Visualizzare le e‑mail segnalate

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Guida all’Inbox di PhishER

Nella Inbox di PhishER vengono visualizzate le e‑mail segnalate dagli utenti manualmente o tramite il Phish Alert Button (PAB). Quando i tuoi utenti iniziano a segnalare le e‑mail, puoi visualizzarle e gestirle tramite la posta in arrivo.

Per ulteriori informazioni su come utilizzare la posta in arrivo, consulta le sezioni seguenti

Esplorazione della posta in arrivo

Se vuoi visualizzare o nascondere alcune colonne della posta in arrivo, seleziona l’icona a forma di ingranaggio nell’angolo in alto a destra della pagina Inbox. Facendo clic su questa icona, viene visualizzata la finestra pop-up Inbox Table Settings (Impostazioni tabella della posta in arrivo). Puoi visualizzare o nascondere le colonne selezionando o deselezionando la casella di controllo a sinistra del nome della colonna.

La schermata e l’elenco in basso contengono ulteriori informazioni sulla pagina Inbox:

  1. Categoria: questa colonna mostra il raggruppamento dei messaggi in base alla classificazione. Ogni messaggio può essere classificato a seconda di una delle seguenti tre categorie: Clean (Sicuri), Spam o Threat (Minacce). Ogni messaggio sarà classificato come Unknown (Unknown) fino a quando non verrà stabilita una diversa categoria.
  2. Da (From): questa colonna mostra il nome del mittente associato al messaggio originale.
  3. From Email (Da e-mail): questa colonna mostra l’indirizzo e-mail associato al messaggio originale.
  4. Subject (Oggetto): in questa colonna viene visualizzato il testo dell’oggetto del messaggio originale.
  5. First Disposition Date (Data della prima classificazione): questa colonna mostra l’indicazione temporale del momento in cui il messaggio è stato classificato la prima volta.
  6. Current Disposition Date (Data della classificazione attuale): questa colonna mostra l’indicazione temporale del momento in cui al messaggio è stata assegnata la classificazione attuale.
  7. Reported At (Segnalato in data): questa colonna mostra la data e l’ora in cui il messaggio è stato ricevuto nella posta in arrivo.
  8. Reported By (Segnalato da): questa colonna mostra il nome dell’utente che ha segnalato il messaggio.
  9. Reported By (E-mail) (Segnalato da (e‑mail)): in questa colonna viene visualizzato l’indirizzo e‑mail dell’utente che ha segnalato il messaggio.
  10. Status (Stato): questa colonna mostra lo stato di analisi di un messaggio. Lo stato del messaggio può essere Received (Ricevuto), In Review (In revisione) o Resolved (Risolto).
  11. Tags (Tag): in questa colonna viene visualizzata un tag allegato al messaggio in base agli attributi del messaggio stesso. Non esistono limiti al numero di tag abbinabili a un messaggio. È possibile fare clic su qualsiasi tag. Facendo clic su un tag, viene creata una vista filtrata della posta in arrivo di PhishER in base a quel tag. È possibile assegnare i tag a un messaggio automaticamente oppure manualmente. È possibile assegnare i tag nei seguenti modi:
  12. Gli utenti possono suggerire un tag da abbinare a un messaggio tramite la funzione di classificazione del Phish Alert Button (PAB). Per ulteriori informazioni, leggi l’articolo Aggiungere i commenti degli utenti e la classificazione delle e‑mail al Phish Alert Button.
  13. Un admin può aggiungere manualmente un tag a un messaggio nelle pagine Inbox o Message Details (Dettagli messaggio) della posta in arrivo di PhishER. Gli admin possono inoltre aggiungere i tag a diversi messaggi contemporaneamente selezionando più di un messaggio nella posta in arrivo.
  14. I tag vengono assegnati automaticamente a un messaggio quando il messaggio corrisponde a una regola riguardante quel tag specifico.
  15. Priorità: questa colonna indica se un messaggio deve essere esaminato con urgenza a causa di un potenziale contenuto dannoso. Un messaggio può avere le seguenti priorità: Low (Bassa), Medium (Media), High (Alta), Critical (Critica), o Unknown (Sconosciuta). La priorità di un messaggio è determinata inizialmente dalle regole e dalle azioni dell’organizzazione. Tuttavia, gli admin possono cambiare la priorità in qualsiasi momento.

  16. PhishRIP: questa colonna viene visualizzata se PhishRIP è abilitato nella piattaforma PhishER. Per avviare PhishRIP, fai clic sull’icona con il simbolo “+”. Se sul messaggio è già stato avviato PhishRIP, verrà visualizzata un’icona a forma di lisca di pesce.

Download di un file CSV della posta in arrivo

Facendo clic sul pulsante Download CSV (Scarica CSV) nell’angolo in alto a destra della pagina Inbox puoi scaricare un file CSV della posta in arrivo di PhishER. Questo file CSV include tutte le colonne visibili e nascoste della posta in arrivo.

Se il file CSV non supera il numero massimo di elementi sarà scaricato in automatico direttamente tramite il browser. Come impostazione predefinita, per essere scaricato direttamente il file CSV non può contenere più di 5.000 elementi. Puoi impostare autonomamente il limite massimo di elementi nella scheda secondaria Preferenze nelle Impostazioni di PhishER. Se il file CSV include più del numero massimo di elementi impostato, sarà generato nella tua console PhishER prima di poter essere scaricato. Quando il file è generato completamente e pronto per essere scaricato, riceverai un avvio nella tua console. Il file sarà visualizzato anche nella scheda secondaria Downloaddelle tue impostazioni PhishER. Per maggiori informazioni, consulta il nostro articolo Impostazioni di PhishER: Account.

La tabella in basso riporta ulteriori informazioni su tali colonne:

Nome della colonna Descrizione
id Questa colonna visualizza una stringa univoca che serve per identificare il messaggio.
md5 In questa colonna viene visualizzato il valore hash del messaggio utilizzando l’algoritmo MD5.
sha1 In questa colonna viene visualizzato il valore hash del messaggio utilizzando l’algoritmo SHA1.
sha256 In questa colonna viene visualizzato il valore hash del messaggio utilizzando l’algoritmo SHA256.
status (stato) Questa colonna indica lo stato del messaggio. Lo stato del messaggio può essere Received (Ricevuto), In Review (In revisione) o Resolved (Risolto).
attachments_count (conteggio allegati) In questa colonna viene visualizzato il numero di allegati inclusi nel messaggio.
category (categoria) In questa colonna viene visualizzata la categoria del messaggio. Un messaggio può essere classificato a seconda di una delle seguenti quattro categorie: Clean (Sicuri), Spam, Threat (Minacce) o Unknown (Sconosciuti). Per maggiori informazioni, consulta la sezione Esplorazione della posta in arrivo in alto.
from (da) In questa colonna viene visualizzato l’indirizzo e‑mail associato al messaggio originale.
from_name (da nome) In questa colonna viene visualizzato il nome del mittente associato al messaggio originale.
reply_to (rispondi a) In questa colonna viene visualizzato l’indirizzo e‑mail che verrà utilizzato nel campo to (a) se un utente risponde al messaggio.
reply_to_name (rispondi a nome) In questa colonna viene visualizzato il nome o l’indirizzo e‑mail che verrà utilizzato nel campo to (a) se un utente risponde al messaggio.
reported_at (segnalato in data) In questa colonna vengono visualizzate la data e l’ora in cui il messaggio è stato ricevuto nella posta in arrivo di PhishER. La data e l’ora sono nel formato UTC (Coordinated Universal Time).
reported_by (segnalato da) In questa colonna viene visualizzato l’indirizzo e‑mail dell’utente che ha segnalato il messaggio.
reported_by_name (segnalato da nome) In questa colonna viene visualizzato il nome dell’utente che ha segnalato il messaggio.
priority (priorità) In questa colonna viene visualizzata la priorità di un messaggio. Un messaggio può avere le seguenti priorità: Low (Bassa), Medium (Media), High (Alta), Critical (Critica), o Unknown (Sconosciuta). Per maggiori informazioni, consulta la sezione Esplorazione della posta in arrivo in alto.
subject (oggetto) In questa colonna viene visualizzato il testo dell’oggetto del messaggio originale.
tag In questa colonna vengono visualizzati tutti i tag allegati al messaggio.
IngestionAddress (indirizzo segnalazione) In questa colonna viene visualizzato l’indirizzo e‑mail di segnalazione utilizzato per inoltrare il messaggio a PhishER.
Current disposition date (Data della classificazione attuale) Questa colonna riporta la data e l’ora dell’ultima classificazione del messaggio. La data e l’ora sono nel formato UTC.
First Disposition Date (Data della prima classificazione): Questa colonna riporta la data e l’ora del momento in cui il messaggio è stato classificato per la prima volta. La data e l’ora sono nel formato UTC.

Filtri nella posta in arrivo

I messaggi della posta in arrivo possono essere filtrati. La schermata e l’elenco in basso contengono ulteriori informazioni sui filtri che puoi selezionare:

  • Filter by Category (Filtra per categoria): questa sezione permette di filtrare i messaggi in base alla classificazione. Le possibili opzioni sono elencate di seguito:
    • Clean (Sicuri): selezionando questa opzione vengono visualizzati tutti i messaggi classificati come sicuri.
    • Spam: selezionando questa opzione vengono visualizzati tutti i messaggi classificati come spam.
    • Threat (Minacce): selezionando questa opzione vengono visualizzati tutti i messaggi classificati come minacce.
    • Unknown (Sconosciuti): selezionando questa opzione vengono visualizzati tutti i messaggi non classificati in una delle tre categorie principali.
  • Filter by Status (Filtra per stato): questa sezione permette di filtrare i messaggi in base al loro stato di analisi in PhishER. Le possibili opzioni sono elencate di seguito:
    • Received (Ricevuti): selezionando questa opzione vengono visualizzati tutti i messaggi che non sono stati analizzati in PhishER.
    • In Review (In revisione): selezionando questa opzione vengono visualizzati tutti i messaggi in fase di revisione.
    • Resolved (Risolti): selezionando questa opzione vengono visualizzati tutti i messaggi esaminati e risolti.
  • Filter by Priority (Filtra per priorità): questa sezione permette di filtrare i messaggi in base alla priorità loro assegnata. Le possibili opzioni sono elencate di seguito:
    • Unknown (Sconosciuti): selezionando questa opzione vengono visualizzati tutti i messaggi senza alcuna priorità.
    • Low (Bassa): selezionando questa opzione vengono visualizzati tutti i messaggi contrassegnati con una priorità bassa.
    • Medium (Media): selezionando questa opzione vengono visualizzati tutti i messaggi contrassegnati con una priorità media.
    • High (Alta): selezionando questa opzione vengono visualizzati tutti i messaggi contrassegnati con una priorità alta.
    • Critical (Critica): selezionando questa opzione vengono visualizzati tutti i messaggi contrassegnati con una priorità critica.

Per ulteriori opzioni di filtro, puoi utilizzare la casella Search... (Cerca...) per filtrare la posta in arrivo utilizzando le query Lucene. Puoi inoltre salvare un filtro personalizzato facendo clic sul pulsante Save query as room (Salva query come stanza). Per maggiori informazioni, consulta i nostri articoli Come utilizzare la sintassi delle query Lucene e Come creare e gestire le stanze di PhishER.

Esecuzione di azioni sui messaggi selezionati

Per selezionare un messaggio, seleziona la casella di controllo a sinistra del messaggio. Quando un messaggio è selezionato, nell’angolo in alto a sinistra della pagina Inbox viene visualizzato il menu a discesa Run (Esegui). In questo menu a discesa puoi selezionare una delle azioni riportate sotto Replay (Ripeti), PhishRIP, Email o Actions (Azioni).

La schermata e l’elenco in basso contengono ulteriori informazioni su queste opzioni:

  1. Replay (Ripeti): questa sezione secondaria ti permette di eseguire nuovamente le regole e le azioni sui messaggi selezionati. Le azioni disponibili sono le seguenti:
  2. All Rules (Tutte le regole): questa azione ti permette di eseguire tutte le regole personalizzate sui messaggi selezionati. Se selezionata manualmente, verrà eseguita anche per le e‑mail che non corrispondono ai criteri dei tag.
  3. All Rules and All Actions (Tutte le regole e tutte le azioni): questa azione ti permette di eseguire tutte le regole e le azioni personalizzate sui messaggi selezionati. Se la tua organizzazione ha abilitato VirusTotal o PhishML, anche queste verranno eseguite sui messaggi selezionati.
  4. PhishRIP: se la tua organizzazione ha abilitato PhishRIP, questa sezione secondaria ti permette di eseguire le azioni PhishRIP sui messaggi selezionati. Le azioni disponibili sono le seguenti:
  5. Find Similar Messages (Trova messaggi simili): questa azione apre la finestra pop-up Find Similar Messages (Trova messaggi simili), che ti permette di selezionare i criteri di corrispondenza della tua query PhishRIP.
  6. Create KSAT Template (Crea modello KSAT) questa azione invia l’e‑mail selezionata alla console KSAT per creare un nuovo modello di phishing utilizzando una versione sicura dell’e‑mail.
  7. Email: questa sezione secondaria ti permette di inviare un’e‑mail. Facendo clic su Send Custom Email (Invia e‑mail personalizzata) si aprire l’editor del modello in una finestra pop-up. Quando l’e‑mail è pronta per essere inviata, fai clic sul pulsante Send (Invia).

  8. Actions (Azioni): questa sezione secondaria ti permette di eseguire azioni personalizzate sui messaggi selezionati.

    Suggerimento:in alternativa, sulla barra QuickActions (Azioni rapide) situata sulla pagina Inbox in alto a destra puoi selezionare un’azione rapida personalizzata da eseguire sui messaggi selezionati. Entrambe le opzioni possono essere utili se un messaggio è stato ricevuto prima della creazione di un’azione.

Nella parte superiore della pagina Inbox, puoi inoltre impostare la categoria, lo stato, la priorità e aggiungere dei tag ai messaggi selezionati.

Per deselezionare i messaggi selezionati, fai clic sul pulsante Clear Selection (Deseleziona).

Visualizzazione dei dettagli di un messaggio

Facendo clic su un singolo messaggio nella Posta in Arrivo PhishER, viene aperta la pagina Message Details (Dettagli messaggio). La schermata e l’elenco in basso contengono ulteriori informazioni sulla parte superiore della pagina Message Details (Dettagli messaggio):

  1. From (Da): questo campo mostra il nome o l’indirizzo e‑mail della persona che ha inviato il messaggio originale.
  2. Reply-to (Rispondi a): questo campo mostra il nome o l’indirizzo e‑mail che verrà utilizzato nel campo to (a) se un utente risponde al messaggio.
  3. To (A): questo campo mostra il nome o l’indirizzo e‑mail del destinatario del messaggio originale.
  4. CC: questo campo visualizza eventuali altri indirizzi e‑mail a cui è stato inviato il messaggio originale.
  5. Reported (Segnalato): questo campo mostra la data e l’ora in cui il messaggio è stato segnalato da un utente.
  6. Reported by (Segnalato da): questo campo mostra il nome o l’indirizzo e‑mail dell’utente che ha segnalato il messaggio.

Tutti gli indirizzi e‑mail presenti in questa sezione della pagina Message Details (Dettagli messaggio) sono cliccabili. Facendo clic su un indirizzo e‑mail, verrà visualizzata una vista filtrata della tua posta in arrivo con tutti i messaggi legati a quello specifico indirizzo e‑mail.

Nota:l’indicazione di data e ora nell’angolo in alto a destra si riferisce al momento in cui il messaggio è stato ricevuto dall’utente che ha fatto la segnalazione. Se il messaggio è stato segnalato utilizzando il Phish Alert Button (PAB), accanto alla data e all’ora viene visualizzata l’icona dell’amo da pesca. Se il messaggio non è stato segnalato tramite il PAB, accanto alla data e all’ora viene visualizzata l’icona di una freccia di inoltro.

La pagina Message Details (Dettagli messaggio) contiene delle tabelle secondarie con informazioni sul messaggio. Per ulteriori informazioni, fai clic sulle schede in basso:

La scheda Preview (Anteprima) contiene un’anteprima del messaggio. L’anteprima include i contenuti presenti nel corpo del messaggio. In questa panoramica sono indicati il numero di allegati e di URL presenti nel messaggio.

