Visualización de correos electrónicos denunciados

Compartir

¿Le resulta útil este artículo?

Última actualización:

Guía de la bandeja de entrada de PhishER

La Inbox (Bandeja de entrada) de PhishER muestra los correos electrónicos que los usuarios han denunciado de forma manual o a través de Phish Alert Button (PAB). En cuanto sus usuarios comiencen a denunciar correos electrónicos, podrá verlos y gestionarlos desde su bandeja de entrada.

Consulte las siguientes secciones para aprender a usar esta característica.

Navegación en la bandeja de entrada

Si quiere ver u ocultar columnas específicas de la bandeja de entrada, seleccione el icono del engranaje en la esquina superior derecha de la página Inbox (Bandeja de entrada). Cuando haga clic en este icono, se abrirá la ventana emergente Inbox Table Settings (Configuración de la tabla de la bandeja de entrada). Puede ver u ocultar las columnas marcando o desmarcando la casilla a la izquierda del nombre de la columna.

Para obtener más información sobre la página Inbox (Bandeja de entrada), consulte la captura de pantalla y la lista que se muestran a continuación:

  1. Categoría: esta columna muestra el agrupamiento de los mensajes en función de su clasificación. Un mensaje puede calificarse de una de estas tres formas: Clean (Limpio), Spam (Spam) o Threat (Amenaza). Todos los mensajes se marcarán como Unknown (Desconocido) hasta que se clasifiquen de una forma distinta.
  2. From (De): esta columna muestra el nombre del remitente asociado al mensaje original.
  3. From Email (Del correo): esta columna muestra la dirección de correo electrónico asociada al mensaje original.
  4. Asunto: esta columna muestra el texto original que figuraba en la frase del asunto del mensaje original.
  5. First Disposition Date (Primera fecha de clasificación): esta columna muestra la marca de tiempo de la primera vez que se clasificó el mensaje.
  6. Current Disposition Date (Fecha de la clasificación actual): esta columna muestra la marca de tiempo del momento en que se aplicó la clasificación actual al mensaje.
  7. Reported At (Fecha de denuncia): esta columna muestra la fecha y la hora a las que se recibió el mensaje en la bandeja de entrada.
  8. Reported By (Denunciante): esta columna muestra el nombre del usuario que ha denunciado el mensaje.
  9. Reported By (Email) (Denunciante [Correo electrónico]): esta columna muestra la dirección de correo electrónico del usuario que ha denunciado el mensaje.
  10. Estado: esta columna muestra el estado del análisis del mensaje. El estado del mensaje puede ser Received (Recibido), In Review (En revisión) o Resolved (Resuelto).
  11. Tags (Etiquetas): esta columna muestra las etiquetas asociadas a un mensaje en función de sus atributos. Un mensaje puede tener un número ilimitado de etiquetas. Se puede hacer clic en todas ellas. Al hacer clic en una etiqueta, podrá crear una vista filtrada de la bandeja de entrada de PhishER a partir de ella. Las etiquetas se pueden asignar a los mensajes de forma manual o automática. Para obtener más información sobre las maneras de asignar etiquetas que existen, consulte la siguiente lista:
  12. Con la función de clasificación de Phish Alert Button (PAB), los usuarios pueden sugerir etiquetas para los mensajes. Para obtener más información, consulte nuestro artículo Cómo añadir comentarios de usuarios y la clasificación de correos electrónicos a Phish Alert Button.
  13. Un administrador puede añadir una etiqueta a un mensaje de forma manual desde la Inbox (Bandeja de entrada) o desde la página Message Details (Detalles del mensaje) en la bandeja de entrada de PhishER. Los administradores también pueden añadir etiquetas a varios mensajes seleccionándolos en la bandeja de entrada.
  14. De forma automática, se asignarán etiquetas a los mensajes que cumplan una regla que incluya una etiqueta concreta.
  15. Priority (Prioridad): esta columna indica si un mensaje precisa una revisión urgente debido a su posible contenido malicioso. Un mensaje puede tener un nivel de prioridad Low (Baja), Medium (Media), High (Alta), Critical (Crítica) o Unknown (Desconocida). La prioridad de un mensaje la determinan inicialmente las acciones y las reglas de su organización. Sin embargo, los administradores pueden cambiarla en cualquier momento.

