Guida introduttiva

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Buone prassi: implementazione del Phish Alert Button (PAB)

Il Phish Alert Button (PAB) consente agli utenti di segnalare le e‑mail dannose per contribuire a garantire la sicurezza dell’organizzazione. In questo articolo scoprirai i benefici del PAB e i nostri consigli per implementarlo nella tua organizzazione. Per sapere qual è la versione del PAB più adatta alla tua organizzazione, consulta la Matrice di compatibilità di PAB. Per informazioni generali sul PAB, consulta il Manuale del prodotto Phish Alert Button (PAB).

Vantaggi del PAB

Il PAB consente agli utenti di segnalare e‑mail di phishing sospette e altre e‑mail dannose. Se l’ambiente e‑mail della tua organizzazione supporta il PAB, gli utenti possono utilizzare questo strumento per proteggere l’organizzazione dagli attacchi informatici. Il PAB può essere utile alla tua organizzazione nei seguenti modi:

  • Gli utenti possono utilizzare il PAB per segnalare test di phishing simulato o potenziali e‑mail di phishing. Il PAB fornisce agli utenti un’opzione semplice per segnalare le e‑mail sospette senza doverle inviare direttamente al team IT, all’help desk o ai manager.
  • Quando gli utenti fanno clic sul PAB per segnalare un’e‑mail, ricevono un messaggio immediato di ringraziamento per aver protetto l’organizzazione. Se lo desideri, puoi personalizzare questo messaggio. Per maggiori informazioni, consulta la sezione Abilitare e configurare il PAB del Manuale del prodotto Phish Alert Button (PAB).
  • Quando gli utenti segnalano un’e‑mail di phishing non simulato, possiamo inoltrarla a un indirizzo e‑mail di tua scelta. Ti consigliamo di creare a tale scopo un indirizzo e‑mail distinto, ad esempio phishalert@tuodominio.com. Per maggiori informazioni, consulta la sezione Abilitare e configurare il PAB del Manuale del prodotto Phish Alert Button (PAB).
  • Puoi inviare a KnowBe4 le copie delle e‑mail di phishing segnalate perché vengano analizzate. Esaminiamo queste e‑mail per imparare a conoscere nuovi attacchi di phishing e per creare nuovi modelli di e‑mail di phishing, come i modelli “Phishing della settimana segnalati”. Per maggiori informazioni, consulta la sezione Abilitare e configurare il PAB del Manuale del prodotto Phish Alert Button (PAB).
  • Quando gli utenti utilizzano il PAB per segnalare un’e‑mail, potrai vedere le e‑mail di phishing reali ricevute dagli utenti. Queste informazioni ti consentono di prendere decisioni sulla tua strategia di difesa in profondità.

Insegnare agli utenti a usare il PAB

Per avviare il processo di implementazione del PAB, ti consigliamo di iscrivere tutti gli utenti a una campagna di formazione PAB. Seguendo un’adeguata attività di formazione, gli utenti impareranno quando e come utilizzare il PAB. Prima di creare le campagne di formazione, ti consigliamo di inviare un’e‑mail agli utenti per avvisarli della formazione. Per vedere un’e‑mail di esempio, consulta la sezione Informare gli utenti riguardo al PAB in basso.

Nel ModStore sono disponibili diversi moduli di formazione PAB. Per saperne di più su ciascuno di essi, consulta le informazioni riportate di seguito:

  • Uso del pulsante Phish Alert Button - Le basi: questo modulo fornisce una breve panoramica sul PAB e su come gli utenti possono utilizzare questo strumento.
  • Uso del pulsante Phish Alert Button - Segnalare le e‑mail sospette: Questo modulo insegna agli utenti come utilizzare il PAB nel loro ambiente di posta elettronica e include opzioni per Gmail, Chrome, Microsoft Outlook e Microsoft 365.
  • Se segnali, diventiamo più forti: questo modulo offre una panoramica sul PAB e spiega i vantaggi dell’utilizzo del PAB nella tua organizzazione.

Questi moduli sono disponibili a tutti i livelli di iscrizione e possono essere aggiunti alla campagna di formazione PAB.

Se desideri creare una campagna di formazione PAB, ti consigliamo di scegliere le seguenti impostazioni:

  1. Data di fine: ti consigliamo di scegliere una Durata relativa di una o due settimane. Questa impostazione consentirà agli utenti di seguire la formazione per un periodo di una o due settimane.
  2. Contenuto: scegli il modulo di formazione PAB a cui desideri iscrivere gli utenti. Per maggiori informazioni sulle opzioni di formazione, consulta la descrizione precedente.
  3. Iscrivi gruppi: seleziona tutti gli utenti.
  4. Abilita iscrizione automatica per i nuovi utenti: tieni selezionata questa casella di controllo. Questa impostazione farà sì che a tutti i nuovi utenti venga assegnata l’attività di formazione.
  5. Notifiche: dovrai aggiungere almeno una notifica di benvenuto per informare i tuoi utenti che sono stati iscritti alla formazione PAB. Ti consigliamo anche di aggiungere una o due notifiche di promemoria per invitare gli utenti a completare la formazione prima della data di scadenza.

Per maggiori informazioni su come impostare le campagne di formazione, consulta la Guida alle campagne di formazione.

Informare gli utenti sul PAB

Ti consigliamo di informare i tuoi utenti riguardo al PAB. Nella sezione seguente, abbiamo incluso due e‑mail personalizzabili che puoi inviare agli utenti per informarli del PAB.

La prima e‑mail informa gli utenti che sono stati iscritti alla formazione facoltativa PAB prima che il Phish Alert Button venga installato.

La seconda e‑mail presenta il PAB e spiega agli utenti come usare questo strumento. Nel modello di e‑mail sono inclusi i link a tutti i nostri articoli sul PAB destinati agli utenti. Puoi selezionare l’articolo che desideri inviare agli utenti in base al metodo di installazione del PAB.

Per vedere il modello di ciascuna e‑mail, fai clic sulle e‑mail nell’elenco a discesa in basso

  • Nota: prima di iniziare la campagna di formazione, ti consigliamo di informare gli utenti riguardo alla formazione PAB. Consigliamo inoltre di inviare agli utenti le notifiche sulla formazione per informarli e per ricordare loro di seguire la formazione. Per inviare una notifica sulla campagna di formazione, consulta la sezione Come insegnare agli utenti a usare il PAB in alto. Per maggiori informazioni sulle campagne di formazione, consulta l’articolo Personalizzare le notifiche sulla formazione.

    Guarda l’e‑mail di esempio in basso:

    Gentile dipendente,

    ti è stata assegnata la formazione sul Phish Alert Button. Il Phish Alert Button (PAB) è un componente aggiuntivo della casella di posta elettronica che consente di segnalare facilmente le e‑mail non sicure al nostro team IT per l’analisi immediata. La formazione sul PAB ti insegnerà a gestire le e‑mail non sicure e a distinguere le e‑mail di spam, phishing e spear-phishing.

    Ti invitiamo a completare la formazione entro la scadenza. La tua partecipazione ci consentirà di tutelare e difendere la nostra organizzazione dagli attacchi informatici.

    Cordiali saluti,

  • Nota: prima di inviare l’e‑mail, assicurati di selezionare l’articolo corretto dall’elenco puntato in basso. Ti consigliamo di scegliere l’articolo che spiega come utilizzare il PAB nel client di posta degli utenti.

    Guarda l’e‑mail di esempio in basso:

    Gentile dipendente,

    avrai notato che nella tua casella di posta in arrivo è ora presente il pulsante Phish Alert Button. Puoi utilizzare questo pulsante per segnalare le e‑mail sospette o potenzialmente pericolose. Se ricevi un’e‑mail sospetta, fai clic sul Phish Alert Button: l’e‑mail verrà eliminata dalla casella di posta in arrivo e inoltrata al team IT per l’analisi.

    Per sapere dove si trova il Phish Alert Button e come usarlo, leggi questo articolo:

    • Guida al Phish Alert Button (PAB) in Microsoft Outlook
    • Guida al Phish Alert Button (PAB) per Microsoft 365
    • Phish Alert Button (PAB) in Gmail per la guida di Google Chrome

    Utilizzando questo nuovo pulsante contribuirai a proteggere e difendere la nostra organizzazione dagli attacchi informatici.

    Grazie della collaborazione.

Testare il PAB

Se desideri testare il PAB per assicurarti che funzioni, ti consigliamo di creare una campagna PAB di prova. Nella campagna PAB di prova, puoi testare il PAB e monitorare i risultati della campagna per vedere se il PAB funziona per gli utenti. Per creare la campagna di prova, dovrai creare una campagna di phishing con un modello personalizzato. Per informazioni su come creare una campagna di phishing, leggi l’articolo Creare e gestire le campagne di phishing. Per informazioni su come creare un modello personalizzato, leggi l’articolo Creare e modificare modelli di e‑mail e pagine di destinazione

Quando crei il modello della campagna di prova, puoi utilizzare il seguente messaggio o personalizzarlo a tuo piacimento:

Gentile dipendente,

questa e‑mail consente di monitorare e testare il Phish Alert Button (PAB) di ogni dipendente di [[company_name]]. Ti preghiamo quindi di segnalare subito questa e-mail attraverso il PAB.

Se riscontri problemi con il PAB, contatta il nostro team IT.

Grazie.

Se hai bisogno di aiuto per impostare una campagna PAB di prova, contatta il nostro team di assistenza o Customer Success Manager.

Suggerimento:Se hai i Modelli di phishing beta, puoi usare un modello di e-mail di prova PAB. Per ulteriori informazioni, leggi l’articolo Panoramica sull’e‑mail di prova del Phish Alert Button (PAB)

Questo articolo è stato utile?

Utenti che ritengono sia utile: 28 su 35

Non trovi quello che stai cercando?

Contatta l’assistenza