Píxel de seguimiento
Los correos electrónicos que son enviados desde la plataforma SMARTFENSE a los usuarios poseen un píxel de seguimiento transparente, que contiene una referencia unívoca al usuario destinatario.
Este tipo de píxel es un estándar de facto para realizar seguimiento de apertura de correos electrónicos. El píxel es consultado por el cliente de correo electrónico del usuario destinatario al mostrar el mensaje en pantalla, y es entonces cuando la plataforma puede concluir que el correo ha sido abierto.
En las campañas de Newsletters, Phishing, Ransomware y Momentos Educativos de SMARTFENSE, la estadística “Abierto” depende de la correcta carga del píxel de seguimiento.
Problemas frecuentes
La estadística “Abierto” no se registra
Los clientes de correo electrónico suelen estar configurados para mostrar los mensajes sin cargar sus imágenes, salvo que el usuario indique lo contrario.
Si un correo es abierto por un usuario final pero no se muestran sus imágenes, el píxel de seguimiento no será cargado y, por lo tanto, la estadística “Abierto” no es registrada por SMARTFENSE.
Se recomienda realizar configuraciones específicas para que siempre se descarguen imágenes de los correos de SMARTFENSE, sin que el usuario deba autorizarlo. De esta manera, se asegura el correcto funcionamiento del píxel de seguimiento y de la estadística “Abierto”.
La estadística “Abierto” se registra en un gran porcentaje de usuarios en un período pequeño de tiempo.
Existen herramientas de seguridad de distintos tipos que realizan un análisis de todos los enlaces que forman parte de un correo electrónico, antes de mostrar éstos a los usuarios.
Estas herramientas activan por lo tanto el píxel de seguimiento antes de que el correo sea abierto efectivamente por los usuarios. Esto genera usualmente una cantidad elevada de registros de apertura que en realidad no se corresponden con una interacción real de los usuarios.
Se recomienda, en estos casos, configurar excepciones en las herramientas en cuestión que dejen a SMARTFENSE libre de análisis, de manera que no se sesguen las estadísticas de las campañas.
Recomendaciones
Para prevenir que se presenten los problemas mencionados en los párrafos anteriores, se recomienda realizar siempre campañas de prueba antes de lanzar las campañas reales.
Campañas de prueba
Este tipo de campañas deben realizarse en el mismo entorno que se utilizará luego en las campañas concretas y deben ser enviadas a múltiples usuarios.
El objetivo es corroborar la correcta configuración de SMARTFENSE en las diferentes Whitelist de la organización y el correcto funcionamiento de las diferentes estadísticas de cada tipo de campaña.
Simulación de Phishing
- Crear una nueva campaña de Phishing, indicando en la sección Más Opciones que la campaña es de prueba.
- Llegada la fecha y hora de inicio de la campaña, revisar que el correo de simulación de Phishing se encuentre en la bandeja de entrada de los usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan el envío de los correos de la campaña de manera correcta, y no registran otra estadística como la apertura de correos.
- Abrir el correo de simulación de Phishing de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan la apertura de los correos de la campaña de manera correcta, y no hay ausencias de registros de apertura.
- Hacer clic en el enlace del correo de simulación de Phishing de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan el clic en el enlace de Phishing de los correos de la campaña de manera correcta.
- Ingresar datos en el formulario de la página de destino de la Simulación de Phishing de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan el ingreso de datos de cada usuario de manera correcta.
Simulación de Ransomware
- Crear una nueva campaña de Ransomware, indicando en la sección Más Opciones que la campaña es de prueba.
- Llegada la fecha y hora de inicio de la campaña, revisar que el correo de simulación de Ransomware se encuentre en la bandeja de entrada de los usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan el envío de los correos de la campaña de manera correcta, y no registran otra estadística como la apertura de correos.
- Abrir el correo de simulación de Ransomware de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan la apertura de los correos de la campaña de manera correcta, y no hay ausencias de registros de apertura.
- Descargar el archivo de Ransomware del correo de simulación de Ransomware de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan la descarga del Ransomware de cada usuario de manera correcta.
- Abrir el archivo de Ransomware descargado de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan la apertura del Ransomware de cada usuario de manera correcta.
Newsletters
- Crear una nueva campaña de Newsletters, indicando en la sección Más Opciones que la campaña es de prueba.
- Llegada la fecha y hora de inicio de la campaña, revisar que el Newsletter se encuentre en la bandeja de entrada de los usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan el envío de los correos de la campaña de manera correcta, y no registran otra estadística como la apertura de correos.
- Abrir el Newsletter de los distintos usuarios destinatarios.
- Corroborar en el Detalle de campaña que las estadísticas reflejan la apertura de los correos de la campaña de manera correcta, y no hay ausencias de registros de apertura.
- Si el Newsletter posee pregunta de validación al final del mismo, hacer clic en algunas de las respuestas.
- Corroborar en el Detalle de campaña que las estadísticas reflejan la respuesta correcta o incorrecta de cada usuario de manera correcta.