El ATTACK Simulator Phishing Campaign es una prueba de phishing simulada cuyo objetivo es formar a los usuarios finales para que estén atentos al revisar sus correos electrónicos.

Se ha informado de un problema en el que el resultado de la campaña de phishing de ATTACK Simulator devuelve incorrectamente un porcentaje de clics del 100%, aunque el cliente está seguro de que no todos sus usuarios finales habrían hecho clic en el correo electrónico de prueba, ya que algunos empleados están ausentes cuando se simula la campaña.


1. En la consola de Hosted Email Security (HES), vaya a Protección de entrada > Objetos de política > Expresiones de palabras clave (Inbound Protection > Policy Objects > Keyword Expressions.).


2. Crea una nueva expresión de palabra clave para el Simulador de Ataque. 

  1. Ajuste la Coincidencia (Match) a Cualquiera que se especifique (Any Specified).
  2. Haga clic en el botón Añadir.
  3. Introduzca las siguientes palabras clave/frase:
    • ATTACK Simulator
    • Esta es una prueba de seguridad de phishing de ATTACK Simulator que ha sido autorizada por la organización receptora.
  4. Haga clic en Guardar.

3. Vaya a sus políticas y seleccione Protección de entrada > Política (Inbound Protection > Policy).

4. Elija el dominio al que desea aplicar la política y, a continuación, haga clic en Añadir.



5. En la configuración de la información básica (Basic Information Setting), establezca un nombre para su nueva política y marque la opción Habilitar.



6. En los destinatarios y remitentes, configure lo siguiente:

  1. En la sección Destinatarios, elija Mis dominios y seleccione entre los dominios disponibles, luego haga clic en Agregar.
  2. En la sección Remitentes, seleccione Cualquiera para utilizar cualquier dirección de correo electrónico para una regla, ya que ATTACK Simulator utiliza direcciones de correo electrónico aleatorias para enviar sus correos electrónicos de campaña de phishing.

7. En los Criterios de Escaneo (Scanning Criteria), configure lo siguiente:

  1. Haga clic en Avanzado.
  2. Habilite la casilla Coincidencias de cabecera especificadas (Specified header matches).
  3. Haga clic en el enlace de expresiones de palabras clave (keyword expression). Se mostrará una nueva ventana en la que podrá seleccionar la expresión de palabras clave que haya creado anteriormente.
  4. En Coincidencias de encabezado especificadas (Specified heaer matches), seleccione Otros y escriba x-ats-token.
  5. Elija la expresión de palabras clave que ha creado y haga clic en Añadir.
  6. Haga clic en Guardar.

8. En la opción Acciones, elija la acción de interceptación para Entregar ahora.


9. Revise el resumen de su póliza. Debe tener un aspecto similar al siguiente:





10. Haga que esta nueva política sea la primera regla de su lista de políticas para que tenga prioridad sobre las demás políticas. Haga clic en el botón de la flecha arriba para mover esta regla a la parte superior de su lista de políticas.


En este caso, si la palabra clave coincide, el correo electrónico no pasará por el resto de las políticas y se entregará inmediatamente al usuario final. HES no comprobará ningún archivo adjunto, URL u otro contenido.