Se ha informado de un problema en el que el resultado de la campaña de phishing del ATTACK Simulator devuelve incorrectamente un porcentaje de clics del 100%, aunque el cliente está seguro de que no todos sus usuarios finales habrían hecho clic en el correo electrónico de prueba, ya que algunos empleados están ausentes cuando simulan la campaña.


Para resolver el problema, debe entregar las campañas del ATTACK Simulator sin escanear las URLs en el correo electrónico de prueba.

1. En la consola de Trend Micro Email Security (EMS), vaya a Administración > Objetos de política (Policy Objects) > Expresiones de palabras clave (Keyword Expressions)

2. Crea/Agrega una nueva expresión de palabra clave para el Simulador de ATAQUE.

  1. Establecer la opción Cualquiera que se especifique (Any Specified).
  2. Haga clic en el botón Añadir (Add).
  3. Introduzca las siguientes palabras clave/frase:
    • ATTACK Simulator
    • Esta es una prueba de seguridad de phishing de ATTACK Simulator que ha sido autorizada por la organización receptora.
  4. Haga clic en Guardar.


3. Vaya a sus políticas y seleccione Protección de entrada > Filtrado de contenidos (Inbound Protection > Content Filtering).

4. Elija el dominio al que desea aplicar la política y, a continuación, haga clic en Añadir.



5. En la configuración de la información básica, establezca un nombre para su nueva política y marque la opción Habilitar.



6. En los destinatarios y remitentes, configure lo siguiente:

  • En la sección Destinatarios (Recipients), elija Mis dominios (My domains) y seleccione entre los dominios disponibles, luego haga clic en Agregar.
  • En la sección Remitentes (Senders), elija Cualquiera (Anyone) para utilizar cualquier dirección de correo electrónico para una regla, ya que ATTACK Simulator utiliza direcciones de correo electrónico aleatorias para enviar sus correos electrónicos de campaña de phishing.

7. En los Criterios de Detección (Scanning Criteria), configure lo siguiente:

    a. Haga clic en Avanzado.

    b. Habilite la casilla Coincidencias de encabezado especificadas (Specified header matches).

    c. Haga clic en el enlace de expresiones de palabras clave (keyword expressions). Se mostrará una nueva ventana en la que podrá seleccionar la expresión de palabra clave que creó anteriormente.



    d. En Coincidencias de encabezado especificadas (Specified Header Matches), seleccione Otros y escriba x-ats-token.

    e. Elija la expresión de palabras clave que ha creado y haga clic en Añadir.

    f. Haga clic en Guardar.



8. En la configuración de Acciones, elija la acción de intercepción para Entregar ahora, y seleccione Al servidor de correo predeterminado.



9. Revise el resumen de su póliza. Debe tener un aspecto similar al de la imagen siguiente:





10. Una vez verificado, haga clic en Enviar.

11. Haga que esta nueva política sea la primera regla de su lista de políticas para que tenga prioridad sobre las demás políticas. Haga clic en el botón de la flecha hacia arriba para mover esta regla a la parte superior de su lista de políticas.