Asistencia técnica para administradores

Manual de producto de Phish Alert Button (PAB)

Destacado

El complemento Phish Alert Button (PAB) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 y Google Workspace ofrece a sus usuarios la posibilidad de denunciar correos electrónicos sospechosos.

En este artículo, aprenderá a habilitar y configurar PAB, elegir la guía de instalación de PAB que mejor se adapte a su organización y configurar múltiples instancias de PAB.

Para saber cómo instalar PAB puede beneficiar a su organización y conocer las prácticas recomendadas de implementación, consulte nuestro artículo Prácticas recomendadas para la implementación de Phish Alert Button (PAB).

¿Qué datos se envían a nuestros servidores?

PAB se comunica con nuestra API a través de TLS 1.2, que está cifrado de forma segura. La dirección IP externa, el agente de usuario y otra información estándar del navegador se nos envían como parte de la comunicación estándar HTTPS.

A continuación se muestra la información que se envía desde el equipo del usuario a nuestros servidores:

  • Clave de licencia
  • Versión de PAB
  • Sistema operativo (SO)
  • Estructura del sistema operativo
    • Incluye 32 y 64 bits.
  • Versión de Microsoft Outlook
  • Idioma configurado en Windows
    • Este es el código del idioma. Por ejemplo, EN para inglés, DE para alemán, etc.
  • ID del sistema operativo
    • Este es un GUID aleatorio generado para cada estación de trabajo individual.
  • Dirección de correo electrónico del usuario
    • No almacenamos las direcciones de correo electrónico de sus usuarios a menos que ya estén en nuestro sistema.

Cuando el usuario denuncia un correo electrónico que no es un correo de phishing simulado, el correo electrónico denunciado no se nos enviará a menos que tenga activada la opción Enviarnos una copia en la configuración de su cuenta. Si habilita esta opción, los correos electrónicos denunciados se nos reenvían a nosotros y a las direcciones de correo electrónico especificadas en la configuración de la cuenta. Para obtener más información sobre esta opción, consulte la sección Habilitar y configurar PAB a continuación.

Habilitar y configurar PAB

Antes de instalar PAB, deberá habilitar y configurar PAB en la configuración de la cuenta. Siga estos pasos para habilitar y configurar PAB:

  1. Inicie sesión en su consola KnowBe4 y acceda a la pantalla Configuración de la cuenta. Esta pantalla será diferente según la versión de su cuenta.
    • Versión gratuita: si posee una cuenta gratuita, inicie sesión en la consola y haga clic en el botón Empezar. Una vez haya hecho clic, accederá a la pantalla Phish Alert habilitado. Pase al Paso 3 para obtener más instrucciones.
    • Versión de pago: si tiene una cuenta de pago, inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. A continuación, seleccione Configuración de la cuenta.
  2. Diríjase a Integraciones de la cuenta > Phish Alert.
  3. Seleccione la casilla Habilitar Phish Alert.
  4. Haga clic en el botón verde que dice Añadir instancia de Phish Alert.

    Nota:si ya ha habilitado y configurado una instancia PAB, le aparecerá una ventana emergente donde se le pedirá que confirme si quiere crear una nueva instancia. Para obtener más información sobre cómo configurar varias instancias, consulte el artículo Cómo configurar múltiples instancias de Phish Alert Button.
  5. Configure su PAB rellenando los campos en la configuración de la cuenta. Para obtener más información sobre estos campos, consulte la captura de pantalla y la lista a continuación:

    1. Habilitar Phish Alert: seleccione esta casilla para habilitar Phish Alert Button en su cuenta. Si implementa PAB en su organización pero no selecciona esta casilla, los informes de PAB de su organización no se registrarán.
    2. Nombre de configuración: introduzca un nombre para su instancia de Phish Alert Button.
    3. Clave de licencia: este campo muestra la clave de licencia asociada a esta instancia de PAB. Utilice la clave de licencia para instalar Phish Alert Button en sus estaciones de trabajo. Si utiliza Google Apps con la extensión Google Workspace Chrome, su clave de licencia se incorpora automáticamente a su archivo config .json.

      Nota:al principio de la clave de licencia de PAB se incluye un indicador de entorno de dos dígitos para especificar el entorno del que proviene la clave de licencia (US, EU, CA, etc.). El indicador de entorno no está disponible en el PAB para Outlook o HCL Domino (Lotus).
    4. Enviar correos electrónicos no simulados a: si un usuario denuncia un correo electrónico no simulado, usted puede enviar una copia del correo a usuarios concretos de su organización. Para hacerlo, introduzca las direcciones de correo electrónico de los usuarios en este campo. Las direcciones deben estar separadas por comas. No se reenviará ningún correo electrónico simulado.
    5. Icono: suba su propio icono personalizado para Phish Alert Button. En caso contrario, se utilizará el icono de PAB predeterminado. Para obtener más información sobre los requisitos de imagen para el icono, consulte nuestro artículo Cómo cambiar el icono de Phish Alert Button (PAB). Si ya ha instalado previamente Phish Alert Button y es la primera vez que añade un icono personalizado, tendrá que volver a instalar PAB para que se aplique el cambio.
    6. Limitar validación de CRID: habilite esta configuración para permitir que un correo electrónico con encabezados de ID de destinatario de campaña (CRID) se clasifique como un correo electrónico de phishing simulado. Cuando esta opción no está seleccionada, el PAB utiliza la validación CRID para detectar si un correo electrónico marcado con un encabezado de formación es un correo electrónico de phishing simulado. Si un correo electrónico tiene un CRID válido y se denuncia por primera vez en la última hora desde la misma cuenta en la que se instaló el PAB, se tratará como un correo electrónico de phishing simulado. El correo electrónico de phishing simulado se eliminará y solo aparecerá como denunciado en la consola KSAT en lugar de reenviarse a PhishER. PAB para HCL Domino (Lotus) no utiliza validación CRID.

      Importante:No se recomienda habilitar esta configuración. Sin embargo, puede habilitarla si, a causa de la validación CRID, los correos electrónicos de phishing simulado se están denunciando como correos electrónicos de phishing no simulados.
    7. Añadir dirección de correo electrónico de PhishER: haga clic en este botón para añadir la primera dirección de correo electrónico de notificación de su cuenta de PhishER en el campo Enviar correos electrónicos no simulados a:.

      Nota:Si configura una cuenta con PhishER ya habilitado, la dirección de correo electrónico de notificación se introducirá de forma automática en el campo. Si desea eliminar esta dirección de correo electrónico de la lista, haga clic en el botón Eliminar direcciones de correo electrónico de PhishER.
    8. Enviarnos una copia: habilite esta opción para enviar una copia de correos electrónicos denunciados de phishing no simulados a KnowBe4 para su análisis. Este correo incluirá el encabezamiento original del correo electrónico. Podemos utilizar estos correos electrónicos para crear plantillas de phishing que se utilizarán en futuros ataques de phishing simulados. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte nuestro artículo Compartir correos electrónicos de phishing denunciados con KnowBe4 mediante Phishing Alert Button.
    9. Formato de correo electrónico (solo PAB híbrido): seleccione el formato de los correos electrónicos reenviados desde PAB.
    10. Habilitar la integración de Microsoft 365 Defender: Seleccione esta casilla si desea enviar una copia de los correos electrónicos denunciados a la página de Envíos de Microsoft. Para obtener más información, consulte artículo Cómo integrar Microsoft Defender para Office 365 con Phish Alert Button (PAB)

      Nota:Si habilita esta opción, pero no habilita la opción Permitir a los usuarios añadir comentarios y disposición, los usuarios solo podrán seleccionar la disposición Phishing/Sospechoso o Spam/Correo no deseado para los correos electrónicos denunciados.
    11. Enviar correos electrónicos denunciados a: Introduzca la dirección de correo electrónico asociada a la página de Envíos de su cuenta de Microsoft y buzón SecOps.
    12. Guardar una copia de los correos electrónicos denunciados: seleccione esta casilla si desea que PAB almacene una copia de los correos electrónicos denunciados en la carpeta Enviados del usuario que los ha denunciado.
    13. Completar idiomas de phishing con idioma PAB de manera automática (solo PAB híbrido): si habilita esta opción, PAB rellenará automáticamente los perfiles de sus usuarios con el idioma de phishing preferido si el campo está en blanco. Para obtener más información sobre cómo configurar idiomas para usuarios individuales, consulte nuestra Guía de localización.
    14. Habilitar el reenvío de correo electrónico (solo PAB híbrido): si habilita esta opción, podrá reenviar correos electrónicos a servicios que requieran el reenvío de correos, como Proofpoint. Introduzca las direcciones de los correos electrónicos adicionales reenviados en el campo Enviar correos electrónicos no simulados a: y cambie la configuración de Formato de correo electrónico a .MSG.
    15. Excluir el texto del cuerpo original de los correos electrónicos denunciados (solo Hybrid PAB, Gmail Add-on PAB y PAB para Outlook): marque esta casilla para excluir el cuerpo del texto en la copia de los correos electrónicos denunciados. El cuerpo del texto original solo se incluirá en el archivo MSG o EML adjunto.
    16. Habilitar la activación automática de PAB (solo complemento de PAB para Gmail): marque esta casilla para habilitar la activación automática del complemento de PAB para Gmail. Para obtener más información, consulte nuestro artículo Uso de la activación automática para el complemento Phish Alert Button (PAB) de Gmail.
    17. Añadir los encabezados del mensaje denunciado al cuerpo del mensaje reenviado (solo versión de Exchange del complemento de PAB para Office): marque esta casilla para incluir los encabezados del mensaje denunciado en el cuerpo del mensaje reenviado.
    18. Permitir que los usuarios dejen comentarios y los clasifiquen: habilite esta configuración para que los usuarios puedan añadir comentarios y decidir la clasificación de un correo electrónico al utilizar PAB. Para obtener más información, consulte nuestro artículo Cómo añadir comentarios de usuarios y la clasificación de correo electrónico a Phish Alert Button.
    19. Deshabilitar la clasificación de correos electrónicos desconocidos: marque esta casilla si desea excluir la clasificación Desconocido de las opciones entre las que pueden elegir sus usuarios al usar PAB.
    20. Enviar correos electrónicos clasificados a: introduzca las direcciones de los correos electrónicos adicionales reenviados en función de la clasificación del correo electrónico denunciado en los siguientes campos de clasificación. Para obtener más información, consulte nuestro artículo Cómo añadir comentarios de usuarios y la clasificación de correo electrónico a Phish Alert Button.
    21. Seleccione un idioma (menú desplegable de idiomas): En el menú desplegable, seleccione un idioma para utilizar la instancia de PAB.
    22. Marcar como predeterminado: seleccione esta casilla para establecer este idioma como el idioma predeterminado para la instancia de PAB. 
    23. Prefijo de correo electrónico reenviado: este prefijo se añadirá antes de la frase de asunto original cuando se reenvíe un correo electrónico de phishing no simulado a los destinatarios que haya establecido en el campo Enviar correos electrónicos no simulados a:.
    24. Mensaje de confirmación: este mensaje se mostrará a los usuarios después de que hagan clic en Phish Alert Button. De manera predeterminada, este mensaje pide al usuario que confirme si quiere o no denunciar el correo electrónico. La longitud máxima de este campo es de 255 caracteres.
    25. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de phishing no simulado: si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing no simulado. El número máximo de caracteres de este campo es de 469 para PAB de cliente y de 500 para PAB de servidor.
    26. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de prueba de seguridad contra el phishing (solo de pago): si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing simulado. El número máximo de caracteres de este campo es de 469 para PAB de cliente y de 500 para PAB de servidor.
    27. Duración de respuesta de __ segundos: establezca durante cuánto tiempo se mostrará el mensaje de respuesta del correo electrónico en la pantalla. La duración máxima es de 60 segundos.
    28. Texto del botón: el texto que aparecerá en Phish Alert Button en el cliente de correo electrónico del usuario.
    29. Texto del grupo de botones: el texto que aparecerá bajo Phish Alert Button en el cliente de correo electrónico del usuario.
    30. Añadir idioma: haga clic en este botón para añadir idiomas adicionales a sus instancias de Phish Alert Button. Esta opción solo es compatible con versiones de PAB concretas. Para ver si su versión de PAB es compatible con la función de idiomas adicionales, consulte el artículo Añadir idiomas a Phish Alert Button.
    31. Guardar configuración de Phish Alert: haga clic en este botón para guardar los cambios en la configuración de Phish Alert Button.
    32. Instalador de PAB en Outlook para Windows: descargue este archivo de instalación PhishAlertButtonSetup.exe para descargar la última versión de PAB para Microsoft Outlook.
    33. Manifiesto de PAB Graph para los productos de Microsoft: descargue este archivo de manifiesto si desea instalar el PAB híbrido compatible con Graph API para Microsoft 365 o Microsoft Exchange.
    34. Manifiesto de PAB para los productos de Microsoft: descargue este archivo de manifiesto si desea instalar PAB para Microsoft 365 o Microsoft Exchange.
    35. Phish Alert Button para la cinta de Microsoft: descargue este archivo de manifiesto para instalar el PAB para la cinta de Microsoft.
    36. Archivo de configuración de la extensión de PAB para Chrome: descargue el archivo de configuración para instalar PAB para Google Workspace.
    37. Enviar Magic Mail de complemento PAB para Gmail: haga clic en este botón para enviar correos de activación a sus usuarios mediante Magic Mail. Para obtener más información, consulte la sección Enviar correos de activación mediante Magic Mail de nuestro Manual de producto del complemento Phish Alert Button (PAB) para Gmail.