  16. PhishRIP: esta columna estará disponible si PhishRIP se ha habilitado en la plataforma PhishER. Puede hacer clic en el icono del signo más para iniciar PhishRIP. Si ya se había iniciado PhishRIP en el mensaje, aparecerá en su lugar un icono de una espina de pescado.

Descarga de CSV en la bandeja de entrada

Puede descargar el archivo CSV de la bandeja de entrada de PhishER haciendo clic en el botón Download CSV (Descargar CSV) en la esquina superior derecha de la página Inbox (Bandeja de entrada). Este archivo CSV incluirá todas las columnas visibles y ocultas de la bandeja de entrada.

Si el archivo CSV no supera el número máximo de elementos, se descargará automáticamente a través del navegador. De forma predeterminada, el número máximo de elementos de un archivo CSV para descarga directa está establecido en 5000. Puede establecer el límite en la subpestaña Preferences (Preferencias) en el apartado Settings (Configuración) en PhishER. Si el archivo CSV incluye un número de elementos que supera el límite máximo permitido, se generará en primer lugar en su consola PhishER antes de que pueda descargarlo. Recibirá una alerta en su consola cuando el archivo se haya generado por completo y su descarga esté disponible. El archivo también aparecerá en la subpestaña Downloads (Descargas) de Settings (Configuración) de PhishER. Para obtener más información, consulte el artículo Configuración de PhishER: cuenta.

Para obtener más información sobre estas columnas, consulte la siguiente tabla:

Nombre de la columna Descripción
id Esta columna muestra una secuencia de cadena única que se usa para identificar el mensaje.
md5 Esta columna muestra el valor de hash del mensaje a partir del algoritmo MD5.
sha1 Esta columna muestra el valor de hash del mensaje a partir del algoritmo SHA1.
sha256 Esta columna muestra el valor de hash del mensaje a partir del algoritmo SHA256.
status Esta columna muestra el estado del mensaje. El estado del mensaje puede ser Received (Recibido), In Review (En revisión) o Resolved (Resuelto).
attachments_count Esta columna muestra el número de archivos adjuntos presentes en el mensaje.
category Esta columna muestra la categoría del mensaje. Un mensaje puede calificarse de una de estas cuatro formas: Clean (Limpio), Spam (Spam), Threat (Amenaza) o Unknown (Desconocido). Para obtener más información, consulte la sección anterior Navegación en la bandeja de entrada.
from esta columna muestra la dirección de correo electrónico asociada al mensaje original.
from_name esta columna muestra el nombre del remitente asociado al mensaje original.
reply_to Esta columna muestra la dirección de correo que aparecerá en el campo to (Para) de un correo electrónico cuando un usuario responda a un mensaje.
reply_to_name Esta columna muestra el nombre o la dirección de correo que aparecerá en el campo to (Para) de un correo electrónico cuando un usuario responda a un mensaje.
reported_at Esta columna muestra la fecha y la hora a las que se recibió el mensaje en la bandeja de entrada de PhishER. La fecha y la hora se muestran en el formato Tiempo Universal Coordinado (UTC).
reported_by esta columna muestra la dirección de correo electrónico del usuario que ha denunciado el mensaje.
reported_by_name esta columna muestra el nombre del usuario que ha denunciado el mensaje.
priority Esta columna muestra el nivel de prioridad del mensaje. Un mensaje puede tener un nivel de prioridad Low (Baja), Medium (Media), High (Alta), Critical (Crítica) o Unknown (Desconocida). Para obtener más información, consulte la sección anterior Navegación en la bandeja de entrada.
subject esta columna muestra el texto original que figuraba en la frase del asunto del mensaje original.
tags Esta columna muestra todas las etiquetas asociadas al mensaje.
IngestionAddress Esta columna muestra la dirección de correo electrónico para denuncias usada para reenviar el mensaje a PhishER.
Current disposition date Esta columna muestra la fecha y la hora a las que se clasificó el mensaje por última vez. La fecha y la hora se muestran en formato UTC.
First disposition date Esta columna muestra la fecha y la hora a las que se clasificó el mensaje por primera vez. La fecha y la hora se muestran en formato UTC.