La scheda Raw Message (Messaggio elaborato) contiene una versione grezza del messaggio. Con versione elaborata si intende l’intero messaggio, comprese l’intestazione e il corpo.

La scheda Headers (Intestazioni) riporta le intestazioni del messaggio. Tramite il menu a discesa nell’angolo in alto a destra puoi scegliere se visualizzare All Headers (Tutte le intestazioni), Standard Headers (Intestazioni standard), or Non-Standard Headers (Intestazioni non standard). Tramite la barra di ricerca puoi inoltre cercare informazioni specifiche nelle intestazioni dei messaggi.

Per permettere una lettura rapida delle intestazioni, le seguenti informazioni sono già evidenziate per impostazione predefinita:

  • DomainKeys Identified Mail (DKIM)
  • Domain-based Message Authentication, Reporting and Conformance (DMARC)
  • Sender Policy Framework (SPF)
  • Indirizzo IP

La scheda Attachments (Allegati) contiene ulteriori informazioni sugli allegati inviati insieme al messaggio.

Se disponibili, vengono visualizzate le seguenti informazioni:

  • File Size (Dimensione del file)
  • File Type (Tipo di file)
  • MD5
  • SHA1
  • SHA256

Puoi scaricare l’allegato facendo clic sull’icona di download a destra del nome dell’allegato. Per vedere tutti i messaggi che contengono questo allegato nella tua posta in arrivo di PhishER, fai clic sul titolo dell’allegato: verrà aperta una vista filtrata della tua posta in arrivo.

Puoi filtrare la scheda Attachments (Allegati) facendo clic sul menu a discesa All Attachments (Tutti gli allegati). Puoi ridurre l’elenco e visualizzare solo gli allegati etichettati come Bad Attachments (Allegati dannosi).

Puoi inoltre eseguire una scansione con VirusTotal facendo clic sul pulsante Scan (Scansione) di VirusTotal. Se la scansione è stata completata, verrà visualizzata l’opzione Click to View Scan Results (Fai clic per visualizzare i risultati della scansione).

Nota:per eseguire una scansione con VirusTotal, la tua piattaforma PhishER deve essere integrata con VirusTotal. Per maggiori informazioni sull’integrazione di VirusTotal con la piattaforma PhishER, leggi l’articolo Come integrare VirusTotal con la piattaforma PhishER.

Potresti anche detonare e analizzare un file con CrowdStrike facendo clic sul pulsante Detonate (Detonazione) di CrowdStrike. Se la detonazione è stata completata, verrà visualizzata l’opzione View Report (Visualizza rapporto).

Nota:Per detonare un file con CrowdStrike devi avere un abbonamento PhishER Plus e la piattaforma PhishER deve essere integrata nel CrowdStrike Falcon Sandbox. Per maggiori informazioni sull’integrazione di CrowdStrike con la tua piattaforma PhishER, consulta il nostro articolo Come integrare CrowdStrike con la piattaforma PhishER.

La scheda Domains and URLs (Domini e URL) contiene i dettagli di tutti i domini e gli URL rilevati nel messaggio. Per ulteriori informazioni, fai riferimento alla schermata e all’elenco sotto:

  • Sender Info (Informazioni sul mittente): questa sezione riporta le informazioni sul dominio del mittente associate alla fonte originale del messaggio. Ad esempio, "linkcompleto.com".
  • Links Info (Informazioni sui link): questa sezione riporta informazioni sui link rilevati nel messaggio, compreso l’URL completo, la data in cui il link è stato rilevato per la prima volta e la data dell’ultima volta in cui è stato rilevato.

Per visualizzare tutti i messaggi della tua posta in arrivo di PhishER che contengono un link specifico, fai clic sul link: si aprirà una vista filtrata della tua posta in arrivo. Per copiare il link, fai clic sull’icona di copia situato a destra dell’URL. Per creare una voce della Blocklist PhishER utilizzando il link, fai clic sul pulsante Create Blocklist Entry (Crea voce Blocklist) accanto all’icona che indica la copia.

Tramite il menu a discesa All URLs (Tutti gli URL) puoi filtrare tutti i link di reindirizzamento presenti nel messaggio. Se un messaggio non contiene link di reindirizzamento, per filtrare i risultati viene utilizzato l’URL di destinazione. Puoi filtrare l’elenco degli URL visualizzati tramite le seguenti opzioni del menu a discesa: All URLs (Tutti gli URL), Ignored URLs (URL ignorati), Observed URLs (URL osservati), Scanned URLs (URL scansionati) e Unscanned URLs (URL non scansionati).

Puoi eseguire una scansione con VirusTotal facendo clic sul pulsante Scan (Scansione) di VirusTotal. Se la scansione è stata completata, verrà visualizzata l’opzione Click to View Scan Results (Fai clic per visualizzare i risultati della scansione).

Nota:per eseguire una scansione con VirusTotal, la tua piattaforma PhishER deve essere integrata con VirusTotal. Per poter utilizzare il pulsante Scan with VirusTotal (Scansione con VirusTotal) devi avere l’accesso completo al messaggio e ai dettagli del messaggio. Per maggiori informazioni sull’integrazione di VirusTotal con la piattaforma PhishER, leggi l’articolo Come integrare VirusTotal con la piattaforma PhishER. Per maggiori informazioni sull’accesso ai ruoli di sicurezza, consulta la sezione Roles (Ruoli) delle Impostazioni di PhishER: Ruoli di sicurezza.

Puoi eseguire una scansione con CrowdStrike facendo clic sul pulsante Detonate (Detonazione) di CrowdStrike. Se la scansione è stata completata, verrà visualizzata l’opzione Click to View Scan Results (Fai clic per visualizzare i risultati della scansione).

Nota:per scansionare un file con CrowdStrike devi avere un abbonamento PhishER Plus e la piattaforma PhishER deve essere integrata nel CrowdStrike Falcon Sandbox. Per maggiori informazioni sull’integrazione di CrowdStrike con la tua piattaforma PhishER, consulta il nostro articolo Come integrare CrowdStrike con la piattaforma PhishER.

Puoi eseguire una scansione tramite l’integrazione di Threat Intel con Webroot facendo clic sul pulsante Scan di Threat Intel. Se la scansione è stata completata, verrà visualizzata l’opzione Click to View Scan Results (Fai clic per visualizzare i risultati della scansione). PhishER conserva i risultati della scansione per due ore. Se effettui nuovamente la scansione dell’URL dopo due ore, PhishER lo invia nuovamente a Webroot e visualizza i nuovi risultati della scansione.

Nota:per scansionare un file con Threat Intel devi avere un abbonamento PhishER Plus e la piattaforma PhishER deve essere integrata con Threat Intel. Per utilizzare il pulsante Scan è necessario avere un ruolo di sicurezza con accesso Full (Completo) alla casella di posta PhishER e selezionare la casella di controllo Inbox Message Details Access (Accesso ai dettagli dei messaggi della casella di posta). Per ulteriori informazioni sull’integrazione di PhishER con Threat Intel, leggi l’articolo Integrare Threat Intel con la piattaforma PhishER.

La scheda Matched Rules (Regole seguite) contiene una tabella di tutte le regole seguite dal messaggio dopo l’esecuzione del sistema. Questa scheda fornisce informazioni sul motivo per cui un determinato tag è stato assegnato al messaggio. Ogni riga mostra il nome e la descrizione della regola, l’indicazione di quando è stata seguita dai messaggi, il numero di messaggi che la seguono e i tag associati alla regola.

Nota:la colonna Matched Count (Conteggio abbinamenti) si riferisce al numero di volte in cui la regola è stata seguita da un messaggio nella tua posta in arrivo.

