Manual de producto de Phish Alert Button (PAB)
El complemento Phish Alert Button (PAB) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 y Google Workspace ofrece a sus usuarios la posibilidad de denunciar correos electrónicos sospechosos.
En este artículo, aprenderá a habilitar y configurar PAB, elegir la guía de instalación de PAB que mejor se adapte a su organización y configurar múltiples instancias de PAB.
Para saber cómo instalar PAB puede beneficiar a su organización y conocer las prácticas recomendadas de implementación, consulte nuestro artículo Prácticas recomendadas para la implementación de Phish Alert Button (PAB).
Ir a:
¿Qué datos se envían a nuestros servidores?
Habilitar y configurar PAB
Guías de instalación de PAB
Varias instancias de PAB
Informes de PAB
Actividad PAB del usuario
¿Qué datos se envían a nuestros servidores?
PAB se comunica con nuestra API a través de TLS 1.2, que está cifrado de forma segura. La dirección IP externa, el agente de usuario y otra información estándar del navegador se nos envían como parte de la comunicación estándar HTTPS.
A continuación se muestra la información que se envía desde el equipo del usuario a nuestros servidores:
- Clave de licencia
- Versión de PAB
- Sistema operativo (SO)
- Estructura del sistema operativo
- Incluye 32 y 64 bits.
- Versión de Microsoft Outlook
- Idioma configurado en Windows
- Este es el código del idioma. Por ejemplo, EN para inglés, DE para alemán, etc.
- ID del sistema operativo
- Este es un GUID aleatorio generado para cada estación de trabajo individual.
- Dirección de correo electrónico del usuario
- No almacenamos las direcciones de correo electrónico de sus usuarios a menos que ya estén en nuestro sistema.
Cuando el usuario denuncia un correo electrónico que no es un correo de phishing simulado, el correo electrónico denunciado no se nos enviará a menos que tenga activada la opción Enviarnos una copia en la configuración de su cuenta. Si habilita esta opción, los correos electrónicos denunciados se nos reenvían a nosotros y a las direcciones de correo electrónico especificadas en la configuración de la cuenta. Para obtener más información sobre esta opción, consulte la sección Habilitar y configurar PAB a continuación.
Habilitar y configurar PAB
Antes de instalar PAB, deberá habilitar y configurar PAB en la configuración de la cuenta. Siga estos pasos para habilitar y configurar PAB:
- Inicie sesión en su consola KnowBe4 y acceda a la pantalla Configuración de la cuenta. Esta pantalla será diferente según la versión de su cuenta.
-
-
Versión gratuita: si posee una cuenta gratuita, inicie sesión en la consola y haga clic en el botón Empezar. Una vez haya hecho clic, accederá a la pantalla Phish Alert habilitado. Pase al Paso 3 para obtener más instrucciones.
-
Versión de pago: si tiene una cuenta de pago, inicie sesión en su consola y haga clic en su dirección de correo electrónico en la esquina superior derecha de la pantalla. A continuación, seleccione Configuración de la cuenta.
-
- Diríjase a Integraciones de la cuenta > Phish Alert.
- Seleccione la casilla Habilitar Phish Alert.
- Haga clic en el botón verde que dice Añadir instancia de Phish Alert.
-
Configure su PAB rellenando los campos en la configuración de la cuenta. Para obtener más información sobre estos campos, consulte a continuación:
a. Habilitar Phish Alert: seleccione esta casilla para habilitar Phish Alert Button en su cuenta. Si implementa PAB en su organización pero no selecciona esta casilla, los informes de PAB de su organización no se registrarán.
b. Icono: suba su propio icono personalizado para Phish Alert Button. En caso contrario, se utilizará el icono de PAB predeterminado. Para obtener más información sobre los requisitos de imagen para el icono, consulte nuestro artículo Cómo cambiar el icono de PAB.
Si ya ha instalado previamente Phish Alert Button y es la primera vez que añade un icono personalizado, tendrá que volver a instalar PAB para que se aplique el cambio.
c. Clave de licencia: utilice la clave de licencia para instalar Phish Alert Button en sus estaciones de trabajo. Si utiliza Google Apps con la extensión Google Workspace Chrome, su clave de licencia se incorpora automáticamente a su archivo config .json.
