Cómo: Comprender las definiciones de campos de ataque de CyberHoot y el flujo de trabajo de capacitación de Phish

Este documento explica cómo CyberHoot AttackPhish completa los distintos campos de seguimiento al ejecutar simulaciones de phishing. Define las acciones del usuario que activan cada estado y describe cuándo se asigna entrenamiento adicional.

Definiciones de campo

Email enviado

• Indica que el correo electrónico de simulación de phishing se ha entregado correctamente en la bandeja de entrada del destinatario.
• Este estado no confirma que el usuario haya visto el correo electrónico, solo que el servidor de correo aceptó la entrega.

Correo electrónico abierto

• Se rastrea cuando el cliente de correo electrónico del destinatario carga el píxel de seguimiento oculto incrustado en el mensaje de phishing.
• Si el panel de lectura está habilitado en Outlook u otro cliente que carga imágenes automáticamente, simplemente obtener una vista previa del correo electrónico cuenta como "abierto".
• Si las imágenes están bloqueadas y no se descargan, es posible que el sistema no registre una apertura, incluso si se ve el correo electrónico.

Enlace en el que se hizo clic

• Se completa cuando el destinatario hace clic en el enlace de phishing incluido en el correo electrónico.
• Esta acción muestra que el usuario tomó el anzuelo e intentó interactuar con el contenido malicioso.

Datos enviados

• Indica que el destinatario no solo hizo clic en el enlace de phishing, sino que también ingresó información en la página de destino (por ejemplo, nombre de usuario y contraseña, o cualquier campo de formulario solicitado).
• Esto representa un escenario de compromiso total en el que el usuario cayó completamente en la trampa del phishing.

Asignación de capacitación

CyberHoot asigna automáticamente entrenamiento de recuperación cuando los usuarios demuestran un comportamiento de riesgo:

• Hacer clic en un enlace de phishing
• Envío de datos en la página de phishing

Simplemente apertura El correo electrónico no activa la capacitación, ya que los usuarios pueden obtener una vista previa de los mensajes en el curso normal del trabajo.

La capacitación se asigna como una tarea de concientización breve y específica, que refuerza cómo detectar intentos de phishing y recuerda a los usuarios que no deben hacer clic ni enviar información.

Notas clave

Las métricas pueden subestimar las “aperturas” si los usuarios bloquean la carga de imágenes en su cliente de correo.

Hacer clic en un enlace es el indicador más confiable de comportamiento riesgoso, ya que requiere una acción intencional del usuario.

Los datos enviados representan el punto de falla más grave y se tratan como un incidente crítico para la capacitación de concientización.