Verificar si un Dominio para navegación web esta en lista negra
Para verificar si un dominio no está en lista negra, se debe escribir en un navegador manualmente y darle enter. Si el domino NO se encuentra en lista negra se mostrará la siguiente página, por ejemplo para el dominio inicioseguro[.]com
Si el dominio SI se encuentra en lista negra se visualizará de la siguiente forma:
Si un dominio cae en lista negra, cuando una campaña de simulación está vigente:
¿Cuáles son las consecuencias?
Los usuarios que hagan clic en el enlace de la trampa de Phishing en cuestión posiblemente visualicen una advertencia en rojo en su navegador informando que el sitio al que desean acceder es peligroso.
¿Por qué sucede esto?
Las posibles causas son:
- Detección automática del contenido de Phishing por parte del cliente de correo o por motivos externos.
- Detección a partir de denuncias de los usuarios que recibieron el correo de Phishing.
¿Cómo proceder?
En estos casos, recomendamos que se detenga la campaña en cuestión para no sesgar las estadísticas recolectadas. Lo puede realizar usted mismo utilizando el botón Detener Campaña en la vista de detalle de la misma.
O bien dejar la campaña vigente para que continúe recolectando las estadísticas de aperturas y click en el enlace solamente.
¿Cómo evitar que vuelva a suceder?
No existe una manera directa para evitar que esto suceda, pero sí algunas directivas a tener en cuenta:
Cuanto más similar es un contenido de Phishing al original, en cuanto a palabras y contenido gráfico, más probabilidades existen de que sea detectado de manera automática.
Los correos de Phishing sobre asuntos internos de la organización suelen ser los más efectivos y a la vez los que menos probabilidades tienen de ser detectados de manera automática.
¿Este suceso anula la utilidad de la campaña realizada?
Al tratarse de un escenario que puede ocurrir en su organización, este tipo de casos demuestra en realidad una situación empírica y se puede aprovechar para conocer cuántos usuarios pueden haber sido víctimas de la trampa antes de que el Phishing sea bloqueado por una solución tecnológica.
Recordar que para calendarizar una nueva campaña se puede desde el botón "Más opciones", cuando se esta calendarizando la campaña, personalizar la URL del phishing y elegir un dominio específico de la lista de los disponibles.
También, una vez que detectamos que un dominio cayó en lista negra, SMARTFENSE lo quita automáticamente, para que en próximas campañas no sean elegibles ni se utilicen de forma aleatoria.