Filtrado de la bandeja de entrada

Puede filtrar los mensajes de la bandeja de entrada. Para obtener información sobre los filtros que puede seleccionar, consulte la captura de pantalla y la lista que se muestran a continuación:

  • Filter by Category (Filtrar por categoría): esta sección le permite filtrar mensajes tomando como base su clasificación. Para obtener más información, consulte las siguientes opciones:
    • Clean (Limpio): seleccione esta opción para mostrar todos los mensajes clasificados como limpios.
    • Spam (Spam): seleccione esta opción para mostrar todos los mensajes clasificados como spam.
    • Threat (Amenaza): seleccione esta opción para mostrar todos los mensajes clasificados como amenazas.
    • Unknown (Desconocido): seleccione esta opción para mostrar todos los mensajes que no se han clasificado dentro de una de las tres categorías principales.
  • Filter by Status (Filtrar por estado): esta sección le permite filtrar mensajes tomando como base su estado de análisis en PhishER. Para obtener más información, consulte las siguientes opciones:
    • Received (Recibido): seleccione esta opción para mostrar todos los mensajes que no se han revisado en PhishER.
    • In Review (En revisión): seleccione esta opción para mostrar todos los mensajes que están en revisión.
    • Resolved (Resuelto): seleccione esta opción para mostrar todos los mensajes que se han revisado y se han resuelto.
  • Filter by Priority (Filtrar por prioridad): esta sección le permite filtrar mensajes tomando como base al nivel de prioridad asignado. Para obtener más información, consulte las siguientes opciones:
    • Unknown (Desconocido): seleccione esta opción para mostrar todos los mensajes que no se han priorizado.
    • Low (Bajo): seleccione esta opción para mostrar todos los mensajes marcados con un nivel de prioridad bajo.
    • Medium (Medio): seleccione esta opción para mostrar todos los mensajes marcados con un nivel de prioridad medio.
    • High (Alta): seleccione esta opción para mostrar todos los mensajes marcados con un nivel de prioridad elevado.
    • Critical (Crítico): seleccione esta opción para mostrar todos los mensajes marcados con un nivel de prioridad crítico.

Para consultar más opciones de filtro, puede usar el cuadro Search... (Buscar…) para filtrar su bandeja de entrada a través de consultas Lucene. También puede guardar un filtro personalizado haciendo clic en el botón Save query as room (Guardar consulta como sala). Para obtener más información, consulte los artículos Cómo utilizar la sintaxis de consulta de Lucene y Cómo crear y gestionar salas de PhishER.

Ejecución de acciones en mensajes seleccionados

Para seleccionar un mensaje, marque la casilla a la izquierda del mensaje. Cuando seleccione un mensaje, se mostrará el menú desplegable Run (Ejecutar) en la esquina superior izquierda de la página Inbox (Bandeja de entrada). Desde este menú desplegable, puede seleccionar una acción que figure en Replay (Volver a reproducir), PhishRIP, Email (Correo electrónico) o Actions (Acciones).

Para obtener más información sobre estas opciones, consulte la captura de pantalla y la lista a continuación:

  1. Replay (Volver a reproducir): esta subsección le permite volver a ejecutar reglas y acciones en los mensajes seleccionados. Para obtener más información sobre las acciones disponibles, consulte la siguiente lista:
  2. All Rules (Todas las reglas): esta acción le permite ejecutar todas las reglas personalizadas en cualquier mensaje seleccionado. Si se selecciona manualmente, también se ejecutará en los correos electrónicos que no cumplan los criterios de las etiquetas.
  3. All Rules and All Actions (Todas las reglas y acciones): esta acción le permite ejecutar todas las reglas y acciones personalizadas en cualquier mensaje seleccionado. Si su organización ha habilitado VirusTotal o PhishML, se ejecutarán en cualquier mensaje seleccionado.
  4. PhishRIP: si su organización ha habilitado PhishRIP, esta subsección le permite ejecutar acciones de PhishRIP en cualquier mensaje seleccionado. Para obtener más información sobre las acciones disponibles, consulte la siguiente lista:
  5. Find Similar Messages (Buscar mensajes similares): esta acción abrirá la ventana emergente Find Similar Messages (Buscar mensajes similares), que le permitirá seleccionar los criterios de coincidencia de su consulta de PhishRIP.
  6. Create KSAT Template (Crear plantilla de KSAT): esta acción enviará el correo electrónico seleccionado a su consola KSAT para crear una nueva plantilla de phishing a partir de una versión limpia de este correo.
  7. Email (Correo electrónico): esta subsección le permite enviar un correo electrónico. Puede hacer clic en Send Custom Email (Enviar correo personalizado) para abrir el editor de plantillas en una ventana emergente. Cuando el correo electrónico esté listo para su envío, haga clic en el botón Send (Enviar).

  8. Actions (Acciones): esta subsección le permite ejecutar acciones personalizadas en los mensajes seleccionados.

    Consejo:También puede seleccionar una acción rápida personalizada desde la barra QuickActions (Acciones rápidas) en el lado superior derecho de la página Inbox (Bandeja de entrada) para que se ejecute en los mensajes seleccionados. Ambas opciones pueden ser útiles cuando se recibe un mensaje antes de que se cree una acción.

Desde la parte superior de la página Inbox (Bandeja de entrada), también puede definir las opciones Category (Categoría), Status (Estado) o Priority (Prioridad) para los mensajes seleccionados y añadirles varias etiquetas.

Si quiere anular la sección de los mensajes seleccionados, haga clic en el botón Clear Selection (Borrar selección).

Visualización de detalles de mensajes

Si hace clic en un único mensaje de la bandeja de entrada de PhishER, se abrirá la página Message Details (Detalles del mensaje). Para obtener más información sobre la parte superior de la página Detalles de la página, consulte la captura de pantalla y la lista que se muestran a continuación:

  1. From (De): este campo muestra el nombre o la dirección de correo de la persona que envió el mensaje original.
  2. Reply-to (Responder a): este campo muestra el nombre o la dirección de correo que aparecerá en el campo to (Para) de un correo electrónico cuando un usuario responda a un mensaje.
  3. To (Para): este campo muestra el nombre o la dirección de correo del destinatario del mensaje original.
  4. CC: este campo muestra cualquier dirección de correo copiada en el mensaje original.
  5. Reported (Fecha de denuncia): este campo muestra la fecha y la hora a las que el usuario denunció el mensaje.
  6. Reported by (Denunciante): este campo muestra el nombre o la dirección de correo del usuario que ha denunciado el mensaje.

Se puede hacer clic en todas las direcciones de correo de esta sección de la página Message Details (Detalles del mensaje). Si hace clic en una dirección de correo, irá a una vista filtrada de su bandeja de entrada en la que figurarán todos los mensajes vinculados a esa dirección específica.

Nota:La marca de tiempo que aparece en la esquina superior derecha muestra el momento en el que el denunciante recibió el mensaje. Si la denuncia del mensaje se llevó a cabo mediante Phish Alert Button (PAB), junto a la fecha y la hora verá un icono de un anzuelo. Si la denuncia no se llevó a cabo mediante PAB, junto a la fecha y la hora verá un icono de flecha de reenvío.

La página Message Details (Detalles del mensaje) contiene subpestañas con información sobre el mensaje. Para obtener más información, haga clic en las siguientes pestañas:

La pestaña Preview (Vista previa) contiene un resumen del mensaje que incluye el contenido presente en el cuerpo de este. Desde este resumen también podrá ver el número de archivos adjuntos y de URL existentes en el mensaje.

La pestaña Raw Message (Mensaje original) contiene la versión original del mensaje. Esta versión presenta el mensaje completo, incluidos el encabezado y el cuerpo.

La pestaña Headers (Encabezados) permite ver los encabezados de los mensajes. Puede usar el menú desplegable de la esquina superior derecha para ver las siguientes opciones: All Headers (Todos los encabezados), Standard Headers(Encabezados estándar) y Non-Standard Headers (Encabezados no estándar). También puede buscar información específica en los encabezados de los mensajes a través de la barra de búsqueda.

De forma predeterminada, para un análisis de los encabezados más rápido, la siguiente información ya aparecerá destacada:

  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)
  • Marco de directivas de remitente (SPF)
  • Dirección IP

La pestaña Attachments (Archivos adjuntos) contiene más información sobre los archivos adjuntos enviados con el mensaje.

Cuando esté disponible, se mostrará la siguiente información:

  • File Size (Tamaño del archivo)
  • File Type (Tipo de archivo)
  • MD5
  • SHA1
  • SHA256

Puede descargar el archivo adjunto haciendo clic en el icono de descarga a la derecha de su nombre. Si desea ver todos los mensajes presentes en la bandeja de entrada de PhishER en los que aparezca el archivo adjunto en cuestión, haga clic en el título de este y se le mostrará una vista filtrada de su bandeja de entrada.

Puede filtrar la pestaña Attachments (Archivos adjuntos) haciendo clic en el botón desplegable All Attachments (Todos los adjuntos). Puede restringir aún más la lista para ver solo los archivos adjuntos marcados como (Bad Attachments) (Adjuntos maliciosos).

También puede ejecutar un análisis con VirusTotal haciendo clic en el botón Scan (Analizar) de VirusTotal. Una vez completado el análisis, se mostrará la opción Click to View Scan Results (Haga clic para ver los resultados del análisis).

Nota:Para hacer un análisis con VirusTotal, este debe estar integrado en su plataforma PhishER. Para obtener más información sobre la integración de VirusTotal con la plataforma PhishER, consulte el artículo Integración de VirusTotal con la plataforma PhishER.

También puede detonar y analizar un archivo con CrowdStrike haciendo clic en el bóton de CrowdStrike Detonate (detonar). Una vez completada la detonación, se mostrará la opción Ver informe.

Nota:Para detonar un archivo con CrowdStrike, debe tener un plan de suscripción PhishER Plus y la plataforma PhishER debe estar integrada con Falcon Sandbox de CrowdStrike. Para obtener más información sobre la integración de PhishER con CrowdStrike, consulte el artículo Cómo integrar CrowdStrike con la plataforma PhishER.

La pestaña Domains and URLs (Dominios y URL) contiene información sobre cada dominio y URL detectados en el mensaje. Para obtener más información, consulte la captura de pantalla y la lista a continuación:

  • Sender Info (Información del remitente): esta sección muestra información sobre el dominio del remitente asociado a la fuente original del mensaje. Por ejemplo, «esteesmienlace-completo.com».
  • Links Info (Información de los enlaces): esta sección muestra información sobre los enlaces detectados en el mensaje. Esto incluye la URL completa y cuándo se detectó el enlace por primera y por última vez.

Si desea ver todos los mensajes presentes en la bandeja de entrada de PhishER que contengan un enlace específico, haga clic en el enlace en cuestión y se le mostrará una vista filtrada de su bandeja de entrada. Para copiar el enlace, haga clic en el icono de copia a la derecha de la URL. Para crear una entrada en la lista de bloqueo de PhishER con el enlace, haga clic en el botón Create Blocklist Entry (Crear entrada de la lista de bloqueo) junto al icono de copia.

