En este artículo podrá consultar más información sobre la sección Configuración de phishing de la configuración de la cuenta de su consola KSAT. En la sección Configuración de phishing, puede actualizar la configuración de su campaña de phishing, habilitar Direct Message Injection (DMI) y configurar hospedajes inteligentes.

Configuración de phishing

En la sección Configuración de phishing, puede personalizar su configuración de phishing.

A continuación encontrará más información sobre la configuración de esta sección:

1. Página de aterrizaje predeterminada: para configurar una página de aterrizaje predeterminada para todas las campañas de phishing, seleccione una página de aterrizaje desde este menú desplegable. Cuando cree una campaña de phishing o edite una plantilla de correo electrónico, tendrá la opción de sobrescribir esta configuración y seleccionar una página de aterrizaje distinta si lo desea.
2. Dominio de aterrizaje predeterminado: para establecer un dominio de página de aterrizaje predeterminado para todas las plantillas de correo electrónico, seleccione un dominio de página de aterrizaje de este menú desplegable. Cuando edite una plantilla de correo electrónico, tendrá la opción de sobrescribir esta configuración y seleccionar un dominio de página de aterrizaje distinto si lo desea.
3. Deshabilitar seguimiento de apertura de correos electrónicos: seleccione esta casilla para eliminar la pequeña imagen de seguimiento que incluimos en todos los correos electrónicos de phishing. Esta imagen registra si sus usuarios abren el correo electrónico. Para obtener más información, consulte nuestro artículo Registrar la apertura de correos electrónicos en las pruebas de seguridad contra el phishing (PST).
4. Incluir usuarios archivados en informes: seleccione esta casilla para incluir los datos de los usuarios archivados en los informes de phishing disponibles en la subpestaña Phishing > Informes. Si se deshabilita esta configuración, los datos de los usuarios archivados no se incluirán en estos informes. Esta configuración no se aplica a los informes en la pestaña principal Informes de su consola KSAT.

5. Sobrescribir marcador de posición [[domain]]: seleccione esta casilla para cambiar lo que muestra el marcador de posición [[domain]] en las plantillas de phishing y páginas de aterrizaje. Esta configuración no afectará al marcador de posición [[domain]] en las notificaciones de formación. Después de seleccionar la casilla, introduzca un dominio en el campo de texto. Es recomendable que habilite esta configuración si su organización no quiere que suplante los dominios de sus usuarios o si utiliza la prevención de suplantación de identidad para evitar que los correos electrónicos que suplantan su dominio se entreguen correctamente. Si no habilita esta configuración, el marcador de posición [[domain]] utilizará el dominio de correo electrónico del destinatario. Para obtener información sobre cómo funciona el marcador de posición [[domain]] de forma predeterminada, consulte nuestro artículo Cómo funciona el marcador de posición [[domain]].

   Nota: Si utiliza un dominio parecido al dominio real de su organización, le recomendamos que lo compre. Si otra persona compra el dominio parecido y sus usuarios responden a un correo electrónico enviado por el dominio, puede que sus usuarios respondan al propietario del dominio. Tenga en cuenta que utilizar un dominio real con protección antisuplantación puede afectar a la capacidad de entrega de correo electrónico.
6. Ajustar automáticamente la zona horaria del usuario: cuando habilite esta opción, los correos electrónicos de phishing podrán enviarse según la zona horaria local de cada usuario, de modo que lleguen durante su horario laboral habitual. Para saber más sobre la configuración de sus días y horarios de trabajo, consulte el artículo Gestión de las zonas horarias, los días laborables y el horario laboral de su cuenta. 
7. Idioma de phishing predeterminado: seleccione el idioma que desea utilizar en los correos electrónicos de campañas de phishing en el menú desplegable. Este idioma se utilizará en los correos electrónicos de phishing de todos los usuarios a menos que se haya configurado un idioma de phishing diferente para un usuario. Si el idioma del usuario no está disponible, se utilizará el idioma predeterminado de la cuenta. Para obtener más información, consulte nuestra Guía de localización.
8. Reescribir la dirección del remitente con la dirección de respuesta para las respuestas de fuera de la oficina: le recomendamos seleccionar esta casilla si usa phishing de respuesta o respuestas de fuera de la oficina, o si utiliza Microsoft Exchange o Microsoft 365. Para obtener más información, consulte el apartado relativo al registro de las respuestas de fuera de la oficina de nuestro artículo Phishing de respuesta.

