En este artículo conocerá la configuración de Omisión de falsos positivos de phishing en la sección Phishing de la Configuración de la cuenta de su consola de KSAT. Si está ejecutando una campaña de phishing y ve resultados poco comunes, puede que experimente clics falsos. Al revisar los resultados de la campaña, si ve una tasa de clics del 100 % o direcciones IP que no pertenecen a su organización, esto puede indicar falsos positivos. La configuración de Omisión de falsos positivos de phishing puede reducir el número de falsos positivos, lo que le aporta unos resultados de campaña de phishing más precisos. Para obtener más información sobre los clics de bots, consulte la sección Cómo identificar los clics de bots de nuestro artículo Identificar y abordar los falsos positivos.

Los falsos positivos en las simulaciones de phishing suelen originarse en prácticas incorrectas de inclusión en la lista de permitidos, interferencias del analizador de enlaces o políticas de seguridad configuradas de manera incorrecta. Para minimizar estos errores, asegúrese de que los filtros de spam están correctamente establecidos para excluir correos electrónicos de phishing de KnowBe4 del análisis de enlaces y de actividades exploratorias.

Verifique que los hospedajes inteligentes y las políticas de entrega avanzada coinciden con la configuración de la campaña. Al investigar los falsos positivos desencadenados por los analizadores de enlaces, revise las configuraciones de inclusión en la lista de permitidos y colabore con los administradores de TI para confirmar que la configuración de seguridad reúne los estándares organizativos al tiempo que se reducen las ocurrencias de falsos positivos.

Habilitar la configuración de omisión de falsos positivos de phishing

Llamamos falsos positivos a los fallos de phishing que no son el resultado de que un usuario haga clic en un enlace de phishing. Si no se resuelven, los falsos positivos pueden provocar que los resultados de campaña de sus Informes de pruebas de seguridad contra el phishing sean imprecisos.

La omisión de phishing de falsos positivos funciona haciendo un seguimiento cuando se accede a un enlace oculto de una Prueba de seguridad contra el phishing (PST) enviada. Los errores de phishing que suceden después de acceder a este enlace oculto se marcan e ignoran si se producen dentro de la Duración de los fallos de bots ignorados configurada. Además, se comparan las direcciones IP para los fallos asociados a los bots y los fallos de pruebas de phishing reales configurando los ajustes de Coincidencia de dirección IP para los fallos ignorados de bots.

Puede habilitar y personalizar la configuración Omisión de falsos positivos de phishing en la sección Phishing de Configuración de la cuenta. Consulte las siguientes capturas de pantalla y la lista para obtener más información sobre la configuración en esta sección:

1. Ignorar fallos de phishing asociados a bots: seleccione esta casilla para ignorar los fallos de phishing asociados a bots que se produzcan tras acceder a un enlace oculto. Cuando se habilite esta opción, aparecerán las opciones Duración de los fallos de bots ignorados y Coincidencia de dirección IP para los fallos ignorados de bots.

   

2. Duración de los fallos de bots ignorados: Aquí puede seleccionar la cantidad de tiempo durante la cual, tras acceder a un enlace oculto, se ignorarán los fallos de phishing asociados a bots posteriores. Las selecciones disponibles son Conservadora (5 s), Equilibrada (10 s) e Inclusiva (30 s).
3. Coincidencia de dirección IP para los fallos ignorados de bots: puede seleccionar criterios de coincidencia para ignorar fallos de phishing asociados a bots comparando la dirección IP del enlace oculto al que se accede con la dirección de IP de fallos potenciales de phishing asociados a bots. Las selecciones son Sin coincidencia, Dos primeros octetos y Coincidencia exacta. La opción Dos primeros octetos coincidirá con las direcciones IP en función de su identificador de red de clase B. Por ejemplo, si la dirección IP es 54.70.53.60, buscará las direcciones IP dentro de la subred 54.70.0.0/16.

   

Cómo ver detalles de fallos de phishing asociados a bots ignorados

Después de haber habilitado la configuración Ignorar fallos de phishing asociados con bots, los fallos ignorados de sus pruebas de phishing pueden verse en la página Usuarios > Fallos ignorados de sus campañas de phishing.

Consulte la lista y la captura de pantalla siguientes para obtener una explicación de los datos localizados en esta sección:

1. Nombre y correo electrónico: esta columna muestra el nombre y la dirección de correo electrónico del fallo asociado a bots ignorado.
2. Fecha y hora: esta columna muestra la fecha y la hora del fallo asociado a bots ignorado.
3. Intervalo del evento de bot: esta columna muestra la cantidad de tiempo en segundos tras acceder a un enlace oculto durante el cual se ignoraron los fallos de phishing asociados a bots posteriores.
4. Tipo de fallo ignorado: esta columna muestra el tipo de fallo asociado a bots ignorado; en este caso, «Se ha hecho clic».
5. Dirección IP: esta columna muestra la dirección IP del fallo asociado a bots ignorado.
6. Navegador: esta columna muestra el navegador que usa el fallo asociado a bots, como Chrome.
7. Versión de navegador: esta columna muestra la versión del navegador que usa el fallo asociado a bots.
8. SO: esta columna muestra el sistema operativo que usa el fallo asociado a bots, como Mac.
9. Eventos de bot: esta columna muestra el número de fallos ignorados por este usuario. Tenga en cuenta que este contador se detiene cuando llega a 5, y que los eventos de bot adicionales no actualizarán el resto de estos datos de fila. Verá «5+» en la columna Eventos de bot cuando se produzca este evento.
10. Convertir en fallo de campaña (icono de papelera): cuando seleccione este icono, la consola convertirá los fallos de bots ignorados en fallos de campaña de phishing. Más abajo se ofrece información sobre cómo funciona esta función.
11. Vista previa (icono de sobre): cuando se selecciona, este icono le muestra una vista previa del correo electrónico de la campaña de phishing.

Cómo convertir fallos ignorados en fallos reales

Puede convertir fallos de bots ignorados en fallos de campañas de phishing reales si cree que se ha producido un falso negativo. Si cree que un usuario no ha superado una prueba de phishing y la consola muestra un evento de fallo ignorado y no uno de phishing, puede convertir el fallo de bots ignorado en un fallo de campaña de phishing.

Para completar este proceso de conversión, siga estos pasos:

1. En la consola KSAT vaya a Phishing > Campañas, y seleccione la campaña de phishing.
2. Diríjase a Usuarios.
3. En el lado derecho de la sección Usuarios, haga clic en Fallo ignorado.
4. Cuando ve un fallo ignorado que le gustaría convertir en un fallo de phishing real, haga clic en el icono de la papelera del lado derecho de la pantalla.

   

5. Se le preguntará si quiere convertir el evento de bot en un fallo de campaña, puesto que esta acción no se puede deshacer.

   

6. Haga clic en el botón Confirmar.
7. Un fallo ignorado solo se puede convertir en un fallo de phishing una vez. El icono de la papelera se sombreará en gris después de que el fallo ignorado se convierta en un fallo de phishing.

   

8. Se mostrará la opción Tipo de fallo ignorado después de que se convierta en un fallo de phishing. Por ejemplo, en la pantalla que aparece más abajo, el Tipo de fallo ignorado es un fallo de tipo «Se ha hecho clic».