Puede filtrar todos los enlaces de redirector encontrados en el mensaje en el menú desplegable All URLs (Todas las URL). Si un mensaje no cuenta con enlaces de redirector, se usará la URL de destino para filtrar sus resultados. Puede filtrar la visualización de URL a partir de las siguientes opciones del menú desplegable: All URLs (Todas las URL), Ignored URLs (URL ignoradas), Observed URLs (URL observadas), Scanned URLs (URL analizadas) y Unscanned URLs (URL sin analizar).

Puede ejecutar un análisis con VirusTotal haciendo clic en el botón Scan (Analizar) de VirusTotal. Una vez completado el análisis, se mostrará la opción Click to View Scan Results (Haga clic para ver los resultados del análisis).

Nota:Para hacer un análisis con VirusTotal, este debe estar integrado en su plataforma PhishER. También debe tener acceso completo a los mensajes y a los detalles de los mensajes para poder usar el botón Scan with VirusTotal (Analizar con VirusTotal). Para obtener más información sobre la integración de VirusTotal con la plataforma PhishER, consulte el artículo Integración de VirusTotal con la plataforma PhishER. Para obtener más información sobre el acceso a los roles de seguridad, consulte la sección Roles de laConfiguración de PhishER: roles de seguridad.

Puede ejecutar un análisis con CrowdStrike haciendo clic en el botón Detonate (Detonar) de CrowdStrike. Una vez completado el análisis, se mostrará la opción Click to View Scan Results(Haga clic para ver los resultados del análisis).

Nota:Para analizar con CrowdStrike, debe tener una suscripción PhishER Plus y la plataforma PhishER debe estar integrada con Falcon Sandbox de CrowdStrike. Para obtener más información sobre la integración de PhishER con CrowdStrike, consulte el artículo Cómo integrar CrowdStrike con la plataforma PhishER.

Puede ejecutar un análisis con la integración de Threat Intel haciendo clic en el botón Scan (Analizar) de Threat Intel. Una vez completado el análisis, se mostrará la opción Click to View Scan Results(Haga clic para ver los resultados del análisis). PhishER guarda los resultados del análisis durante dos horas. Si vuelve a analizar la URL tras dos horas, PhishER la reenvía a Webroot y muestra los resultados del nuevo análisis.

Nota:Para analizar con Threat Intel, debe tener una suscripción PhishER Plus y la plataforma PhishER debe estar integrada con Threat Intel. Además, debe tener un rol de seguridad configurado con acceso total a la bandeja de entrada de PhishER y marcar la casilla Inbox Message Details Access (Acceso a los detalles del mensaje de la bandeja de entrada) para utilizar el botón Scan (Analizar). Para obtener más información sobre la integración de Threat Intel con PhishER, consulte el artículo Integración de Threat Intel con la plataforma PhishER.

La pestaña Matched Rules (Reglas con coincidencias) incluye una tabla con todas las reglas con las que coincide el mensaje tras la ejecución del sistema. Esta pestaña explica por qué se asignó una etiqueta determinada a un mensaje. Cada fila muestra el nombre y la descripción de la regla, cuándo se relacionó con los mensajes, el número de mensajes con coincidencias y las etiquetas asociadas a la regla.

Nota:La columna Matched Count (Número de coincidencias) hace referencia al número de veces que la regla se ha relacionado con un mensaje de su bandeja de entrada.

La pestaña History (Historial) contiene todos los acontecimientos de reglas, acciones y usuarios asociados al mensaje. Para obtener más información, consulte la captura de pantalla y la lista a continuación:

  • User event (Acontecimiento de usuario): un acontecimiento de usuario es una acción iniciada por un usuario que se ha aplicado a un mensaje de forma manual y ha hecho que este cambie. Por ejemplo, un acontecimiento de usuario puede ser «Field changed by User User_Name on Mon DD, YYYY at H:MM» (El usuario Nombre de usuario modificó el campo el [mes, día, año] a las HH:MM) o «VirusTotal scan initiated for Link URL or Attachment Name» (Análisis de VirusTotal iniciado para Enlace URL o Nombre de archivo adjunto).
  • Action event (Acontecimiento de acción): un acontecimiento de acción sucede cuando una acción que se ha activado hace que un mensaje cambie. Por ejemplo, un acontecimiento de acción podría ser «Email sent by Action Action_Name on Mon DD, YYYY at H:MM» (Correo electrónico enviado por acción Nombre_acción el [mes, día, año] a las HH:MM).
  • Rule Event (Acontecimiento de regla): un acontecimiento de regla ocurre cuando una regla con coincidencias hace que un mensaje cambie. Por ejemplo, un acontecimiento de regla podría ser «Tag changed by Rule Rule_Name on Mon DD, YYYY at H:MM» (Etiqueta cambiada por regla Nombre_regla el [mes, día, año] a las HH:MM).

Visualización de la barra lateral

En el lado derecho de la página Message Details (Detalles del mensaje) puede ver la barra lateral Actions (Acciones), Discussion (Debate) y Similar (Similar). Desde esta barra lateral, puede abrir las subpestañas Actions (Acciones), Discussion (Debate) y Similar (Similar).

Consulte las siguientes subpestañas para obtener más información sobre estas subsecciones:

Actions (Acciones)

Desde la subpestaña Actions (Acciones), puede actualizar la clasificación y las etiquetas de un mensaje, descargar el correo electrónico denunciado originalmente y ejecutar acciones en este. Si PhishRIP se ha habilitado, podrá crear y ver consultas de PhishRIP. También podrá ver resultados de confianza de PhishML. Para obtener más información, consulte la captura de pantalla y la lista a continuación:

  1. Category, Status, Priority (Categoría, Estado, Prioridad): utilice estas opciones para cambiar la clasificación de un mensaje. Para obtener más información, consulte la sección anterior Filtrado de la bandeja de entrada.
  2. QuickActions (Acciones rápidas): haga clic en una de las QuickActions (Acciones rápidas) personalizadas para ejecutar una acción en un mensaje.
  3. PhishRIP: esta sección muestra cuántas consultas de PhishRIP se han iniciado y la fecha de la última consulta. Haga clic en Create New Query (Crear nueva consulta) para iniciar una consulta de PhishRIP. Haga clic en View Query (Ver consulta) para ver las consultas de PhishRIP anteriormente creadas para el mensaje en cuestión.

  4. Download Original Email (Descargar correo electrónico original): haga clic en este botón para descargar una copia del correo electrónico original como archivo .eml.

    Nota: Si un correo se reenvía manualmente a la bandeja de entrada de PhishER en vez de denunciarse a través de Phish Alert Button (PAB), el mensaje que descargue no incluirá los encabezados.
  5. Run (Ejecutar): puede hacer clic en este botón y luego seleccionar una de las siguientes opciones del menú desplegable. Para obtener más información, consulte la sección anterior Ejecución de acciones en mensajes seleccionados.
    • Actions (Acciones): ejecute una sola acción en el mensaje.
    • Email (Correo electrónico): envíe un correo electrónico personalizado.
    • PhishRIP: cree una plantilla de KSAT.
    • Replay (Volver a ejecutar): ejecuta todas las reglas o todas las reglas y acciones en el mensaje.
  6. Assigned Tags (Etiquetas asignadas): añada o elimine las etiquetas asignadas a un mensaje.
  7. PhishML Confidence (Confianza de PhishML): revise los resultados de confianza de PhishML. Si tiene una suscripción a PhishER Plus, haga clic en Generar explicación para visualizar la explicación de PhishML Insights.
  8. Delete Message (Eliminar mensaje): haga clic en este botón para eliminar el mensaje.

Discussion (Debate)

Desde la subpestaña Discussion (Debate), puede hablar con otros administradores sobre un mensaje. Este método de comunicación, similar a una ventana de chat, puede ser útil para organizaciones en las que varios administradores gestionen la bandeja de entrada de PhishER.

Los usuarios pueden hablar con los administradores sobre mensajes concretos mediante PAB. Al usar PAB, si los usuarios dejan un comentario, este aparecerá en la subpestaña Discussion (Debate). Para obtener más información, consulte la Guía sobre los comentarios de usuarios y la clasificación de correos electrónicos de Phish Alert Button (PAB).

Los administradores pueden comunicarse con los usuarios que denuncien correos electrónicos con PAB. Desde la página Message Details (Detalles del mensaje) de Inbox (Bandeja de entrada) de PhishER, puede enviar correos electrónicos a los usuarios que denuncien mensajes con PAB. En la subpestaña Discussion (Debate) se muestra la conversación completa, donde podrá enviar un mensaje externo desde la consola PhishER cuando el usuario responda. Las respuestas de los usuarios generarán un Event (Evento) en Alerts (Alertas), en el que podrá hacer clic para ir directamente a su comentario. Para obtener más información, consulte la sección Visualización de alertas de descargas y comentarios del artículo Configuración de PhishER: cuenta.

  1. Puede hacer clic en el cuadro de texto Comment here (Escriba aquí) y escribir un mensaje para guardarlo de forma interna o enviarlo como correo electrónico a su usuario.
  2. Haga clic en el botón Save Internal Note (Guardar nota interna) para que el resto de los administradores con acceso a PhishER puedan ver su comentario.
  3. Haga clic en el botón Send Email (Enviar correo electrónico) para enviar una respuesta a su usuario desde la consola de PhishER.

Similar (Similar)

PhishER analiza los mensajes de su bandeja de entrada para proporcionar una lista de todos los intentos de phishing relacionados que se denuncien en su organización. En la pestaña Similar (Similar), puede comparar y gestionar los mensajes denunciados para identificar campañas de mensajes de phishing coordinadas.

PhishER agrupa automáticamente los mensajes relacionados basándose en similitudes en el asunto y el cuerpo de los mensajes. La columna Similarity (Semejanza) de la pestaña Similar (Similar) muestra el porcentaje total de semejanza entre el mensaje seleccionado y el original. Debajo del porcentaje total de semejanza se muestran dos porcentajes específicos. El porcentaje de semejanza entre los asuntos de los dos mensajes se muestra junto a (S). El porcentaje de semejanza entre los cuerpos de los dos mensajes se muestra junto a (B). El porcentaje total es la media de estos dos.

En Account Settings (Configuración de la Cuenta) de PhishER, puede establecer el Similarity Threshold (Umbral de semejanza) para ajustar el nivel de los criterios de semejanza entre los mensajes. Si establece un Similarity Threshold (Umbral de semejanza) alto, solo se incluirán los mensajes con muchas similitudes en la subpestaña Similar (Similar). Si establece un valor más bajo, se incluirán más mensajes con menos características coincidentes.

En la parte superior de la pestaña Similar (Similar), puede filtrar mensajes similares de la misma forma que los de la bandeja de entrada. Para obtener más información sobre estos filtros, consulte la sección anterior Filtrado de la bandeja de entrada. También puede definir las opciones Category (Categoría), Status (Estado) o Priority (Prioridad) para los mensajes seleccionados y añadirles varias etiquetas. PhishER analiza los mensajes de los últimos siete días de forma predeterminada. Puede hacer clic en Last 7 Days (Últimos 7 días) para abrir la ventana emergente del intervalo de fechas con el fin de ajustarlo. El intervalo de fechas máximo es de los últimos 30 días.

Nota: PhishER solo analizará los mensajes recibidos a partir del 10 de enero de 2026.

Si hace clic en un único mensaje, se abrirá una página parcial Message Details (Detalles del mensaje) en la barra lateral. A continuación, puede comparar los detalles de los mensajes originales y similares. En la esquina inferior izquierda de la barra lateral, puede hacer clic en Go to message details (Ir a detalles del mensaje) para acceder directamente a la página completa Message Details (Detalles del mensaje) del mensaje similar.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 0 de 1

¿No encuentra lo que busca?

Hablar con asistencia técnica