Campañas de phishing: cómo supervisar y revisar

Lea este tutorial para aprender a supervisar las campañas de phishing o vea nuestro vídeo Cómo monitorizar las campañas de phishing.

Ir a:

Pantalla de resumen de la campaña activa
Cómo monitorizar una prueba de phishing puntual
Mapas y geolocalización de IP
Supervisión de pruebas de phishing en curso/recurrentes
Resultados detallados sobre los usuarios que han suspendido

 

Supervisión de campañas de phishing individuales

En su pestaña Phishing, haga clic en la pestaña Campañas para acceder a lista de sus campañas de phishing activas.

Al hacer clic en el título de una campaña individual, accederá a la pantalla de resumen de esa campaña en concreto, donde puede supervisarla para obtener informes.

Pantalla de supervisión de la campaña

 

Prueba de phishing puntual

Si la campaña era una prueba puntual, verá un resumen de su porcentaje de propensión al phishing, los clics de las primeras ocho horas, los clics diarios y otra información, como la ubicación de la que procede el clic.

También puede descargarse una lista de los suspensos de las pruebas de phishing haciendo clic en el enlace de color verde Descargar suspensos en la esquina superior derecha de la página de resumen. 

Vista general de una prueba de phishing puntual

Para consultar los resultados detallados de quién suspendió su prueba de phishing, haga clic en la pestaña Usuarios que encontrará debajo de dicha campaña individual. Pasar al apartado: Resultados detallados sobre los usuarios que han suspendido

Volver al principio

 

Mapas: ¿Dónde se encuentran los usuarios que han hecho clic?

En cualquier pantalla de la campaña de phishing individual verá un mapa de cuándo se suspendieron exactamente sus pruebas de phishing. El mapa se genera geolocalizando las direcciones IP que recibe nuestro sistema tras el suspenso de una prueba de phishing. Por lo general, sus usuarios estarán ubicados físicamente aquí. El mapa se encuentra en la parte inferior de la pantalla Resumen.

Mantenga el cursor sobre cualquier área de actividad de su mapa para ver la dirección IP y el número de suspensos que haya en dicha zona. 

 

Si los suspensos de la prueba de phishing se limitan a un único país, solo verá el mapa de dicho país. A continuación se muestra un ejemplo de los usuarios que han hecho clic que solo se encuentran en los Estados Unidos:

 

Volver al principio

 

Pruebas de phishing en curso o recurrentes

Si la campaña era una campaña recurrente, activa de manera periódica, verá el porcentaje de propensión al phishing durante el transcurso de la campaña, así como los 50 usuarios que más clics hicieron en los enlaces de phishing durante la campaña.

Resumen de pruebas de phishing recurrentes

  

En las campañas recurrentes puede hacer clic en Pruebas de seguridad contra el phishing para ver una lista de todas las pruebas que se han realizado como parte de la campaña. Puede profundizar más y ver la información específica de las pruebas haciendo clic en cada una de ellas. 

Lista de pruebas de phishing en una campaña en curso

Haga clic en cualquier campaña para ver la pantalla de resumen y los resultados de esa campaña en particular. Para consultar los resultados detallados de los usuarios que suspendieron su prueba de phishing, haga clic en la pestaña Usuarios que se encuentra debajo de dicha campaña. Pasar al apartado: Resultados detallados sobre los usuarios que han suspendido

Volver al principio

 

Resultados detallados: ¿Quién ha suspendido su prueba de phishing?

En la pestaña Usuarios que encontrará junto a cualquier campaña de phishing individual aparecerá exactamente quién suspendió su prueba de phishing. Entre los suspensos de los que hacemos seguimiento en nuestra consola se incluyen los clics en los enlaces, la consulta de los documentos adjuntos, la habilitación de macros en los adjuntos o la introducción de datos en una página de aterrizaje. Si ha instalado nuestro Phish Alert Button, también le comunicaremos quién marcó el correo electrónico como correo electrónico de phishing. Puede descargar toda la información sobre este informe detallado haciendo clic en el enlace de color verde Descargar CSV.

Si necesita eliminar un suspenso, consulte este artículo para saber cómo hacerlo. 

 

1) Destinatarios: una lista de los usuarios que recibirán un correo electrónico de phishing simulado en esta campaña.

2) Entregado: momento en el que el correo electrónico se entrega a su servidor de correo.

3) Abierto: momento en el que un usuario abre un correo de phishing simulado. Esto se registra usando una pequeña imagen de seguimiento que se coloca automáticamente en cada correo electrónico. Cuando se carga la imagen, podemos hacer un seguimiento de su consulta en nuestro sistema. Automáticamente registraremos un correo electrónico de phishing simulado como «abierto» cuando el usuario suspenda su prueba de phishing haciendo clic en un archivo adjunto o abriéndolo. 

Si lo desea, esta imagen de seguimiento se puede eliminar de todas las pruebas de phishing de su Configuración de cuenta. 

Los correos electrónicos abiertos no se consideran suspensos de pruebas de phishing y no cuentan para el cálculo del porcentaje de propensión al phishing de un usuario.

4) Se ha hecho clic: una lista de todos los usuarios que han hecho clic en una campaña, incluida la fecha y la hora en la que hicieron clic, así como su navegador, el sistema operativo, la dirección IP y la ubicación de esta (ciudad, estado, país).

5) Respondido: una lista de todos los usuarios que respondieron a un correo electrónico de phishing en una campaña (si optó por hacer un seguimiento de estas respuestas). También puede generar una vista previa de la respuesta que enviaron (si optó por «mantener el contenido de la respuesta» en la campaña) haciendo clic en la flecha que aparece a la derecha del usuario. Para obtener más información sobre las campañas de phishing diseñadas para recibir respuestas, haga clic aquí.

6) Archivo adjunto abierto: si ha enviado un correo de phishing simulado con un archivo adjunto, los usuarios que abrieron dicho archivo aparecerán en esta lista.

7) Macro habilitada: si ha enviado un correo de phishing simulado con un archivo adjunto que también contiene una macro, los usuarios que habilitaron dicha macro aparecerán en esta lista.

8) Datos introducidos: si se redirige a su usuario a una página de aterrizaje que le incita a facilitar información (como nuestras páginas de aterrizaje «Phishing para obtener información confidencial» integradas), podrá consultar quién dio su información según esta lista.

9) Complementos vulnerables: el análisis de los complementos vulnerables es una función retirada que indicaba cuándo un usuario tenía una extensión del navegador o un complemento que contenía un programa intruso conocido. Si en alguna campaña anterior se usó esta función, los resultados se seguirán mostrando aquí para fines del histórico.

10) Denunciado: los usuarios que hayan denunciado satisfactoriamente esta prueba de phishing mediante el Phish Alert Button aparecerán en esta lista.

11) Devuelto: si nuestra prueba de phishing simulado no se ha podido enviar a su servidor de correo, se devolverá. Si se devuelve, la dirección de correo electrónico y el motivo de la devolución se indicarán aquí.

12) Vista previa de correo electrónico: para previsualizar la plantilla del phishing original que recibió el usuario, haga clic en el icono del sobre que encontrará a la derecha de ese usuario. En la ventana de la vista previa también podrá hacer clic en el botón Enviarme un correo electrónico de prueba para consultar esta plantilla en su bandeja de entrada.

 

Volver al principio