Funcionamiento de PhishRIP y PhishFlip

Compartir

¿Le resulta útil este artículo?

Última actualización:

Guía de PhishFlip

PhishFlip le permite reutilizar los correos electrónicos denunciados por los usuarios en las campañas de phishing en la consola KSAT. Puede crear plantillas de phishing de forma manual o permitir que PhishER y KSAT creen campañas de phishing de PhishFlip automáticas. Al convertir un correo electrónico denunciado en una plantilla de phishing, PhishFlip elimina los elementos potencialmente maliciosos que figuraban en él.

Importante:PhishFlip no elimina imágenes de los correos electrónicos. Si utiliza PhishFlip para convertir un mensaje que contiene un código QR u otra imagen en una plantilla de phishing, KSAT conservará el código QR original o la imagen en la plantilla.
Importante:Para usar la función PhishFlip, debe tener un rol de seguridad Full (Completo) en PhishRIP. Para aprender a crear y actualizar roles de seguridad, consulte la sección Roles en nuestro artículo Configuración de PhishER.

Creación de plantillas de KSAT con PhishFlip

En la plataforma PhishER, puede crear plantillas de KSAT desde tres lugares distintos: el menú desplegable Run (Ejecutar), la página Message Details (Detalles del mensaje) o la pestaña Actions (Acciones). Consulte las subsecciones a continuación para conocer los pasos de cada uno de estos métodos.

Nota:Cualquier mensaje que se haya convertido en una plantilla con PhishFlip se mostrará en su consola KSAT. Para encontrar las plantillas de PhishFlip en la consola KSAT, diríjase a la pestaña Phishing (Phishing). Tras esto, diríjase a Email Templates (Plantillas de correo electrónico) > My Templates (Mis plantillas) y seleccione la categoría PhishFlip.

Método 1: Menú desplegable Run (Ejecutar)

Para crear una plantilla de KSAT desde el menú desplegable Run (Ejecutar), siga estos pasos:

  1. Inicie sesión en la plataforma PhishER.
  2. Diríjase a la pestaña Inbox (Bandeja de entrada).
  3. Haga clic en la casilla junto a los mensajes que quiere convertir en plantillas de phishing. Seleccione un mensaje
  4. Haga clic en el menú desplegable Run (Ejecutar) en la esquina superior izquierda de la página.
  5. Haga clic en Create KSAT Template (Crear plantilla de KSAT). Al hacer clic en este botón, PhishFlip creará la nueva plantilla y la añadirá a su consola KSAT.Create KSAT Template (Crear plantilla de KSAT)
Consejo:También puede crear plantillas de KSAT a partir de las consultas de PhishRIP que ha creado. Para crear una plantilla a partir de una consulta de PhishRIP, diríjase a la pestaña PhishRIP en la plataforma PhishER y haga clic en la consulta que quiere usar como plantilla. Tras esto, siga los pasos dos, tres y cuatro.

Método 2: Página Message Details (Detalles del mensaje)

Para crear una plantilla de KSAT desde la página Message Details (Detalles del mensaje), siga estos pasos:

  1. Inicie sesión en la plataforma PhishER.
  2. Diríjase a la pestaña Inbox (Bandeja de entrada).
  3. Haga clic en un mensaje para abrir la página Message Details (Detalles del mensaje).
  4. En la barra lateral Actions and Discussion (Acciones y debates), haga clic en el menú desplegable Run (Ejecutar).
  5. Haga clic en Create KSAT Template (Crear plantilla de KSAT). Al hacer clic en este botón, PhishFlip creará la nueva plantilla y la añadirá a su consola KSAT.
Consejo:También puede llevar a cabo esta acción desde la página Message Details (Detalles del mensaje). Use el SourceID (ID de origen) hallado en la página PhishRIP Queries (Consultas de PhishRIP) para abrir la página Message Details (Detalles del mensaje) de PhishRIP. Tras esto, siga los pasos dos, tres y cuatro indicados anteriormente para crear una plantilla de phishing de KSAT.

Método 3: Pestaña Actions (Acciones)

Para crear una plantilla de KSAT desde la pestaña Actions (Acciones), siga estos pasos:

  1. Inicie sesión en la plataforma PhishER.
  2. Diríjase a la pestaña Actions (Acciones).
  3. En la esquina superior derecha de la página, haga clic en New Action (Nueva acción) para abrir la página Action Details (Detalles de la acción). New Action (Nueva acción)
  4. Introduzca un nombre y una descripción para la acción. Le recomendamos que asigne a su acción un nombre y una descripción que encajen con esta.
  5. Haga clic en el menú desplegable 7. Find Similar Messages (Buscar mensajes similares) y luego seleccione la opción Create a KSAT Phishing Template (Crear plantilla de phishing de KSAT).
    Importante:Las opciones indicadas en este paso no estarán disponibles si se selecciona Every Message (Todos los mensajes) en 1. Choose how this action should be triggered (Elegir cuándo debería activarse esta acción).
    Opción Create a KSAT Phishing Template (Crear una plantilla de phishing de KSAT)
  6. (Opcional) Seleccione la opción Automatically PhishFlip all found messages (Emplear PhishFlip en todos los mensajes encontrados automáticamente) si quiere emplear PhishFlip en todos los mensajes desencadenados por esta acción.
  7. Haga clic en Guardar acción.

Creación de campañas de PhishFlip automáticas

En la plataforma PhishER, existen dos formas de crear una campaña de PhishFlip automática: la pestaña Actions (Acciones) y la página PhishRIP Queries (Consultas de PhishRIP). Consulte las siguientes subsecciones para conocer los pasos de cada método.

Nota: Todas las campañas de phishing automáticas usarán la página de aterrizaje predeterminada que figura en Account Settings (Configuración de la cuenta) en KSAT. Para aprender a cambiar la página de aterrizaje predeterminada, consulte el artículo Configuración de la cuenta de KSAT: Phishing.

Método 1: Pestaña Actions (Acciones)

Para crear una campaña automática de PhishFlip desde la pestaña Actions (Acciones), siga estos pasos:

  1. Inicie sesión en la plataforma PhishER.
  2. Diríjase a la pestaña Actions (Acciones).
  3. Introduzca un nombre y una descripción para la acción. Le recomendamos que asigne a su acción un nombre y una descripción que encajen con esta.
  4. Haga clic en el menú desplegable 7. Find Similar Messages (Buscar mensajes similares) y luego seleccione Automatically PhishFlip all found messages (Emplear PhishFlip en todos los mensajes encontrados automáticamente).
    Nota:Si se selecciona la opción Automatically PhishFlip all found messages (Emplear PhishFlip en todos los mensajes encontrados automáticamente), PhishER utilizará los correos electrónicos hallados por las consultas de PhishRIP para crear plantillas de phishing e iniciar campañas de phishing en KSAT de forma automática. Las campañas de phishing automáticas envían correos electrónicos de phishing a los usuarios que recibieron los correos maliciosos originalmente.
  5. Haga clic en Guardar acción.

Si la acción se ha configurado para que se ejecute automáticamente, la campaña de PhishFlip se ejecutará una vez que la acción se desencadene. Para aprender a configurar la acción para que se ejecute automáticamente, consulte nuestro artículo Cómo crear y gestionar acciones de PhishER.

Nota:Para obtener más información sobre la configuración de las campañas, consulte la subsección Detalles de las campañas automáticas.

Método 2: Página PhishRIP Queries (Consultas de PhishRIP)

Para crear una campaña automática de PhishFlip desde la página PhishRIP Queries (Consultas de PhishRIP), siga estos pasos:

  1. Inicie sesión en la plataforma PhishER.
  2. Diríjase a la pestaña PhishRIP.
  3. En la columna ID (ID), seleccione la consulta a partir de la que quiere crear una campaña para abrir la página PhishRIP Messages (Mensajes de PhishRIP).
  4. Marque la casilla junto a los mensajes que desea incluir en la campaña.
  5. Haga clic en el menú desplegable Run (Ejecutar) en la esquina superior izquierda de la página.
  6. Seleccione PhishFlip. Al seleccionar esta opción, PhishFlip trasladará los correos electrónicos de las bandejas de entrada de los usuarios a la carpeta Quarantine (Cuarentena), creará una plantilla de phishing de KSAT y luego comenzará una campaña de PhishFlip.

Para acceder a la nueva campaña de phishing en la consola KSAT, seleccione la pestaña Phishing (Phishing) y diríjase a Campaigns (Campañas) > PhishFlip.

Nota:Para obtener más información sobre la configuración de las campañas, consulte la subsección Detalles de las campañas automáticas.

Detalles de las campaña automáticas

Una vez que haya creado una campaña de PhishFlip, los usuarios que hayan recibido el correo electrónico original se añadirán a la campaña de forma automática. Esta se ejecutará durante tres días y empleará la página de aterrizaje predeterminada. Para aprender a cambiar la página de aterrizaje predeterminada, consulte el artículo Configuración de la cuenta de KSAT: Phishing.

Nota:Si quiere enviar una campaña de PhishFlip a todos los usuarios, puede crear una campaña de phishing a partir de sus plantillas de PhishFlip.

Creación de campañas de phishing a partir de plantillas de PhishFlip

Para crear una campaña de phishing a partir de sus plantillas de PhishFlip, inicie sesión en la consola KSAT y haga clic en la pestaña Phishing (Phishing). Tras esto, diríjase a Email Templates (Plantillas de correo electrónico) > My Templates (Mis plantillas) y seleccione la categoría PhishFlip.

Para obtener más información sobre cómo crear y gestionar sus campañas de phishing, consulte nuestro artículo Creación y gestión de campañas de phishing.

Visualización de informes con datos de campañas de PhishFlip

Puede crear y ver informes sobre las campañas de phishing en la cuenta de KSAT. Puede personalizar el informe en la página Phishing Security Test (Prueba de seguridad contra el phishing) de forma que incluya los datos de la campaña de PhishFlip.

Para personalizar este informe con los datos de su campaña de PhishFlip, siga estos pasos:

  1. Inicie sesión en su consola KSAT.
  2. Diríjase a Phishing (Phishing) > Reports (Informes).
  3. Seleccione el menú desplegable Include PhishFlip Campaigns (Incluir campañas de PhishFlip).
  4. Seleccione una opción del menú desplegable Include PhishFlip Campaigns (Incluir campañas de PhishFlip). Para obtener más información sobre estas opciones, consulte la captura de pantalla y la lista a continuación:
    • Include PhishFlip (Incluir PhishFlip): seleccione esta opción para incluir los datos de todas las campañas de phishing en su informe, incluidas las campañas de PhishFlip.
    • Exclude PhishFlip (Excluir PhishFlip): seleccione esta opción para incluir los datos de todas las campañas de phishing en su informe, a excepción de las campañas de PhishFlip.
    • Only PhishFlip (Solo PhishFlip): seleccione esta opción para incluir solo los datos de las campañas de PhishFlip en su informe.
    Menú desplegable Include PhishFlip Campaigns (Incluir campañas de PhishFlip)

Para obtener más información sobre el informe de la página Phishing Security Test (Prueba de seguridad contra el phishing), consulte el artículo Cómo controlar y revisar los informes generales de phishing.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 5 de 5

¿No encuentra lo que busca?

Hablar con asistencia técnica