Soporte del administrador

Manual de producto de Phish Alert Button (PAB)

Destacado

El complemento del Phish Alert Button (botón de alerta de phishing, PAB por sus siglas en inglés) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 y Google Workspace les brinda a sus usuarios la capacidad de reportar correos electrónicos sospechosos.

En este artículo, aprenderá como habilitar y configurar el PAB, elegir la guía de instalación del PAB que mejor se adapte a su organizacióny configurar varias instancias del PAB.

Para obtener información sobre cómo la instalación del PAB puede beneficiar a su organización y conocer las prácticas recomendadas, consulte nuestro artículo Prácticas recomendadas para la implementación del Phish Alert Button (PAB).

¿Qué datos se envían a nuestros servidores?

El PAB se comunica con nuestra API mediante TLS 1.2, que está cifrado de manera segura. La dirección IP externa, el agente de usuario y cualquier otra información estándar del navegador se envían a nosotros como parte de la comunicación estándar mediante HTTPS.

A continuación, se detalla la información que se envía desde la máquina del usuario a nuestros servidores:

  • Clave de licencia
  • Versión del PAB
  • Sistema operativo (OS)
  • Arquitectura del sistema operativo
    • Esto incluye 32 bits o 64 bits.
  • Versión de Microsoft Outlook
  • Idioma configurado de Windows
    • Este es el código de idioma. Por ejemplo, EN para inglés, DE para alemán, etc.
  • ID del sistema operativo
    • Un identificador único global (Globally Unique Identifier, GUID) aleatorio generado para cada estación de trabajo individual.
  • Dirección de correo electrónico del usuario
    • No guardamos las direcciones de correo electrónico de sus usuarios, a menos que ya estén en nuestro sistema.

Cuando el usuario reporta un correo electrónico que no es una prueba de phishing simulado, el correo electrónico reportado no se envía a nosotros, a menos que usted tenga la opción Enviarnos una copia habilitada en su Configuración de la cuenta. Cuando esta configuración está habilitada, los correos electrónicos reportados se reenvían a nosotros y también a las direcciones de correo electrónico especificadas en su configuración de la cuenta. Para obtener más información sobre esta configuración, consulte la sección Habilitar y configurar el PAB, a continuación.

Habilitar y configurar el PAB

Antes de instalar el PAB, deberá habilitar y configurar el PAB en la configuración de la cuenta. Para habilitar y configurar el PAB, siga los pasos a continuación:

  1. Inicie sesión en su consola de KnowBe4 y vaya a la pantalla Configuración de la cuenta. Esta pantalla se verá diferente según la versión de su cuenta.
    • Versión gratuita: si tiene una cuenta gratuita, inicie sesión en su consola y haga clic en el botón Comenzar. Cuando haga clic, será redirigido a la pantalla Alerta de phishing habilitada. Vaya al Paso 3 para obtener más instrucciones.
    • Versión paga: si tiene una cuenta paga, inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. Luego, seleccione Configuración de la cuenta.
  2. Vaya a Integraciones de la cuenta > Phish Alert.
  3. Marque la casilla Habilitar Phish Alert.
  4. Haga clic en el botón verde Agregar instancia de Phish Alert.

    Nota:Si ya habilitó y configuró una instancia de PAB, una ventana emergente le pedirá que confirme si desea crear una nueva instancia. Para obtener más información sobre la configuración de varias instancias, consulte nuestro artículo Cómo configurar varias instancias de Phish Alert Button.
  5. Configure su PAB completando los campos de la configuración de la cuenta. Para obtener más información sobre estos campos, consulte la captura de pantalla y la lista que aparecen a continuación:

    1. Habilitar Phish Alert: Marque esta casilla para habilitar el Phish Alert Button para su cuenta. Si implementa el PAB en su organización pero no selecciona esta casilla, no se registrarán los informes del PAB de su organización.
    2. Nombre de la configuración: Ingrese un nombre para su instancia del Phish Alert Button.
    3. Clave de licencia: Este campo muestra la clave de licencia asociada con esta instancia de PAB. Use la clave de licencia para instalar el botón de alerta de phishing en sus estaciones de trabajo. Si usa Google Apps con la extensión Google Workspace de Chrome, su clave de licencia se incorporará de manera automática a su archivo de configuración .json.

      Nota:Se incluye un indicador de entorno de 2 dígitos al principio de la clave de licencia del PAB para especificar de qué entorno es la clave de licencia (EE. UU., UE, CA, etc.). El indicador de entorno no está disponible para el PAB de Outlook o HCL Domino (Lotus).
    4. Enviar correos electrónicos no simulados a: Si un usuario reporta un correo electrónico no simulado, puede enviar una copia de este correo electrónico a usuarios específicos de su organización. Para enviar una copia de esos correos electrónicos a dichos usuarios, ingrese las direcciones de correo electrónico de los usuarios en este campo. Las direcciones de correo electrónico deben estar separadas por comas. No se reenviarán correos electrónicos simulados.
    5. Ícono: Cargue su ícono personalizado para el botón de alerta de phishing. Si no lo hace, se usará el ícono predeterminado de PAB. Para obtener más información sobre los requisitos de imágenes para el ícono, consulte nuestro artículo Cómo cambiar el ícono del Phish Alert Button PAB. Si ya ha instalado el botón de alerta de phishing anteriormente y esta es la primera vez que agrega un ícono personalizado, deberá reinstalar el PAB para que se implemente el cambio.
    6. Validación CRID máxima: Habilite esta configuración para permitir que un correo electrónico con cualquier encabezado que contenga una identificación del destinatario de la campaña (CRID) se marque como un correo electrónico de phishing simulado. Cuando esta opción no está seleccionada, el PAB usa la validación de la CRID para detectar si un correo electrónico marcado con un encabezado de capacitación es un correo electrónico de phishing simulado o no. Si un correo electrónico tiene una CRID válida y se reporta por primera vez dentro de la hora desde la misma cuenta donde se instaló el PAB, será considerado como un correo electrónico de phishing simulado. El correo electrónico de phishing simulado se elimina y solo se muestra como reportado en la consola de KSAT en lugar de reenviarse a PhishER. El PAB para HCL Domino (Lotus) no utiliza la validación de la CRID.

      Importante:No se recomienda habilitar esta configuración. Sin embargo, puede habilitar esta configuración si la validación de la CRID provoca que los correos electrónicos de phishing simulados se reporten como correos electrónicos de phishing no simulados.
    7. Agregar dirección de correo electrónico de PhishER: Haga clic en este botón para agregar la primera dirección de correo electrónico de informes de su cuenta de PhishER en el campo Enviar correos electrónicos no simulados a:.

      Nota:Si configura una cuenta con PhishER ya habilitado, se ingresará la dirección de correo electrónico de informes automáticamente en el campo. Si desea eliminar esta dirección de correo electrónico de la lista, haga clic en el botón Eliminar dirección de correo electrónico de PhishER.
    8. Enviarnos una copia: Marque esta casilla para enviar una copia de los correos electrónicos de phishing no simulado reportados a KnowBe4 para su análisis. Este correo electrónico incluirá el encabezado del correo electrónico original. Podemos usar estos correos electrónicos para crear plantillas de phishing y usarlas en futuros ataques de phishing simulado. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte nuestro artículo Cómo compartir correos electrónicos de phishing reportados con KnowBe4 mediante el Phish Alert Button (PAB).
    9. Formato de correo electrónico (solo PAB híbrido): Seleccione cómo debe ser el formato de los correos electrónicos reenviados mediante el PAB.
    10. Habilitar Integración de Microsoft 365 Defender: Seleccione esta casilla de verificación si desea enviar una copia de los correos electrónicos reportados a la página Envíos de Microsoft. Para obtener más información, consulte Cómo integrar Microsoft Defender para Office 365 con el Phish Alert Button (PAB)

