El botón de reporte de phishing identifica los correos de simulación mediante headers específicos incluidos en los emails enviados por SMARTFENSE.
¿Cómo funciona la detección?
Los correos de simulación enviados por SMARTFENSE incluyen headers personalizados que permiten:
Identificar el origen del correo
Diferenciar simulaciones de correos reales
Asociar el reporte a un usuario y una campaña
Headers utilizados
X-PHISHINGSIMULATION
Está presente en todos los correos de Phishing y Ransomware
Su valor es constante (salvo modificación desde /whitelist)
Se utiliza principalmente para configuraciones de whitelist
X-PHISHINGID
Está presente en correos de simulación asociados a campañas
No se incluye en envíos de prueba
Es único por usuario y campaña
Este header permite:
Identificar que el correo reportado es una simulación
Asociar el reporte al usuario correspondiente
Relacionarlo con la campaña específica
Condición para el reconocimiento
Para que el botón de reporte de phishing reconozca un correo como simulación:
Debe estar presente el header X-PHISHINGID
Si este header no está presente:
El correo no podrá ser identificado como simulación
El reporte será tratado como un correo real
Consideraciones
Ambos headers forman parte de los correos generados por la plataforma
El correcto funcionamiento depende de que no sean modificados o eliminados por herramientas intermedias
Soluciones de seguridad o gateways de correo pueden alterar headers
💡 Mejores prácticas
Verificar que los headers no sean eliminados por herramientas de seguridad
Validar el comportamiento mediante campañas de prueba
Configurar correctamente la whitelist según la documentación