Il componente aggiuntivo Phish Alert Button (PAB) per Microsoft Outlook, Microsoft Exchange, Microsoft 365 e Google Workspace offre agli utenti la possibilità di segnalare le e‑mail sospette.
In questo articolo scoprirai come abilitare e configurare il PAB, scegliere la guida all’installazione di PAB più adatta alla tua organizzazione e come configurare istanze multiple del PAB.
Per sapere come l’installazione del PAB può essere utile alla tua organizzazione e per conoscere le buone prassi, leggi l’articolo Buone prassi per l’implementazione di Phish Alert Button (PAB).
Quali dati vengono inviati ai nostri server?
Il PAB comunica con la nostra API tramite TLS 1.2, che viene crittografato in sicurezza. L’indirizzo IP esterno, l’agente dell’utente e altre informazioni standard del browser ci vengono inviate nell’ambito della comunicazione HTTPS standard.
Le informazioni inviate dal computer dell’utente ai nostri server sono elencate di seguito:
- Chiave di licenza
- Versione PAB
- Sistema operativo
- Architettura del sistema operativo
- Include sia a 32 che a 64 bit.
- Versione di Microsoft Outlook
- Lingua configurata di Windows
- È il codice della lingua. Ad esempio, EN per l’inglese, DE per il tedesco e così via.
- ID del sistema operativo
- È un GUID casuale generato per ciascuna workstation.
- Indirizzo e‑mail dell’utente
- Non memorizziamo l’indirizzo e‑mail degli utenti a meno che non sia già presente nel nostro sistema.
Quando l’utente ci segnala un’e‑mail che non è un’e‑mail di phishing simulato, l’e‑mail segnalata non ci verrà inviata a meno che non sia stata abilitata l’impostazione Invia una copia nelle Impostazioni account. Quando questa impostazione è abilitata, le e‑mail segnalate vengono inoltrate a noi e agli indirizzi e‑mail specificati nelle Impostazioni account. Per ulteriori informazioni su questa impostazione, consulta la sezione Abilitare e configurare il PAB di seguito.
Abilitare e configurare il PAB
Prima di installare il PAB, dovrai abilitarlo e configurarlo nelle Impostazioni account. Per abilitare e configurare il PAB, effettua le seguenti operazioni.
- Accedi alla console KnowBe4 e vai alla schermata Impostazioni account. L’aspetto di questa schermata dipende della versione del tuo account.
- Versione gratuita: se hai un account gratuito, accedi alla tua console e fai clic sul pulsante Inizia. Facendo clic, verrai indirizzato alla schermata Phish Alert abilitato. Passa alla Fase 3 per ulteriori istruzioni.
- Versione a pagamento: se hai un account a pagamento, accedi alla tua console e fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra dello schermo. Quindi, seleziona Impostazioni account.
- Vai alla voce Integrazioni account > Phish Alert.
- Seleziona la casella di controllo Abilita Phish Alert.
- Fai clic sul pulsante verde Aggiungi istanza Phish Alert.
Nota:se hai già abilitato e configurato un’istanza PAB, una finestra pop-up ti chiederà di confermare se desideri creare una nuova istanza. Per ulteriori informazioni sulla configurazione di più istanze, leggi l’articolo Come configurare più istanze di Phish Alert Button. - Configura il PAB compilando i campi nelle Impostazioni account. Per maggiori informazioni su questi campi, guarda la schermata e l’elenco riportati in basso:
- Abilita Phish Alert: seleziona questa casella di controllo se vuoi abilitare il pulsante Phish Alert Button per il tuo account. Se distribuisci il PAB nella tua organizzazione ma non selezioni questa casella di controllo, i rapporti PAB della tua organizzazione non verranno registrati.
- Nome impostazione: inserisci un nome per la tua istanza del pulsante Phish Alert Button.
-
Chiave di licenza: questo campo mostra la chiave di licenza associata a questa istanza PAB. Usa la chiave di licenza per installare il Phish Alert Button sulle tue workstation. Se utilizzi Google Apps con l’estensione Google Workspace Chrome, la chiave di licenza viene automaticamente inserita nel file .json di configurazione.
Nota:all’inizio della chiave di licenza del PAB è incluso un indicatore di ambiente a 2 cifre per specificare da quale ambiente proviene la chiave di licenza (USA, UE, CA ecc.). L’indicatore di ambiente non è disponibile per il PAB per Outlook o HCL Domino (Lotus). - Invia e-mail non simulate a: se un utente segnala un’e‑mail non simulata, puoi inviare una copia di questa e‑mail a utenti specifici della tua organizzazione. Per inviare a questi utenti una copia di tali e‑mail, inserisci gli indirizzi e‑mail degli utenti in questo campo. Gli indirizzi e‑mail devono essere separati da virgole. Le e‑mail simulate non verranno inoltrate.
- Icona: carica la tua icona personalizzata per il Phish Alert Button. Se non carichi un’icona personalizzata, verrà utilizzata l’icona PAB predefinita. Per saperne di più sui requisiti dell’immagine per l’icona, leggi l’articolo Come modificare l’icona del pulsante Phish Alert Button (PAB). Se avevi già installato il Phish Alert Button e questa è la prima volta che aggiungi un’icona personalizzata, dovrai reinstallare il PAB affinché la modifica avvenga.
-
Limita convalida CRID: abilita questa impostazione per consentire che un’e‑mail segnalata con qualsiasi intestazione di ID destinatario della campagna (CRID) venga classificata come un’e‑mail di phishing simulato. Quando questa opzione non è selezionata, il PAB utilizza la convalida CRID per rilevare se un’e‑mail contrassegnata con un’intestazione di formazione sia o meno un’e‑mail di phishing simulato. Se un’e‑mail ha un CRID valido e viene segnalata per la prima volta nell’ultima ora dallo stesso account in cui è stato installato il PAB, verrà trattata come un’e‑mail di phishing simulato. Un’e‑mail di phishing simulato verrà eliminata e mostrata solo come rapporto nella console KSAT invece di essere inoltrata a PhishER. Il PAB per HCL Domino (Lotus) non utilizza la convalida CRID.
Importante:si sconsiglia di abilitare questa impostazione. Puoi tuttavia abilitare questa impostazione se la convalida CRID fa sì che le e‑mail di phishing simulato vengano segnalate come e‑mail di phishing non simulato. -
Aggiungi indirizzo e‑mail PhishER: fai clic su questo pulsante per aggiungere il primo indirizzo e‑mail di segnalazione del tuo account PhishER nel campo Invia e‑mail non simulate a:.
Nota:se hai creato un account con PhishER già abilitato, l’indirizzo e‑mail di segnalazione verrà inserito automaticamente nel campo. Se vuoi rimuovere questo indirizzo e‑mail dall’elenco, fai clic sul pulsante Rimuovi indirizzi e‑mail PhishER. - Invia una copia: abilita questa impostazione per inviare una copia delle e‑mail di phishing non simulato segnalate all’analisi di KnowBe4. Questa e‑mail includerà l’intestazione dell’e‑mail originale. Possiamo utilizzare queste e‑mail per creare modelli di phishing da utilizzare in futuri attacchi di phishing simulato. Per saperne di più sulla condivisione delle e‑mail, leggi l’articolo Condivisione delle e‑mail di phishing segnalate con KnowBe4 con il Phish Alert Button (PAB).
- Formato e‑mail (solo PAB ibrido): seleziona il formato delle e‑mail inoltrate dal PAB.
-
Abilita integrazione Microsoft 365 Defender: seleziona questa casella se desideri inviare una copia delle e-mail segnalate alla pagina Submissions (Invii) di Microsoft. Per maggiori informazioni consulta il nostro articolo Come integrare Microsoft Defender per Office 365 con il pulsante Phish Alert Button (PAB)
Nota:Se autorizzi questa impostazione ma non Consenti agli utenti di lasciare commenti e classificazioni, gli utenti potranno selezionare solo la classificazione Phishing/Sospetta o Spam/Spazzatura per le e-mail segnalate. - Invia e-mail segnalate a: Inserisci l’indirizzo e-mail associato alla pagina Submissions (Invii) del tuo account Microsoft e alla casella SecOps.
- Salva una copia delle e-mail segnalate: seleziona questa casella se desideri che PAB salvi una copia delle e-mail segnalate nella cartella Inviati dell’utente che le ha segnalate.
- Compila automaticamente lingue di phishing sulla base delle impostazioni locali PAB (solo PAB ibrido): se abiliti questa impostazione, il PAB compilerà automaticamente i profili degli utenti con le rispettive lingue di phishing preferite se il campo è vuoto. Per ulteriori informazioni su come impostare le lingue dei singoli utenti, consulta la Guida alla localizzazione.
- Abilita inoltro e‑mail (solo PAB ibrido): se abiliti questa impostazione, potrai inoltrare le e‑mail ai servizi che richiedono l’inoltro di e‑mail, come Proofpoint. Inserisci l’indirizzo o gli indirizzi e‑mail aggiuntivi per l’inoltro nel campo Invia e‑mail non simulate a: e modifica l’impostazione Formato e‑mail in .MSG.
- Escludi il testo originale del corpo delle e-mail segnalate (PAB ibrido, Gmail Add-on PAB e Solo PAB per Outlook): seleziona questa casella di controllo per escludere il testo del corpo nel contenuto delle e‑mail segnalate. Il testo originale sarà incluso solo nel file EML o MSG allegato.