      Nota:Si habilita esta configuración pero no habilita la configuración Permitir que los usuarios dejen comentarios y los eliminen, sus usuarios solo podrán seleccionar la disposición Phishing/Sospecho o Spam/Basura para los correos electrónicos reportados.
    11. Enviar correos electrónicos reportados a: Ingrese la dirección de correo electrónico asociada con la página Envíos de su cuenta de Microsoft y el buzón de SecOps.
    12. Guardar una copia de los correos electrónicos reportados: Seleccione esta casilla de verificación si desea que el PAB guarde una copia de los correos electrónicos reportados en la carpeta Enviados del usuario que los reportó.
    13. Completar idiomas de phishing con idioma de PAB de manera automática (solo PAB híbrido): Si habilita esta configuración, el PAB completará automáticamente los perfiles de sus usuarios con los idiomas de phishing que prefieran si el campo se encuentra en blanco. Para obtener más información sobre cómo configurar los idiomas del usuario individual, consulte nuestra Guía de localización.
    14. Habilitar el reenvío de correo electrónico (solo PAB híbrido): Si habilita esta configuración, podrá reenviar correos electrónicos a servicios que requieran el reenvío de correos electrónicos, como Proofpoint. Escriba las direcciones de correo electrónico de reenvío adicionales en el campo Enviar correos electrónicos no simulados a:, y cambie la configuración Formato de correo electrónico a .MSG.
    15. Excluir el texto del cuerpo original de los correos electrónicos informados (Solo PAB híbrido, complemento PAB de Gmail y PAB para Outlook): Seleccione esta casilla para excluir el texto del cuerpo en la copia de los correos electrónicos informados. El texto del cuerpo original solo se incluirá en el archivo EML o MSG adjunto.
    16. Habilitar la activación automática del PAB (solo complemento PAB para Gmail): Seleccione esta casilla para habilitar la activación automática para el complemento PAB para Gmail. Para obtener más información, consulte nuestro artículo Cómo utilizar la activación automática del complemento Phish Alert Button (PAB) para Gmail.
    17. Agregar los encabezados de los mensajes informados al cuerpo del mensaje reenviado (solo versión Exchange del complemento PAB de Office): Seleccione esta casilla para incluir los encabezados del mensaje informado en el cuerpo del mensaje reenviado.
    18. Permitir que los usuarios dejen comentarios y los eliminen: Habilite esta configuración para que sus usuarios puedan agregar comentarios y decidir la disposición de un correo electrónico cuando utilicen el PAB. Para obtener más información, consulte el artículo Agregar comentarios del usuario y disposición del correo electrónico al Phish Alert Button.
    19. Deshabilitar la eliminación de correos electrónicos desconocidos: Seleccione esta casilla si desea excluir la eliminación de Desconocido de las opciones que sus usuarios pueden elegir cuando utilizan el PAB.
    20. Enviar correos electrónicos dispuestos a: Ingrese las direcciones de correo electrónico de reenvío adicionales en función de la eliminación del correo electrónico informado en los campos de eliminación que aparecen a continuación. Para obtener más información, consulte el artículo Agregar comentarios del usuario y disposición del correo electrónico al Phish Alert Button.
    21. Seleccione UN idioma (Menú desplegable de idioma): En el menú desplegable, seleccione un idioma que le gustaría usar para la instancia de PAB.
    22. Marcar como predeterminado: Seleccione esta casilla de verificación para establecer este idioma como el idioma predeterminado para su instancia PAB. 
    23. Prefijo de correo electrónico reenviado: Este prefijo se agregará antes de la línea de asunto original cuando reenvíe un correo electrónico de phishing no simulado a los destinatarios que configuró en el campo Enviar correos electrónicos no simulados a:.
    24. Mensaje de confirmación: Este mensaje se mostrará al usuario cuando haga clic en el botón de alerta de phishing. De manera predeterminada, este mensaje le pide al usuario que confirme si quiere reportar el correo electrónico o no. Este campo tiene 255 caracteres como máximo.
    25. Mostrar una respuesta cuando el usuario reporta un correo electrónico de phishing no simulado: Si habilita esta configuración, el usuario verá este mensaje cuando reporte un correo electrónico de phishing no simulado. Este campo tiene 469 caracteres como máximo para el PAB del cliente y de 500 para el PAB del servidor.
    26. Mostrar una respuesta cuando el usuario informa un correo electrónico de prueba de seguridad contra el phishing (PST) (solo pago): Si habilita esta configuración, el usuario verá este mensaje cuando reporte un correo electrónico de phishing simulado. Este campo tiene 469 caracteres como máximo para el PAB del cliente y de 500 para el PAB del servidor.
    27. Duración de la respuesta __ segundos: Establezca durante cuánto tiempo se muestra en la pantalla el mensaje de respuesta de correo electrónico. La duración máxima es de 60 segundos.
    28. Texto del botón: Este es el texto que aparecerá en el botón de alerta de phishing en el cliente de correo electrónico del usuario.
    29. Texto del grupo de botones: Este es el texto que aparecerá en el botón de alerta de phishing en el cliente de correo electrónico del usuario.
    30. Agregar idioma: Haga clic en este botón para agregar otros idiomas a las instancias del botón de alerta de phishing. Esta función solo es compatible con determinadas versiones del PAB. Para ver si su versión del PAB es compatible con la función de idiomas adicionales, consulte nuestro artículo Cómo agregar idiomas al Phish Alert Button.
    31. Guardar ajustes de Phish Alert: Haga clic en este botón para guardar cualquier cambio que haya hecho al botón de alerta de phishing.
    32. Instalador del PAB de Outlook para Windows: Descargue este archivo de instalación PhishAlertButtonSetup.exe para descargar la última versión del PAB para Microsoft Outlook.
    33. Manifiesto PAB GRAPH para productos de Microsoft: Descargue este archivo de manifiesto para instalar el PAB híbrido compatible con Graph API para Microsoft 365 o Microsoft Exchange.
    34. Manifiesto de PAB para productos de Microsoft: Descargue este archivo de manifiesto para instalar el PAB para Microsoft 365 o Microsoft Exchange.
    35. Microsoft Ribbon Phish Alert Button: Descargue este archivo de manifiesto para instalar Microsoft Ribbon PAB.
    36. Archivo de configuración del PAB para la extensión de Chrome: Descargue este archivo de configuración para instalar el PAB en Google Workspace.
    37. Enviar correo electrónico de Magic Mail con el complemento del PAB para Gmail: Haga clic en este botón para enviar correos electrónicos de activación a sus usuarios con Magic Mail. Para obtener más información, consulte la sección Enviar correos electrónicos de activación con Magic Mail de nuestro Manual de producto del complemento Phish Alert Button (PAB) para Gmail.

