Menú Español (España) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska Kiswahili ไทย Türkçe Українська Tiếng Việt 简体中文 中文 (香港) 繁體中文

Manual de producto de Phish Alert Button (PAB)

Avatar
Katie Brennan
Actualización
Seguir

Guía de Phish Alert Button (PAB) para Outlook, Exchange, Microsoft 365 y Google Workspace

El complemento Phish Alert Button (PAB) para Microsoft Outlook, Exchange, Microsoft 365 y Google Workspace (anteriormente conocido como G Suite) ofrece a sus usuarios la posibilidad de denunciar correos electrónicos sospechosos. PAB permite a sus empleados desempeñar un papel activo en la gestión de los problemas de phishing y otros tipos de correos electrónicos maliciosos. PAB puede proporcionar a su equipo de seguridad de TI una advertencia temprana sobre posibles ataques de phishing o correos electrónicos maliciosos, de modo que puedan tomar medidas eficaces para evitar que la seguridad o la red se vean comprometidas.

Saber cómo instalar PAB puede beneficiar a su organización, así que para conocer las prácticas recomendadas de implementación, consulte nuestro artículo Prácticas recomendadas para la implementación de PAB.

Integración de pago: si usted es cliente de KMSAT y está utilizando nuestra función de phishing, PAB puede llevar un seguimiento sobre si sus usuarios están identificando y denunciando nuestros correos electrónicos de phishing simulados.


Ir a:
Guías de instalación de PAB
Habilitar y configurar PAB
Varias instancias de PAB
Informes de PAB

¿Qué datos se envían a nuestros servidores?


Guías de instalación de PAB

La instalación de PAB depende del entorno de correo de su organización. A continuación, encontrará nuestras guías de instalación de PAB:

Además de nuestras guías de instalación, puede revisar nuestro tutorial de vídeo de instalación de PAB y revisar nuestra matriz de PAB para determinar qué PAB es el adecuado para su organización:

Nota:

Recomendamos habilitar y configurar su PAB antes de comenzar el proceso de instalación. Aprenda a hacerlo consultando nuestra sección Habilitar y configurar Phish Alert.

Volver al principio

 

Habilitar y configurar PAB

Paso 1: inicie sesión en su cuenta de KnowBe4 y vaya a la pantalla Configuración de la cuenta. Esta pantalla será diferente según la versión de su cuenta.

  • Versión gratuita: inicie sesión en su consola y haga clic en el botón Comenzar. Esto le llevará a la pantalla de Phish Alert activada. Pase al Paso 3 para obtener más instrucciones.

  • Versión de pago: inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. Seleccione el botón Configuración de la cuenta.

Paso 2: vaya a Integraciones de cuenta > Phish Alert y haga clic en la casilla Habilitar Phish Alert.

Paso 3: Haga clic en el botón verde que dice Añadir instancia de Phish Alert.

Paso 4: configure su PAB rellenando los campos. Cada campo se describe a continuación:

1) Habilitar Phish Alert: marque esta casilla si quiere habilitar Phish Alert para su cuenta. Si no marca la casilla, pero ha implementado Phish Alert en su organización, no se registrará ningún informe.

2) Icono: cargue su propio icono personalizado para Phish Alert Button. Si se deja en blanco, se utilizará el icono PAB predeterminado. Para obtener más información sobre los requisitos de imagen para el icono, consulte nuestro artículo Cómo cambiar el icono de PAB.

Si ya ha instalado previamente Phish Alert Button y es la primera vez que añade un icono personalizado, tendrá que volver a instalar PAB para que se aplique el cambio.

3) Clave de licencia: utilice la clave de licencia que utilizará para instalar Phish Alert Button en sus estaciones de trabajo. Si utiliza Google Apps con la extensión Google Workspace Chrome, su clave de licencia se incorpora automáticamente a su archivo .json.

4) Reenviar correos electrónicos de phishing no simulado a: introduzca una dirección de correo electrónico para enviar una copia de los informes de usuario de un correo electrónico de phishing no simulado, incluyendo los encabezados originales como archivo adjunto a las direcciones de correo electrónico de este campo. Los correos electrónicos deben estar separados por comas.

5) Enviar una copia: envíe una copia del correo electrónico de phishing no simulado denunciado por el usuario a KnowBe4 para su análisis, incluyendo los encabezados originales del correo electrónico. Podemos utilizar estos correos electrónicos para crear plantillas de phishing que se utilizarán en futuros ataques de phishing simulados. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte nuestro artículo Compartir correos electrónicos de phishing denunciados con KnowBe4 mediante Phishing Alert Button.

6) Formato de correo electrónico: seleccione el formato de los correos electrónicos reenviados desde PAB. Si desea reenviar varios archivos adjuntos, configure su registro para permitir que PAB envíe el archivo EML, todos los archivos adjuntos originales y las imágenes en línea.

7) Prefijo de correo electrónico reenviado: este prefijo se añadirá antes de la frase de asunto original cuando se reenvíe un correo electrónico de phishing no simulado a los destinatarios que haya establecido en el campo Reenviar correos electrónicos de phishing no simulado a.

8) Mensaje de confirmación: este mensaje se mostrará al usuario después de que haga clic en Phish Alert Button. De manera predeterminada, este mensaje pide al usuario que confirme si quiere o no denunciar el correo electrónico. El número máximo de caracteres para este campo es de 255.

9) Mostrar una respuesta cuando el usuario denuncie un correo electrónico de phishing no simulado: cuando se habilite, este mensaje se mostrará al usuario cuando denuncie un correo electrónico de phishing no simulado. Para este campo, el número máximo de caracteres es de 469 para el PAB de cliente y 500 para el PAB de servidor.

10) Mostrar una respuesta cuando el usuario denuncie un correo electrónico de prueba de seguridad contra el phishing (solo de pago): cuando se habilite, este mensaje se mostrará al usuario cuando denuncie un correo electrónico de phishing que era un correo electrónico de phishing simulado. Para este campo, el número máximo de caracteres es de 469 para el PAB de cliente y 500 para el PAB de servidor.

11) Duración de la respuesta __ segundos: establece la duración de los mensajes de respuesta del correo electrónico. La duración máxima es de 60 segundos.

12) Texto del botón: el texto que aparecerá en el botón de Phish Alert en el cliente de correo electrónico del usuario.

13) Texto del grupo de botones: la etiqueta que aparecerá en el botón de Phish Alert en el cliente de correo electrónico del usuario.

14) Añadir idioma: haga clic en este botón para añadir idiomas adicionales a sus instancias de Phish Alert Button. Para ver si su versión de PAB es compatible con la función de idiomas adicionales, consulte la Guía para añadir idiomas a Phish Alert Button.

15) Guardar configuración de Phish Alert: haga clic en este botón para guardar los cambios realizados en Phish Alert Button.

16) Instalador de PAB de Outlook para Windows: utilice el archivo de manifiesto .xml para descargar la última versión de PAB para Outlook.

17) Manifiesto de PAB para productos Microsoft: utilice este archivo de manifiesto para instalar PAB para Microsoft 365 o Exchange.

18) Archivo de configuración de PAB de la extensión de Chrome: este es el archivo de configuración para instalar PAB para Google Workspace.

Nota:

Toda la configuración, excepto Habilitar Phish Alert y Reenviar correos electrónicos de phishing no simulado a, se aplicarán al cliente de correo una vez que se reinicie. La configuración actualizada de la opción Reenviar correos electrónicos de phishing no simulado a se aplica una vez que el usuario hace clic en PAB para denunciar un correo electrónico.

Volver al principio

 

Varias instancias de PAB

Puede configurar varias instancias de PAB para su organización para definir una configuración única para usuarios finales específicos, como los mensajes de aviso o los idiomas. Al añadir otra instancia de PAB, se obtiene una clave de licencia adicional para la nueva instancia y un nuevo conjunto de ajustes editables.

Las instrucciones para configurar varias instancias de PAB variarán en función de su cliente de correo. Para ayudarle a comenzar, consulte los siguientes artículos:

Volver al principio

 

Informes de PAB

Su organización puede utilizar Phish Alert Button para denunciar correos electrónicos sospechosos de ser ataques de phishing con una cuenta gratuita o de pago de KnowBe4. PAB ofrece información adicional sobre los clics de sus usuarios en función del tipo de cuenta.

 

Versión gratuita

El panel de control de la consola muestra un gráfico que registra el número de correos electrónicos de phishing denunciados por sus usuarios. Puede descargar un CSV con estos datos, que incluirá la fecha y el número de veces que sus usuarios utilizaron PAB.

 

Versión de pago

El panel de control de la consola muestra un gráfico que registra el número de correos electrónicos de phishing denunciados por sus usuarios. Se puede descargar un CSV que incluye los siguientes datos: la fecha, el número de veces que se utilizó PAB y si los correos electrónicos fueron simulados o no.

Los informes de campañas de phishing individuales incluyen una casilla de verificación en la columna Denunciado si un usuario denuncia un correo electrónico de phishing simulado de esa campaña. Estas casillas de verificación permiten a los administradores ver qué usuarios están identificando correctamente las posibles amenazas.

Puede ver qué correos electrónicos de phishing ha denunciado un usuario en su área de perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.

Volver al principio

 

¿Qué datos se envían a nuestros servidores?

PAB se comunica con nuestra API a través de TLS 1.2, que está cifrado de forma segura. La dirección IP externa, el agente de usuario y otra información estándar del navegador se nos envían como parte de la comunicación estándar HTTPS.

A continuación, se muestra la información que se envía desde el equipo del usuario a nuestros servidores:

  • Clave de licencia
  • Versión de PAB
  • Sistema operativo
  • Estructura del sistema operativo (32 o 64 bits)
  • Versión de Outlook
  • Idioma configurado en Windows
    • El código del idioma, como EN para el inglés. DE para el alemán, y así sucesivamente.
  • Id. del sistema operativo
    • Un GUID aleatorio generado para cada estación de trabajo individual.
  • Dirección de correo electrónico del usuario

Nota:

No almacenamos las direcciones de correo electrónico de sus usuarios a menos que ya estén en nuestro sistema.

 

Cuando el usuario denuncia un correo electrónico que no es una prueba de phishing simulada, el correo electrónico denunciado no se nos enviará a menos que tenga activada la opción Enviarnos una copia en la configuración de su cuenta. Cuando se habilita, el correo electrónico se reenvía a las direcciones de correo electrónico directamente desde el cliente de correo electrónico de su usuario. El proceso es similar al que se produce cuando un usuario pulsa el botón de reenviar.

Volver al principio

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados