Menú Español (España) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Cómo supervisar y revisar las campañas de phishing

Actualización:

Creación:

Supervisión y revisión de las campañas de phishing

Tras crear una campaña de phishing, puede supervisar y revisar los resultados de la campaña desde la subpestaña Campañas de la consola KnowBe4. Desde esta subpestaña, puede supervisar sus campañas de phishing puntuales y continuas, ver los informes de error de usuario detallados para cada campaña, etc.

Haga clic en los siguientes enlaces internos para obtener información sobre cómo supervisar y revisar sus campañas de phishing. Si prefiere los tutoriales de vídeo, vea nuestro vídeo Supervisión de campañas de phishing. Para obtener información sobre cómo crear y gestionar campañas de phishing, consulte nuestro artículo Creación y gestión de campañas de phishing.

Ir a:

Supervisión de las campañas de phishing

     Supervisión de una prueba de phishing puntual
     Supervisión de una campaña de phishing continua o recurrente
Uso de los fallos por mapa de dirección IP
Informes de fallos de usuario

 

Supervisión de las campañas de phishing

Para supervisar una campaña de phishing individual, inicie sesión en la consola KnowBe4 y vaya a Phishing > Campañas.

En la subpestaña Campañas verá una lista de todas las campañas de phishing e información detallada sobre cada campaña. Esta información incluye los grupos inscritos en cada campaña, cuándo se envió el último correo electrónico de prueba en la campaña, el estado de la campaña, etc.

Si desea obtener más información sobre la subpestaña Campañas, consulte el apartado Gestionar campañas de phishing de nuestro artículo Creación y gestión de campañas de phishing.

Nota: Un icono con la palabra Gestionada junto a su campaña indica que el proveedor de servicios gestionados de su cuenta creó la campaña de phishing. Los cambios en esta campaña romperán el enlace entre esta campaña y la campaña de phishing gestionada principal. Si la edición aparece deshabilitada en la campaña, aparecerá un icono con un candado junto al icono gestionado.

Si quiere obtener más información sobre una campaña en concreto, puede hacer clic en el nombre de la campaña. Al hacer clic en el nombre de la campaña, se le redirigirá a la página Resumen de la campaña. En esta página, puede ver informes e información sobre dicha campaña.

La información disponible en la página de resumen de la campaña variará en función de si la campaña era una prueba de phishing puntual o una campaña de phishing recurrente o continua. Para obtener más detalles sobre la supervisión de una prueba de phishing puntual o una campaña de phishing recurrente o continua, consulte las siguientes subsecciones.

Volver al principio

 

Supervisión de una prueba de phishing puntual

Si su campaña era una prueba puntual, la página Resumen de la campaña incluirá el porcentaje de propensión al phishing medio de la campaña, el número de clics de las primeras ocho horas de la campaña, el número de clics al día, dónde se hicieron los clics, etc.

Para obtener más detalles sobre la información disponible en la página Resumen para una campaña de phishing puntual, consulte la siguiente lista:

  1. Fallos en las primeras 8 horas: este gráfico muestra cuántos fallos se produjeron durante las primeras ocho horas y a qué hora se produjeron.
  2. Esta prueba de seguridad contra el phishing: este gráfico muestra información sobre la prueba de seguridad de phishing, incluidos el estado de la campaña, el porcentaje de propensión al phishing, el número de usuarios que recibieron la prueba de phishing, el número de usuarios que fallaron la prueba de phishing y la fecha de finalización de la campaña.
  3. Fallos por día: este gráfico muestra cuántos fallos se produjeron en días concretos durante la campaña.
  4. Correo electrónico de phishing: este gráfico muestra información sobre el correo electrónico empleado en la prueba de phishing, incluidos el asunto, la dirección de origen, la dirección de destino, la dirección de respuesta, los datos adjuntos, el dominio de phishing y una vista previa de la página de aterrizaje.
  5. Fallos por ubicación de dirección IP: este mapa muestra las ubicaciones de las direcciones IP en las que se produjeron los fallos. Para obtener más información sobre este mapa, visite el apartado Uso de los fallos por mapa de ubicación de dirección IP de este artículo.
  6. Descargar fallos: haga clic en este botón para descargar un archivo CSV con información sobre estos fallos.

Para supervisar el progreso de un usuario específico para esta prueba de phishing, haga clic en la subpestaña Usuarios que se encuentra en la parte superior de la página. Para obtener más información sobre los datos disponibles de la subpestaña Usuarios, consulte el apartado Informes de fallos de usuario de este artículo.

Volver al principio

 

Supervisión de una campaña de phishing continua o recurrente

Si su campaña es continua o recurrente, la página Resumen incluirá el porcentaje de propensión al phishing medio durante la campaña o una lista de los primeros 50 usuarios que hicieron clic en los enlaces de phishing del correo electrónico de prueba, entre otros.

Para obtener más detalles sobre la información disponible en la página Resumen para una campaña de phishing recurrente o continua, consulte la siguiente lista:

  1. Porcentaje de propensión al phishing a lo largo del tiempo (1 año): este gráfico muestra cómo ha cambiado el porcentaje de propensión al phishing medio de sus usuarios para esta campaña a lo largo de un año.
  2. Pruebas de seguridad contra el phishing: en las campañas recurrentes, puede hacer clic en esta pestaña para ver un resumen de cada prueba de phishing individual en su campaña. A continuación, puede hacer clic en el nombre de cada prueba de phishing individual para obtener más información sobre esa campaña. Para obtener más información, consulte el apartado Informes de fallos de usuario de este artículo.
  3. Descargar todos los fallos: haga clic en este botón para descargar un archivo CSV con información sobre todos los fallos de la campaña.
  4. Esta campaña: este gráfico muestra el estado de la campaña, el porcentaje de propensión al phishing más reciente y el número de pruebas de seguridad contra el phishing que se han realizado.
  5. Los 50 usuarios que han hecho clic más veces: esta tabla muestra los usuarios que han hecho clic más veces en los enlaces de phishing de la campaña. Aquí puede ver el nombre del usuario, su dirección de correo electrónico y el número de veces que ha hecho clic en un vínculo de phishing en la campaña.
  6. Descargar usuarios que han hecho clic más veces: haga clic en este botón para descargar un archivo CSV con información sobre los usuarios que han hecho clic más veces en la campaña.

Volver al principio

 

Uso de los fallos por mapa de ubicación de dirección IP

En la página Resumen de cualquier prueba de phishing individual verá un mapa de dónde se produjeron exactamente los fallos de la prueba de phishing. Este mapa se genera al determinar la ubicación de la dirección IP.

Mantenga el cursor sobre cualquier área de su mapa para ver la dirección IP y el número de fallos en dicha zona.

 

Si los fallos de la prueba de phishing se limitan a un único país, solo verá el mapa de dicho país. Por ejemplo, si los usuarios se encuentran en EE. UU., verán un mapa como el que se muestra a continuación.

 

Volver al principio

 

Informes de fallos de usuario

En la subpestaña Usuarios de cualquier prueba de phishing de una campaña, puede ver qué usuarios fallaron la prueba de phishing. Entre los diferentes fallos de los que hacemos seguimiento se incluyen los clics en los enlaces, la consulta de los documentos adjuntos, la habilitación de macros en los adjuntos y la introducción de datos en una página de aterrizaje. Si ha instalado nuestro Phish Alert Button, también podrá ver si los usuarios marcaron el correo electrónico como correo electrónico de phishing.

Para ir a la subpestaña Usuarios de una prueba de phishing, siga los siguientes pasos:

  1. Inicie sesión en su consola de KnowBe4 y diríjase a Phishing > Campañas.
  2. Haga clic en el nombre de la campaña en la que se envió la prueba de phishing simulado.
  3. Haga clic en la subpestaña Pruebas de seguridad contra el phishing.
  4. Haga clic en la categoría la prueba de phishing simulado que quiera ver.
  5. Haga clic en la subpestaña Usuarios.
Nota: Si necesita eliminar un fallo de una prueba de phishing de sus informes, consulte el artículo Cómo eliminar fallos de informes de phishing.