La scheda History (Cronologia) riporta tutti gli utenti, le azioni e gli eventi regola associati al messaggio. Per ulteriori informazioni, fai riferimento alla schermata e all’elenco sotto:

  • Evento utente: un evento utente è un’azione avviata dall’utente, applicata manualmente a un messaggio e che ne ha causato la modifica. Ad esempio, un evento utente potrebbe essere “Field changed by User User_Name on Mon DD, YYYY at H:MM” (File modificato dall’utente NOME in data gg/mm/aaaa alle h:mm), oppure “VirusTotal scan initiated for Link URL or Attachment Name” (Scansione VirusTotal avviata per l’URL o l’allegato).
  • Evento azione: un evento azione si verifica quando un’azione attivata causa la modifica di un messaggio. Ad esempio, un evento azione potrebbe essere “Email sent by Action Action_Name on Mon DD, YYYY at H:MM” (E‑mail inviata dall’azione NOME AZIONE in data gg/mm/aaaa alle h:mm).
  • Evento regola: un evento regola si verifica quando una regola causa la modifica di un messaggio. Ad esempio, un evento regola potrebbe essere “Tag changed by Rule Rule_Name on Mon DD, YYYY at H:MM” (Tag modificato dalle regole Nome_Regola in data gg/mm/aaaa alle h:mm).

Visualizzare la barra laterale

Sul lato destro della pagina Message Details (Dettagli messaggio), è presente la barra laterale Actions (Azioni), Discussion (Discussione) e Similar (Simili). Tramite questa barra laterale puoi aprire le tabelle secondarie Actions (Azioni), Discussion (Discussione) e Similar (Simili).

Le sezioni in basso contengono ulteriori informazioni si queste tabelle secondarie:

Actions (Azioni)

Nella scheda secondaria Actions (Azioni) puoi modificare la classificazione e i tag del messaggio, scaricare l’e‑mail originale segnalata ed eseguire delle azioni sul messaggio. Se PhishRIP è abilitato, puoi creare e visualizzare le query PhishRIP e i risultati del livello di affidabilità PhishML. Per ulteriori informazioni, fai riferimento alla schermata e all’elenco sotto:

  1. Category, Status, Priority (Categoria, Stato, Priorità): queste opzioni consentono di modificare la classificazione del messaggio. Per maggiori informazioni, consulta la sezione Filtri nella posta in arrivo in alto.
  2. QuickActions (Azioni rapide): fai clic su una delle azioni rapide personalizzate per eseguire un’azione sul messaggio.
  3. PhishRIP: questa sezione mostra quante query PhishRIP sono state avviate e indica la data dell’ultima query. Fai clic su Create New Query (Crea nuova query) per avviare una query PhishRIP. Fai clic su View Query (Visualizza query) per vedere le query PhishRIP create in passato per questo messaggio.

  4. Download Original Email (Scarica e‑mail originale): fai clic su questo pulsante per scaricare una copia dell’e‑mail originale come file .eml.

    Nota: se un’e‑mail è stata inoltrata manualmente alla tua posta in arrivo PhishER invece di essere segnalata tramite il Phish Alert Button (PAB), il messaggio scaricato non includerà le intestazioni dell’e‑mail.
  5. Run (Esegui): facendo clic su questo pulsante puoi selezionare una delle seguenti opzioni dal menu a discesa. Per maggiori informazioni, consulta la sezione Esecuzione di azioni sui messaggi selezionati in alto.
    • Azioni: esegue una singola azione sul messaggio.
    • Email: invia un’e‑mail personalizzata.
    • PhishRIP: Create KSAT Template (Crea modello KSAT)
    • Replay (Riesegui): vengono eseguite tutte le regole o tutte le regole e le azioni sul messaggio.
  6. Assigned Tags (Tag assegnati): consente di aggiungere o rimuovere i tag dal messaggio.
  7. PhishML Confidence (Affidabilità PhishML): esamina i risultati di affidabilità PhishML. Se hai un abbonamento a PhishER Plus, fai clic su Genera spiegazione per visualizzare la spiegazione di PhishML Insights.
  8. Delete Message (Elimina il messaggio): fai clic su questo pulsante per eliminare il messaggio.

Discussione

Tramite la scheda secondaria Discussion (Discussione) puoi discutere di un messaggio con altri admin. Questo metodo di comunicazione è simile a una chat e può essere utile per le organizzazioni con più admin che gestiscono la posta in arrivo di PhishER.

Gli utenti possono discutere con gli admin di specifici messaggi utilizzando il PAB. Quando gli utenti lasciano un commento utilizzando il PAB, il commento viene visualizzato nella tabella secondaria Discussion (Discussione). Per ulteriori informazioni, consulta la Guida ai commenti e alla classificazione delle e‑mail con il Phish Alert Button (PAB).

Gli admin possono comunicare con gli utenti che segnalano e-mail utilizzando il PAB. Dalla pagina Dettagli messaggio della Posta in arrivo PhishER, puoi inviare e-mail agli utenti che segnalano messaggi utilizzando il PAB. La scheda secondaria Discussione visualizza la conversazione completa e consente di inviare un messaggio esterno dalla console PhishER quando gli utenti rispondono. Le risposte degli utenti generano un Evento in Avvisi, sul quale puoi fare clic per navigare direttamente nei loro commenti. Per maggiori informazioni, consulta la sezione Visualizzazione avvisi per download e commenti del nostro articolo Impostazioni PhishER: Account.

  1. Puoi fare clic sulla casella di testo Commenta qui e digitare un messaggio salvabile internamente o inviare un’e-mail al tuo utente.
  2. Fai clic sul pulsante Salva nota interna per rendere il tuo commento visibile a tutti gli admin con accesso a PhishER.
  3. Fai clic sul pulsante Invia e-mail per inviare una risposta a un utente dalla console PhishER.

Similar (Simili)

PhishER analizza i messaggi contenuti nella tua Inbox (Posta in arrivo) per fornire un elenco di tutti i tentativi di phishing correlati segnalati nella tua organizzazione. Nella scheda secondaria Similar (Simili), puoi confrontare e gestire i messaggi segnalati per identificare campagne con messaggi di phishing coordinate.

PhishER raggruppa automaticamente i messaggi correlati in base alle somiglianze nell’oggetto e nel corpo dei messaggi. La colonna Similarity (Somiglianze) nella scheda secondaria Similar (Simili) visualizza la percentuale complessiva di somiglianza tra il messaggio selezionato e il messaggio originale. Nella percentuale complessiva di somiglianza sono visualizzate due percentuali specifiche. La percentuale di somiglianza tra le righe oggetto dei due messaggi è visualizzata accanto a (S). La percentuale di somiglianza tra il corpo dei due messaggi è visualizzata accanto a (B). Viene calcolata la media di queste percentuali per determinare la percentuale complessiva.

Nella sezione Account Settings (Impostazioni account) di PhishER, puoi impostare la Similarity Threshold (Soglia di somiglianza) per regolare il livello dei criteri di somiglianza tra i messaggi. Un valore Similarity Threshold (Soglia di somiglianza) più elevato comporterà l’inclusione solo di messaggi con forti somiglianze nella scheda secondaria Similar (Simili), mentre un valore più basso includerà più messaggi con minori caratteristiche di corrispondenza.

Nella parte superiore della scheda secondaria Similar (Simili), puoi filtrare i messaggi simili proprio come puoi filtrare i messaggi nella Inbox (Posta in arrivo). Per maggiori informazioni su questi filtri, consulta la sezione Filtri nella posta in arrivo trattata in precedenza. Puoi inoltre impostare Category (Categoria), Status (Stato) e Priority (Priorità) e aggiungere dei tag ai messaggi selezionati. Per impostazione predefinita, PhishER analizza i messaggi relativi agli ultimi sette giorni. Puoi fare clic su Last 7 Days (Ultimi 7 giorni) per aprire la finestra pop-up dell’intervallo di date e modificare tale intervallo. L’intervallo di date massimo corrisponde agli ultimi 30 giorni.

Nota: PhishER analizzerà solo i messaggi ricevuti a partire dal 10 gennaio 2026 compreso.

Facendo clic su un singolo messaggio, viene aperta la pagina Message Details (Dettagli messaggio) nella barra laterale. Da qui, puoi confrontare i dettagli relativi ai messaggi originali e quelli simili. Nell’angolo in basso a sinistra della barra laterale, puoi fare clic su Go to message details (Vai a dettagli messaggio) per accedere direttamente alla pagina Message Details (Dettagli messaggio) del messaggio simile.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 0 su 1

Non trovi quello che stai cercando?

Contatta l’assistenza