9. Reescribir la dirección de devolución con la dirección de respuesta: seleccione esta casilla para cambiar la dirección de devolución por la dirección de respuesta en una campaña de phishing de respuesta. Le recomendamos habilitar esta configuración si la configuración del servidor de correo requiere que la dirección de devolución coincida con la dirección de respuesta. Para obtener más información, consulte nuestro artículo Phishing de respuesta.

   Nota: Si esta configuración está habilitada, la dirección envelope_from cambiará, lo cual es el comportamiento esperado. La dirección envelope_from es un valor de encabezado dentro del correo electrónico.
10. Reescribir la dirección de devolución establecida con la dirección del remitente: le recomendamos que seleccione esta casilla si utiliza Google Workspace (anteriormente conocido como G Suite) como servidor de correo. Si no habilita esta configuración, los usuarios de Google Workspace podrán ver el texto «a través de KnowBe4» junto a la dirección de correo electrónico del remitente cuando reciban correos electrónicos de pruebas de phishing en su bandeja de entrada. Para obtener más información, consulte nuestro artículo ¿Por qué mi correo electrónico de prueba de phishing muestra el texto «A través de psm.knowbe4»?
11. Deshabilitar encabezado X-PHISHTEST: seleccione esta casilla para eliminar el encabezado X-PHISHTEST de los correos electrónicos de phishing.
12. Habilitar token de encabezado de la prueba de seguridad contra el phishing: seleccione esta casilla para incluir el token generado en un encabezado X-KB4TOKEN en los correos electrónicos de phishing. Si habilita esta configuración y desea generar un nuevo token, haga clic en el botón Regenerar token.
13. Añadir encabezado personalizado: seleccione esta casilla para añadir un nombre de encabezado y un valor de encabezado personalizados a los correos electrónicos de phishing. Si selecciona esta casilla, debe introducir texto en los campos Nombre de encabezado y Valor de encabezado. Si incluye nuestros correos electrónicos de phishing en la lista de permitidos por encabezado de correo electrónico, puede habilitar esta configuración e incluir en la lista de permitidos el texto de encabezado personalizado para mayor seguridad.
14. Habilitar firma DKIM: seleccione esta casilla si desea añadir una firma DKIM a sus correos electrónicos de phishing para mayor seguridad. Puede utilizar el dominio de firma de KnowBe4 o personalizar su propia firma. Si su organización requiere la comprobación de DMARC/DKIM para los correos electrónicos entrantes, le recomendamos seleccionar esta casilla. Para obtener más información, consulte nuestro artículo Habilitar y personalizar firmas DKIM.

15. Ignorar fallos de phishing asociados con bots: seleccione esta casilla para ignorar los fallos de phishing asociados con bots que se produzcan tras acceder a un enlace oculto. Una vez que habilite esta opción, también puede configurar la Duración de los fallos de bots ignorados y la Coincidencia de dirección IP para los fallos ignorados de bots. Para obtener más información, consulte el artículo Configuración de omisión de falsos positivos de phishing.

    Nota: La configuración de omisión de falsos positivos de phishing no debe reemplazar la inclusión en la lista de permitidos. Estos ajustes están diseñados como herramientas para ayudar con los falsos positivos en combinación con la inclusión en la lista de permitidos. Es necesario que siga resolviendo los falsos positivos para confirmar que la lista de permitidos sea correcta. Para obtener más información sobre la configuración de la inclusión en la lista de permitidos de su consola KSAT, consulte nuestra Guía de inclusión en la lista de permitidos.

Direct Message Injection (DMI)

En esta sección, puede habilitar Direct Message Injection (DMI). DMI elimina la necesidad de incluir los correos electrónicos de phishing simulado en la lista de permitidos creando un enlace seguro entre su consola KSAT y su cuenta de Google Workspace.

Para obtener más información sobre cómo habilitar DMI, consulte nuestra Guía sobre la configuración de DMI.

Hospedajes inteligentes

En esta sección puede configurar una conexión de hospedaje inteligente para los correos electrónicos de KnowBe4. Esto le permitirá configurar una conexión directa desde nuestro servidor de correo electrónico hasta el suyo. Para obtener más información sobre la configuración, consulte nuestra Guía del hospedaje inteligente.