consulta nueva sin un mensaje reportado, consulte la subsección Criterios cuando no hay un mensaje fuente a continuación.
   • Subject (Asunto): En este campo, puede limitar sus criterios de búsqueda ingresando texto de la línea de asunto original. Deberá ingresar al menos cuatro caracteres consecutivos del asunto original. Si el asunto contiene caracteres especiales, deberá mantener esos caracteres en la consulta para que la búsqueda se realice correctamente.
   • Sender (Remitente) y Recipient (Destinatario): en estos campos, puede ingresar las direcciones originales de correo electrónico o limitar los criterios de búsqueda ingresando solo el dominio o subdominio.
   • Attachment (Archivo adjunto): en este campo, puede ingresar los nombres originales de los archivos adjuntos o limitar los criterios de búsqueda ingresando un tipo de archivo. Se requiere el detalle de todos los archivos adjuntos para buscar coincidencias de correo electrónico. Puede quitar de la lista los archivos adjuntos no deseados. Para hacer coincidir un archivo de un tipo específico, ingrese un asterisco antes de la extensión del archivo, como “*.pdf”.
   • Body (Cuerpo): En este campo, puede limitar los criterios de búsqueda ingresando parte de una cadena en el mensaje original. Deberá ingresar al menos 30 caracteres o el 50 % del contenido que se encuentra en el mensaje original.

Criterios cuando no hay un mensaje fuente

Cuando cree una nueva consulta de PhishRIP a partir de la página PhishRIP Queries (Consultas de PhishRIP), la ventana emergente Find Similar Messages (Buscar mensajes similares) le permite ingresar sus propios criterios para buscar mensajes que coincidan. Para obtener más información sobre cómo personalizar este criterio, consulte la siguiente lista:

• Subject (Asunto): en este campo, puede limitar sus criterios de búsqueda ingresando texto de la línea de asunto. Deberá ingresar al menos 10 caracteres.
• Sender (Remitente) y Recipient (Destinatario): en estos campos, puede ingresar direcciones de correo electrónico completas, dominios o subdominios para limitar los criterios de búsqueda.
• Attachment (Archivo adjunto): en este campo, puede limitar los criterios de búsqueda ingresando los nombres de los archivos adjuntos. Deberá ingresar al menos tres caracteres. Para hacer coincidir un archivo de un tipo específico, ingrese un asterisco antes de la extensión del archivo (como por ejemplo, “*.pdf”). Se requiere el detalle de todos los archivos adjuntos para buscar coincidencias de correo electrónico.
• Cuerpo: en este campo, puede limitar los criterios de búsqueda ingresando texto para el contenido del mensaje. Deberá ingresar al menos 20 caracteres.

Consultas de PhishRIP

Su página PhishRIP Queries (Consultas de PhishRIP) contiene todas las consultas de PhishRIP iniciadas dentro de su consola de PhishER. Cuando se selecciona una consulta, puede marcarla como Resuelta o No resuelta. Puede hacer clic en un ID de consulta individual para abrir la página PhishRIP Messages (Mensajes de PhishRIP).

Para obtener más información sobre la página PhishRIP Queries (Consultas de PhishRIP), consulte la captura de pantalla y la lista a continuación:

1. ID (Id.): esta columna muestra una cadena única de caracteres que identifica una consulta de PhishRIP.
2. Started (Iniciada): esta columna muestra la fecha y la hora en que se inició una consulta de PhishRIP.
3. Completed (Completada): esta columna muestra la fecha y la hora en que una consulta de PhishRIP completó su búsqueda en el buzón.
4. SourceID (Id. de origen): Esta columna muestra una cadena única de caracteres asignados al mensaje PhishER que se usa para crear una consulta de PhishRIP. Haga clic en el enlace Source ID (Id. de origen) para ver la página Message Details (Detalles del mensaje) del mensaje.

5. AttackID (Id. de ataque): Esta columna muestra una cadena única de caracteres asignados al mensaje PhishRIP que comparte un asunto o remitente similar a los mensajes que fueron afectados recientemente por PhishRIP.

