Vistas:

La protección frente a ataques de ingeniería social detecta comportamientos sospechosos relacionados con los ataques de ingeniería social a través de los mensajes electrónicos.

Para obtener más información sobre las detecciones de ataques de ingeniería social, consulte Detalles de registros de ataques de ingeniería social

Los criterios Spam, Phishing, Graymail, Reputación web o Ataque de ingeniería social le permiten crear reglas para emprender acciones en estos tipos de mensajes potencialmente no deseados.

Nota:

Hosted Email Security no aplica reglas heurísticas de spam, BEC, phishing, graymail, reputación web o ataques de ingeniería social basadas en contenido a los mensajes procedentes de las direcciones de correo electrónico y los dominios que aparecen en la pantalla Remitentes permitidos.

  1. Seleccione Mensaje detectado como.
  2. Seleccione Ataque de ingeniería social.

    • Seleccione Activar el analizador virtual y, a continuación, seleccione el nivel de seguridad en la lista desplegable para observar y analizar con más detalle las amenazas detectadas por la protección frente a ataques de ingeniería social.

      Nota:

      Si el analizador virtual está activado, Hosted Email Security lleva a cabo la observación y el análisis de las muestras en un entorno cerrado. El tiempo medio de análisis e identificación del riesgo de un archivo adjunto es de 3 minutos, pero en el caso de algunos puede llevar hasta 30 minutos.

    Hosted Email Security registra las amenazas avanzadas del modo siguiente:

    • "Amenazas avanzadas probables": El motor de exploración de amenazas avanzadas o la protección frente a ataques de ingeniería social detectan amenazas sospechosas, pero no se analizan mediante el analizador virtual.

      Consejo:

      Algunos archivos detectados pueden ser seguros. Trend Micro recomienda seleccionar la acción Cuarentena para aquellas amenazas sospechosas que la protección frente a ataques de ingeniería social ha detectado.

    • "Amenazas avanzadas analizadas": El motor de exploración de amenazas avanzadas o la protección frente a ataques de ingeniería social detectan amenazas sospechosas y el analizador virtual las considera de riesgo alto.

      Nota:
      El motor de exploración de amenazas avanzado o la protección frente a ataques de ingeniería social consideran los mensajes como amenazas sospechosas según el nivel de seguridad configurado para el analizador virtual. Esto quiere decir lo siguiente:

      • Si se ha configurado el nivel de seguridad Alto, la acción se aplicará a todos los mensajes que presentan un comportamiento sospechoso.

      • Si se ha configurado el nivel de seguridad Medio, la acción se aplicará a los mensajes que tengan una probabilidad de moderada a elevada de ser maliciosos.

      • Si se ha configurado el nivel de seguridad Bajo, la acción se aplicará solo a los mensajes que tengan una probabilidad elevada de ser maliciosos.

Tema principal: Acerca de los criterios de exploración de reglas