Nota: Al principio de la clave de licencia de PAB se incluye un indicador de entorno de dos dígitos para especificar el entorno del que proviene la clave de licencia (US, EU, CA, etc.). El indicador de entorno no está disponible en el PAB para Outlook o HCL Domino (Lotus).
d. Limitar validación de CRID: habilite esta configuración para permitir que un correo electrónico con encabezados de ID de destinatario de campaña (CRID) se clasifique como un correo electrónico de phishing simulado. Cuando esta opción no está seleccionada, el PAB utiliza la validación CRID para detectar si un correo electrónico marcado con un encabezado de formación es un correo electrónico de phishing simulado. Si un correo electrónico tiene un CRID válido y se denuncia por primera vez en la última hora desde la misma cuenta en la que se instaló el PAB, se tratará como un correo electrónico de phishing simulado. El correo electrónico de phishing simulado se eliminará y solo aparecerá como denunciado en la consola KMSAT en lugar de reenviarse a PhishER. El PAB para HCL Domino (Lotus) no utiliza validación CRID.
Nota: No se recomienda habilitar esta configuración. Sin embargo, puede habilitarla si, a causa de la validación CRID, los correos electrónicos de phishing simulado se están denunciando como correos electrónicos de phishing no simulados.
e. Enviar correos electrónicos no simulados a: si un usuario denuncia un correo electrónico no simulado, usted puede enviar una copia del correo a usuarios concretos de su organización. Para hacerlo, introduzca las direcciones de correo electrónico de los usuarios en este campo. Las direcciones deben estar separadas por comas. No se reenviará ningún correo electrónico simulado.
f. Enviarnos una copia: habilite esta opción para enviar una copia de correos electrónicos denunciados de phishing no simulados a KnowBe4 para su análisis. Este correo incluirá el encabezamiento original del correo electrónico. Podemos utilizar estos correos electrónicos para crear plantillas de phishing que se utilizarán en futuros ataques de phishing simulados. Para obtener más información sobre cómo compartir correos electrónicos con nosotros, consulte nuestro artículo Compartir correos electrónicos de phishing denunciados con KnowBe4 mediante Phishing Alert Button.
g. Formato de correo electrónico (solo PAB híbrido): seleccione el formato de los correos electrónicos reenviados desde PAB.
h. Completar idiomas de phishing con idioma PAB de manera automática (solo PAB híbrido): si habilita esta opción, PAB no rellenará automáticamente los perfiles de sus usuarios con el idioma de phishing preferido si el campo está en blanco. Para obtener más información sobre cómo configurar idiomas para usuarios individuales, consulte nuestra Guía de localización.
i. Habilitar el reenvío de correo electrónico (solo PAB híbrido): si habilita esta opción, podrá reenviar correos electrónicos a servicios que requieran el reenvío de correos, como Proofpoint. Introduzca las direcciones de los correos electrónicos adicionales reenviados en el campo Enviar correos electrónicos no simulados a:, y cambie la configuración de Formato de correo electrónico a .MSG.
j. Permitir que los usuarios dejen comentarios y los eliminen: habilite esta configuración para que los usuarios puedan añadir comentarios y decidir la disposición de un correo electrónico al utilizar PAB. Para obtener más información, consulte nuestro artículo Cómo añadir comentarios de usuarios y la disposición de correo electrónico a Phish Alert Button.
k. Prefijo de correo electrónico reenviado: este prefijo se añadirá antes de la frase de asunto original cuando se reenvíe un correo electrónico de phishing no simulado a los destinatarios que haya establecido en el campo Enviar correos electrónicos no simulados a:.
l. Mensaje de confirmación: este mensaje se mostrará a los usuarios después de que hagan clic en Phish Alert Button. De manera predeterminada, este mensaje pide al usuario que confirme si quiere o no denunciar el correo electrónico. La longitud máxima de este campo es de 255 caracteres.
m. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de phishing no simulado: si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing no simulado. El número máximo de caracteres de este campo es de 469 para el PAB de cliente y de 500 para PAB de servidor.
n. Mostrar una respuesta cuando el usuario denuncie un correo electrónico de prueba de seguridad contra el phishing (solo de pago): si habilita esta opción, el usuario verá este mensaje cuando denuncie un correo electrónico de phishing simulado. El número máximo de caracteres de este campo es de 469 para el PAB de cliente y de 500 para PAB de servidor.
o. Duración de respuesta de __ segundos: establezca durante cuánto tiempo se mostrará el mensaje de respuesta del correo electrónico en la pantalla. La duración máxima es de 60 segundos.
p. Texto del botón: el texto que aparecerá en el Phish Alert Button en el cliente de correo electrónico del usuario.
q. Texto del grupo de botones: el texto que aparecerá bajo el Phish Alert Button en el cliente de correo electrónico del usuario.
r. Añadir idioma: haga clic en este botón para añadir idiomas adicionales a sus instancias de Phish Alert Button. Esta opción solo es compatible con versiones de PAB concretas. Para ver si su versión de PAB es compatible con la función de idiomas adicionales, consulte el artículo Añadir idiomas a Phish Alert Button.
s. Guardar configuración de Phish Alert: Haga clic en este botón para guardar los cambios en la configuración de Phish Alert Button.
t. Instalador de PAB en Outlook para Windows: Descargue este archivo de instalación PhishAlert.msi para descargar la última versión de PAB para Microsoft Outlook.
u. Manifiesto de PAB para los productos de Microsoft: Descargue este archivo de manifiesto para instalar PAB para Microsoft 365 o Microsoft Exchange.
v. Archivo de configuración de la extensión de PAB para Chrome: descargue el archivo de configuración para instalar PAB para Google Workspace.
Nota: Toda la configuración, excepto Habilitar Phish Alert y Enviar correos electrónicos no simulados a:, se aplicará al cliente de correo una vez que se reinicie. La configuración actualizada de la opción Enviar correos electrónicos no simulados a: se aplicará una vez que el usuario haga clic en PAB para denunciar un correo electrónico.
Guías de instalación de PAB
La instalación de PAB depende del entorno de correo de su organización. A continuación, encontrará nuestras guías de instalación de PAB:
-
Manual de producto de Phish Alert Button híbrido
- Este manual de producto es para el PAB híbrido para Microsoft 365 y Microsoft Exchange.
- Manual de producto del complemento de Gmail
- Manual de producto de Outlook (versión EXE)
- Manual de producto de Google Workspace (Chrome)
Además de nuestras guías de instalación, puede revisar nuestro videotutorial de instalación de PAB y Experiencias de usuario y revisar nuestra matriz de compatibilidad de PAB para determinar qué PAB es el adecuado para su organización.
Varias instancias de PAB
Puede configurar múltiples instancias para el PAB de su organización. Configurar varias instancias de PAB le permite definir una configuración única para grupos de usuarios específicos, como los mensajes de aviso o los idiomas adicionales. Cuando añada una instancia de PAB, recibirá una clave de licencia adicional y podrá personalizar la configuración de la instancia.
Para configurar varias instancias de PAB, consulte los siguientes artículos:
Informes de PAB
PAB está disponible para cuentas de pago y gratuitas de KnowBe4. PAB ofrece información adicional sobre los clics de sus usuarios en función del tipo de cuenta.
Si tiene una cuenta de pago, el panel de control mostrará un gráfico que rastrea cuántos correos electrónicos de phishing han denunciado sus usuarios. Puede descargar un archivo CSV que incluye los siguientes datos: la fecha, el número de veces que se utilizó PAB y si los correos electrónicos fueron simulados o no.
Puede ver qué correos electrónicos de phishing ha denunciado un usuario en su área de perfil de usuario, así como en la pestaña Usuarios de cualquier campaña de phishing en la consola.
Actividad PAB del usuario
Puede consultar cuáles de sus usuarios están denunciando mensajes con PAB dirigiéndose a Integraciones de cuenta > Phish Alert > Ver actividad PAB del usuario.
Desde Configuración de cuenta, puede consultar la página Actividad PAB del usuario. Esta página incluye datos como cuándo fue la última vez que sus usuarios utilizaron PAB y cuántas veces lo han utilizado. Para ver la página Actividad PAB del usuario, siga estos pasos:
- En su consola KMSAT, haga clic en su dirección de correo electrónico en la esquina superior derecha de la página y seleccione Configuración de cuenta.
- Diríjase a Integraciones de la cuenta > Phish Alert.
- Haga clic en Ver la actividad PAB del usuario. Cuando haga clic en este enlace, se abrirá la página.
La página Actividad PAB del usuario muestra la dirección de correo electrónico de cada usuario junto a su instancia PAB, su actividad y el identificador único mundial (GUID) de su estación de trabajo. La columna Última actividad muestra la fecha y la hora en que el usuario utilizó PAB por última vez. La columna Recuento de actividad muestra el número total de veces que el usuario ha utilizado PAB.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.