   Nota: Si la consulta de PhishRIP se inició desde la página PhishRIP Queries (Consultas de PhishRIP) en lugar de un mensaje de su Inbox (Bandeja de entrada), las columnas SourceID y AttackID mostrarán los mensajes “No source message (Advanced Features)” [No hay mensaje fuente (Funciones avanzadas)] y “No AttackID (Advanced Features)” [No hay ID de ataque (Funciones avanzadas)].
6. Found (Encontrado): Esta columna muestra la cantidad de mensajes que coincidieron con los criterios de consulta de PhishRIP.
7. Opened (Abierto): Esta columna muestra la cantidad de mensajes encontrados que se abrieron.
8. Originator (Autor): esta columna muestra el nombre y apellido del usuario que inició la consulta de PhishRIP.
9. Status (Estado): Esta columna muestra el estado de una consulta de PhishRIP. Una consulta puede tener un estado de Procesando, Completada o Fallida.
10. Resolution (Resolución): Esta columna muestra si una consulta se marcó como Resuelta o No resuelta.
11. Query (Consulta): en esta columna se muestran los criterios de coincidencia que se seleccionaron para la consulta de PhishRIP. Si hace clic en el ícono de la base de datos, se abrirá la ventana emergente View PhishRIP Details (Ver detalles de PhishRIP) y se mostrarán los criterios seleccionados originalmente. Esta función le permite revisar los elementos exactos que buscó la consulta.
12. Create New Query (Crear nueva consulta): Cuando la configuración Allow PhishRIP queries to be initiated without a source message (Permitir que se inicien consultas de PhishRIP sin un mensaje fuente) está habilitada en la configuración de PhishER , puede hacer clic en este botón para abrir la ventana emergente Find Similar Messages (Buscar mensajes similares). Luego, puede ingresar su propia información para los criterios de coincidencia.

Puede filtrar las consultas de PhishRIP por los estados Procesando, Completada o Fallida. También puede filtrar por resoluciones Resueltas o No resueltas. Utilice la barra de búsqueda para filtrar sus consultas de PhishRIP utilizando la sintaxis de consulta de Lucene. Cuando se selecciona un mensaje, puede aplicar las resoluciones Resuelto o No resuelto al mensaje.

Mensajes de PhishRIP

La página PhishRIP Messages (Mensajes de PhishRIP) mostrará los mensajes coincidentes encontrados en todas las bandejas de entrada de su servidor de correo. Para obtener más información sobre esta página, consulte la captura de pantalla y la lista a continuación:

1. Mailbox Email (Correo electrónico del buzón): Esta columna muestra la dirección de correo electrónico del buzón que contiene un mensaje que coincidió con la consulta de PhishRIP.

   Nota:Puede limitar los buzones de correo que PhishRIP analiza creando una lista de dominios o expresiones regulares en la configuración de sus Servidores de correo. Para obtener más información, consulte nuestros artículos Configuración de PhishER: Integraciones.
2. Mailbox Name (Nombre del buzón): Esta columna muestra el nombre de la bandeja de entrada que contiene un mensaje que coincidió con la consulta de PhishRIP.
3. Read (Leído): Esta columna muestra si el mensaje fue Leído o No leído por el destinatario.
4. Discovery Folder (Carpeta de detección): Esta columna muestra la carpeta de la bandeja de entrada en la que se encontró el mensaje.
5. Subject (Asunto): Esta columna muestra el texto que se encuentra en la línea de asunto del mensaje.
6. Date Found (Fecha encontrada): Esta columna muestra la fecha en que la consulta de PhishRIP descubrió el mensaje.
7. PhishRIP Status (Estado de PhishRIP): Esta columna muestra el último estado conocido de un mensaje de PhishRIP. Si el mensaje está disponible, estará en estado Discovered (Descubierto), Quarantined (En cuarentena), Deleted (Eliminado) o Quarantine Pending (Pendiente en cuarentena). Si el mensaje no está disponible debido a acciones realizadas fuera de PhishRIP o si el mensaje se eliminó en otra consulta, el mensaje tendrá el estado No disponible.
8. PhishFlip Status (Estado de PhishFlip): en esta columna se muestra el último estado conocido de un mensaje de PhishFlip. Si el mensaje está disponible, estará en el estado PhishFlip Pending (PhishFlip pendiente), PhishFlip Failed (Error de PhishFlip) o PhishFlip Created (PhishFlip creado). Si el mensaje no se envió mediante PhishFlip, el campo estará en blanco.
9. Status Updated (Estado actualizado): Esta columna muestra la fecha en que se aplicaron cambios al mensaje por última vez.
10. Download CSV (Descargar CSV): si marca este botón, se exportará como un archivo CSV la lista de correos electrónicos y la información identificada mediante una consulta de PhishRIP. La descarga se puede ver en la configuración de PhishER, en Settings (Configuración) > Downloads (Descargas).

Puede filtrar los mensajes de PhishRIP por estado Descubierto, En cuarentena, Eliminado, Pendiente o Fallido.

Acciones de PhishRIP

Cuando seleccione un mensaje de PhishRIP de la página PhishRIP Messages (Mensajes de PhishRIP), aparecerá el menú desplegable Run (Ejecutar). Según la opción de eliminación que haya seleccionado en la configuración de PhishRIP, el menú desplegable Run (Ejecutar) mostrará diferentes opciones.

Para obtener más información, consulte las siguientes subsecciones.

Eliminación permanente de mensajes deshabilitada

Si deshabilitó Allow Permanent Message Deletion (Permitir la eliminación permanente de mensajes) en su configuración de PhishRIP, las opciones se mostrarán en el menú desplegable Run (Ejecutar). Para obtener más información sobre estas opciones, consulte la captura de pantalla y la lista a continuación:

1. Cuarentena: Esta acción moverá el mensaje seleccionado a la carpeta Quarantine (Cuarentena) de la bandeja de entrada donde se descubrió el mensaje.
2. Restaurar: Esta acción moverá el mensaje seleccionado de la carpeta Quarantine (Cuarentena) de la bandeja de entrada a la carpeta de detección original del mensaje.
3. PhishFlip: Esta acción creará una campaña de PhishFlip automática basada en los correos electrónicos informados por los usuarios. Para obtener más información, consulte la sección Crear campañas automáticas de PhishFlip de nuestro artículo Guía de PhishFlip.
4. Crear plantilla de KSAT: Esta acción creará automáticamente una plantilla de phishing (suplantación de identidad) KSAT que puede usar en sus campañas de phishing (suplantación de identidad). Para obtener más información, consulte la sección Crear plantillas de KSAT con PhishFlip desde PhishER de nuestro artículo Guía de PhishFlip.
5. Send Custom Email (Enviar correo electrónico personalizado): Esta opción le permite enviar un correo electrónico personalizado utilizando el Editor de plantillas de correo electrónico. Haga clic en Send Custom Email (Enviar correo electrónico personalizado) para abrir el editor de plantillas en una ventana emergente. Cuando su correo electrónico esté listo para ser enviado, haga clic en el botón Send (Enviar).

Eliminación permanente de mensajes habilitada

Si habilitó la opción de eliminación en la configuración de PhishRIP, las opciones se mostrarán en el menú desplegable Run (Ejecutar). Para obtener más información sobre estas opciones, consulte la captura de pantalla y la lista a continuación:

1. Cuarentena: Esta acción moverá el mensaje seleccionado a la carpeta Quarantine (Cuarentena) de la bandeja de entrada en la que se descubrió el mensaje.
2. Restaurar: Esta acción moverá el mensaje seleccionado de la carpeta Quarantine (Cuarentena) de la bandeja de entrada de Microsoft 365 o la bandeja de entrada de Google Workspace a la carpeta de detección original del mensaje.

3. Eliminar permanentemente: Esta acción eliminará de permanentemente el mensaje seleccionado de la bandeja de entrada de Microsoft 365 o de la bandeja de entrada de Google Workspace en la que se detectó el mensaje. Un mensaje debe ponerse en cuarentena antes de ser eliminado permanentemente. Si un mensaje no se puso en cuarentena, esta opción aparecerá atenuada.

   Importante:KnowBe4 no puede restaurar correos electrónicos eliminados permanentemente.
4. PhishFlip: Esta acción creará una campaña de PhishFlip automática basada en los correos electrónicos informados por los usuarios. Para obtener más información, consulte la sección Crear campañas automáticas de PhishFlip de nuestro artículo PhishFlip.
5. Crear plantilla de KSAT: Esta acción creará automáticamente una plantilla de phishing (suplantación de identidad) KSAT que puede usar en sus campañas de phishing (suplantación de identidad). Para obtener más información, consulte la sección Crear plantillas de KSAT con PhishFlip desde PhishER de nuestro artículo PhishFlip.
6. Send Custom Email (Enviar correo electrónico personalizado): Esta opción le permite enviar un correo electrónico personalizado utilizando el Editor de plantillas de correo electrónico. Haga clic en Send Custom Email (Enviar correo electrónico personalizado) para abrir el editor de plantillas en una ventana emergente. Cuando su correo electrónico esté listo para ser enviado, haga clic en el botón Send (Enviar).