      Nota:Todas las configuraciones, excepto Habilitar Phish Alert y Enviar correos electrónicos no simulados a:, se aplicarán al cliente de correo cuando se reinicie. Las configuraciones actualizadas para la opción Enviar correos electrónicos no simulados a: se aplicarán cuando un usuario haga clic en el PAB para reportar un correo electrónico.

Guías de instalación del PAB

La instalación del PAB depende del entorno de correo de su organización. A continuación, enumeramos nuestras guías de instalación del PAB:

Además de nuestras guías de instalación, puede revisar nuestra Matriz de compatibilidad del PAB para determinar qué PAB es adecuado para su organización.

Varias instancias del PAB

Puede configurar varias instancias del PAB para su organización. Configurar varias instancias le permite definir configuraciones únicas para usuarios específicos, como mensajes de indicaciones o idiomas adicionales. Cuando agregue una instancia del PAB, recibirá una clave de licencia adicional y podrá personalizar las configuraciones de la instancia.

Para configurar varias instancias del PAB, consulte los artículos a continuación:

Reportar mediante el PAB

El PAB está disponible tanto para cuentas gratuitas como pagas de KnowBe4. El PAB ofrece más información sobre los clics de sus usuarios en función de su tipo de cuenta.

  • Si tiene una cuenta gratuita, el tablero de su consola mostrará un gráfico que registra cuántos correos electrónicos de phishing reportaron sus usuarios. Puede descargar un archivo CSV con estos datos, que incluirá la fecha y la cantidad de veces que sus usuarios usaron el PAB.

  • Si tiene una cuenta paga, el tablero de su consola mostrará un gráfico que registra cuántos correos electrónicos de phishing reportaron sus usuarios. Puede descargar un archivo CSV que incluye los siguientes datos: la fecha, la cantidad de veces que se usó el PAB y si los correos electrónicos eran simulados o no simulados.

    Puede ver los correos electrónicos de phishing que reportó un usuario en el área de su perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.

Actividad de usuario de PAB

Para ver cuáles de sus usuarios están reportando mensajes con el PAB, vaya a Integraciones de la cuenta > Phish Alert > Ver actividad de usuario de PAB.

Desde su Configuración de la cuenta, puede ver la página de Actividad de usuario de PAB. Esta página incluye datos como la última vez que sus usuarios utilizaron el PAB y cuántas veces lo hicieron. Para ver la página de actividad de usuario de PAB, siga los siguientes pasos:

  1. En su consola de KSAT, haga clic en su dirección de correo electrónico, en la esquina superior derecha de la página, y seleccione Configuración de la cuenta.
  2. Vaya a Integraciones de la cuenta > Phish Alert.
  3. Haga clic en Ver actividad de usuario de PAB. Cuando haga clic en este enlace, se abrirá la página. Ver actividad de usuario de PAB

La página Actividad de usuario de PAB muestra la dirección de correo electrónico de cada usuario junto con su instancia PAB, su actividad y el identificador único global (GUID) de su estación de trabajo. La columna Última actividad muestra la fecha y la hora cuando el usuario utilizó por última vez el PAB. La columna Recuento de actividades muestra la cantidad total de veces que el usuario utilizó el PAB. Actividad de usuario de PAB

¿No encuentra lo que busca?

Contacte a soporte