Il pulsante di segnalazione phishing identifica le email di simulazione tramite header specifici inclusi nelle email inviate da SMARTFENSE.
Come funziona il rilevamento?
Le email di simulazione inviate da SMARTFENSE includono header personalizzati che permettono:
Identificare l'origine dell'email
Differenziare le simulazioni dalle email reali
Associare la segnalazione a un utente e a una campagna
Header utilizzati
X-PHISHINGSIMULATION
È presente in tutte le email di Phishing e Ransomware
Il suo valore è costante (salvo modifiche da /whitelist)
Viene utilizzato principalmente per configurazioni di whitelist
X-PHISHINGID
È presente nelle email di simulazione associate a campagne
Non è incluso negli invii di prova
È unico per utente e campagna
Questo header permette:
Di identificare che l'email segnalata è una simulazione
Di associare la segnalazione all'utente corrispondente
Di collegarla alla campagna specifica
Condizione per il riconoscimento
Perché il pulsante di segnalazione phishing riconosca un'email come simulazione:
Deve essere presente l'header X-PHISHINGID
Se questo header non è presente:
L'email non potrà essere identificata come simulazione
La segnalazione sarà trattata come un'email reale
Considerazioni
Entrambi gli header fanno parte delle email generate dalla piattaforma
Il corretto funzionamento dipende dal fatto che non vengano modificati o eliminati da strumenti intermedi
Soluzioni di sicurezza o gateway di posta possono alterare gli header
💡 Migliori pratiche
Verificare che gli header non vengano eliminati dagli strumenti di sicurezza
Validare il comportamento tramite campagne di prova
Configurare correttamente la whitelist secondo la documentazione