Para obtener más información sobre la subpestaña Usuarios, consulte la siguiente lista:

  1. Destinatarios: esta columna muestra todos los usuarios que recibirán un correo electrónico de phishing simulado.
  2. Entregado: esta columna muestra el número de correos electrónicos de phishing simulado que se ha enviado a los usuarios.
  3. Abierto: esta columna muestra el número de usuarios que han abierto un correo electrónico de phishing simulado. Cuando un usuario abre un correo electrónico de phishing simulado, esta acción se registra usando una pequeña imagen de seguimiento que se coloca automáticamente en cada correo electrónico. Cuando se carga la imagen, podemos hacer un seguimiento de la apertura en nuestro sistema. Si lo desea, puede eliminar esta imagen de seguimiento de todas las pruebas de phishing en su Configuración de cuenta.
    Nota: Abrir el correo electrónico no se considera un fallo de la prueba de phishing y no cuenta para el cálculo del porcentaje de propensión al phishing de un usuario.
  4. Se ha hecho clic: esta columna muestra el número de usuarios que hicieron clic en un enlace de phishing. Puede hacer clic en el filtro de la columna para ver resultados adicionales, incluidos los usuarios que han hecho clic en la campaña, la fecha y la hora en la que hicieron clic, su navegador, su sistema operativo y su dirección IP, entre otros.
  5. Respondido: esta columna muestra el número de usuarios que han respondido a un correo electrónico de phishing. Puede hacer clic en el filtro de columna para ver resultados adicionales, incluidos los usuarios que respondieron al correo electrónico de phishing y la respuesta que envió el usuario.
    Nota: Para ver los usuarios que respondieron al correo electrónico de phishing y ver sus respuestas, al crear la campaña debe haber habilitado Realizar seguimiento de las respuestas a los correos electrónicos de phishing y Mantener el contenido de la respuesta para revisarlo más tarde. Para obtener más información, consulte nuestro artículo Phishing de respuesta.
  6. Archivo adjunto abierto: esta columna muestra el número de usuarios que han abierto un documento adjunto del correo electrónico de phishing simulado. Puede hacer clic en el filtro de columna para ver resultados adicionales, incluida una lista de los usuarios que han abierto los documentos adjuntos, si los incluyó en el correo.
  7. Macro habilitada: esta columna muestra el número de usuarios que han habilitado las macros del correo electrónico de phishing simulado. Si envió un correo electrónico de phishing simulado con un documento adjunto que contiene una marco, puede hacer clic en el filtro de columna para ver más información sobre los usuarios que han habilitado la macro.
  8. Datos introducidos: esta columna muestra el número de usuarios que han introducido datos en una página de aterrizaje. Puede hacer clic en el filtro de columna para ver información adicional sobre los usuarios que ingresaron datos en una página de aterrizaje.
  9. Complementos vulnerables: esta columna muestra el número de usuarios que se determinó que tienen un complemento o una extensión de navegador con una explotación conocida.
    Nota: El examen de complementos vulnerables es una función retirada. Si usó esta función en alguna campaña anterior, los resultados se seguirán mostrando en esta columna.
  10. Denunciado: esta columna muestra el número de usuarios que han denunciado satisfactoriamente esta prueba de phishing mediante el Phish Alert Button. Puede hacer clic en el filtro de columna para ver más información sobre estos usuarios.
  11. Devuelto: esta columna muestra el número de correos electrónicos que fueron devueltos. Si nuestra prueba de phishing simulado no se ha podido enviar a su servidor de correo, se devolverá. Puede hacer clic en el filtro de columna para ver más información sobre los correos electrónicos que fueron devueltos, incluidos el motivo de la devolución y las direcciones de correo electrónico a las que afectó la devolución.
  12. Vista previa de correo electrónico: para previsualizar la plantilla de phishing original que recibió el usuario, haga clic en el icono del sobre. En la ventana de la vista previa también podrá hacer clic en el botón Enviarme un correo electrónico de prueba para consultar esta plantilla de phishing en su bandeja de entrada.
    Nota: Si hace clic en el enlace de phishing mientras previsualiza una plantilla de phishing, se abrirá su página de aterrizaje predeterminada, independientemente de la página de aterrizaje que seleccionó para esta campaña de phishing.

Volver al principio

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados