Phishing Report Extension

Phishing Report Extension - Protección proactiva contra correos maliciosos ¿Qué hace la extensión? Phishing Report Extension permite a los usuarios de Gmail reportar correos sospechosos directamente al equipo de seguridad (SOC) de su organización con un solo clic. Captura automáticamente los detalles clave del mensaje (remitente, asunto, contenido y ID del mensaje), genera un archivo .eml del correo y lo envía al SOC para su análisis. También guarda un registro del reporte en una base de datos segura y notifica al usuario con una confirmación automática. 📥 Datos que recopila • Correo electrónico del usuario (para seguimiento del reporte). • Información del mensaje seleccionado en Gmail: • Remitente • Asunto • Cuerpo del mensaje (HTML) • ID del mensaje • Comentarios ingresados por el usuario (opcional) Importante: La extensión no recopila datos de correos no seleccionados, ni accede a otros elementos de la cuenta del usuario. Solo se activa cuando el usuario hace clic en “Enviar reporte”. 🔐 Permisos requeridos • identity: Para identificar al usuario y obtener su correo electrónico. • activeTab: Para recuperar información del mensaje activo. • scripting y host_permissions en mail.google.com: Para leer detalles del correo abierto. • Acceso a https://gmail.googleapis.com/ (OAuth 2.0): Para descargar el .eml del correo reportado con consentimiento explícito del usuario. • Acceso a https://*.firebaseio.com/: Para guardar el reporte en Firebase. ✅ ¿Cómo ayuda al usuario? • Facilita el reporte inmediato de intentos de phishing o ingeniería social. • Protege a la organización permitiendo actuar rápidamente ante correos maliciosos. • Proporciona trazabilidad del reporte y confirmación automática al usuario. • Mejora la cultura de ciberseguridad sin necesidad de conocimientos técnicos. 🔒 Privacidad y seguridad • El token de acceso se utiliza únicamente durante la sesión de autenticación OAuth y no se almacena permanentemente. • Los datos recolectados se almacenan únicamente con fines de auditoría interna y para la atención de incidentes de seguridad. • La extensión cumple con los principios de mínimo acceso y consentimiento explícito del usuario antes de acceder a datos de Gmail.