      Nota:Toda la configuración, excepto Habilitar Phish Alert y Enviar correos electrónicos no simulados a:, se aplicará al cliente de correo una vez que se reinicie. La configuración actualizada de la opción Enviar correos electrónicos no simulados a: se aplicará una vez que el usuario haga clic en PAB para denunciar un correo electrónico.

Guías de instalación de PAB

La instalación de PAB depende del entorno de correo de su organización. A continuación, encontrará nuestras guías de instalación de PAB:

Además de nuestras guías de instalación, puede consultar nuestra Matriz de compatibilidad de PAB para determinar qué PAB es el adecuado para su organización.

Varias instancias de PAB

Puede configurar múltiples instancias para el PAB de su organización. Configurar varias instancias de PAB le permite definir una configuración única para grupos de usuarios específicos, como los mensajes de aviso o los idiomas adicionales. Cuando añada una instancia de PAB, recibirá una clave de licencia adicional y podrá personalizar la configuración de la instancia.

Para configurar varias instancias de PAB, consulte los siguientes artículos:

Informes de PAB

PAB está disponible para cuentas de pago y gratuitas de KnowBe4. PAB ofrece información adicional sobre los clics de sus usuarios en función del tipo de cuenta.

  • Si tiene una cuenta gratuita, el panel de control de su consola mostrará un gráfico que rastrea cuántos correos electrónicos de phishing han denunciado sus usuarios. Puede descargar un archivo CSV con estos datos, que incluirán la fecha y el número de veces que sus usuarios hicieron clic en PAB.

  • Si tiene una cuenta de pago, el panel de control mostrará un gráfico que rastrea cuántos correos electrónicos de phishing han denunciado sus usuarios. Puede descargar un archivo CSV que incluye los siguientes datos: la fecha, el número de veces que se utilizó PAB y si los correos electrónicos fueron simulados o no.

    Puede ver qué correos electrónicos de phishing ha denunciado un usuario en su área de perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.

Actividad PAB del usuario

Puede consultar cuáles de sus usuarios están denunciando mensajes con PAB dirigiéndose a Integraciones de cuenta > Phish Alert > Ver actividad PAB del usuario.

Desde Configuración de cuenta, puede consultar la página Actividad PAB del usuario. Esta página incluye datos como cuándo fue la última vez que sus usuarios utilizaron PAB y cuántas veces lo han utilizado. Para ver la página Actividad PAB del usuario, siga estos pasos:

  1. En su consola KSAT, haga clic en su dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de la cuenta.
  2. Diríjase a Integraciones de la cuenta > Phish Alert.
  3. Haga clic en Ver la actividad PAB del usuario. Cuando haga clic en este enlace, se abrirá la página. Ver la actividad PAB del usuario

La página Actividad PAB del usuario muestra la dirección de correo electrónico de cada usuario junto a su instancia PAB, su actividad y el identificador único mundial (GUID) de su estación de trabajo. La columna Última actividad muestra la fecha y la hora en que el usuario utilizó PAB por última vez. La columna Recuento de actividad muestra el número total de veces que el usuario ha utilizado PAB. Actividad PAB del usuario

¿No encuentra lo que busca?

Hablar con asistencia técnica