- Abilita attivazione automatica del PAB (solo add-on PAB per Gmail): seleziona questa casella di controllo per abilitare l’attivazione automatica dell’add-on PAB per Gmail. Per ulteriori informazioni, leggi l’articolo Utilizzo dell’attivazione automatica per l’add-on Phish Alert Button (PAB) per Gmail.
- Aggiungi le intestazioni del messaggio segnalato al corpo del messaggio inoltrato (solo versione Exchange del componente aggiuntivo PAB per Office): seleziona questa casella di controllo per includere le intestazioni del messaggio segnalato nel corpo del messaggio inoltrato.
- Consenti agli utenti di lasciare commenti e classificazioni: abilita questa impostazione per consentire agli utenti di aggiungere commenti e classificare un’e‑mail quando utilizzano il PAB. Per ulteriori informazioni, leggi l’articolo Aggiungere i commenti degli utenti e la classificazione delle e‑mail al Phish Alert Button.
- Disattiva la classificazione delle e‑mail sconosciute: seleziona questa casella di controllo se desideri escludere la classificazione Sconosciuta dalle opzioni selezionabili dagli utenti quando utilizzano il PAB.
- Invia le e-mail classificate a: inserisci gli indirizzi e‑mail di inoltro aggiuntivi in base alla classificazione dell’e‑mail segnalata nei campi di classificazione di seguito. Per ulteriori informazioni, leggi l’articolo Aggiungere i commenti degli utenti e la classificazione delle e‑mail al Phish Alert Button.
- Seleziona una lingua (dal menu a discesa Language (Lingua)): nel menu a discesa, seleziona la lingua che desideri usare per l‘istanza PAB.
- Imposta come predefinito: seleziona questa casella per impostare la lingua come lingua predefinita per la tua istanza PAB.
- Prefisso per le e‑mail inoltrate: questo prefisso viene aggiunto prima dell’oggetto originale quando un’e‑mail di phishing non simulato viene inoltrata ai destinatari impostati nel campo Invia e‑mail non simulate a:.
- Messaggio di conferma: questo messaggio viene visualizzato dagli utenti dopo che hanno fatto clic sul Phish Alert Button. Per impostazione predefinita, questo messaggio chiede all’utente di confermare o meno se desiderano segnalare l’e‑mail. Questo campo ha un massimo di 255 caratteri.
- Mostra una risposta quando l’utente segnala un’e‑mail di phishing non simulato: se abiliti questa impostazione, l’utente vede questo messaggio quando segnala un’e‑mail di phishing non simulato. Questo campo ha un massimo di 469 caratteri per il PAB client e 500 caratteri per il PAB server.
- Mostra una risposta quando l’utente segnala un’e‑mail Phishing Security Test (solo a pagamento): se abiliti questa impostazione, l’utente vede questo messaggio quando segnala un’e‑mail di phishing simulato. Questo campo ha un massimo di 469 caratteri per il PAB client e 500 caratteri per il PAB server.
- Durata della risposta __ secondi: imposta la durata della visualizzazione dei messaggi di risposta delle e‑mail sullo schermo. La durata massima è 60 secondi.
- Testo del pulsante: è il testo che apparirà sul Phish Alert Button nel client e‑mail dell’utente.
- Testo del gruppo di pulsanti: è il testo che apparirà sotto al Phish Alert Button nel client e‑mail dell’utente.
- Aggiungi lingua: fai clic su questo pulsante per aggiungere altre lingue alle tue istanze Phish Alert Button. Questa funzione è compatibile solo con versioni specifiche del PAB. Per sapere se la tua versione del PAB è compatibile con le lingue aggiuntive, leggi l’articolo Aggiungere lingue al Phish Alert Button.
- Salva le impostazioni Phish Alert: fai clic su questo pulsante per salvare le eventuali modifiche apportate alle impostazioni del Phish Alert Button.
- Programma di installazione di Outlook PAB per Windows: scarica questo file di installazione PhishAlertButtonSetup.exe per scaricare la versione più recente del PAB per Microsoft Outlook.
- Manifesto PAB GRAPH per i prodotti Microsoft: scarica questo file manifesto per installare il PAB ibrido compatibile con API Graph per Microsoft 365 o Microsoft Exchange.
- Manifesto PAB per i prodotti Microsoft: scarica questo file manifesto per installare il PAB per Microsoft 365 o Microsoft Exchange.
- Phish Alert Button per barra multifunzione Microsoft: scarica questo file manifesto per installare il PAB per barra multifunzione Microsoft.
- File di configurazione PAB dell’estensione Chrome: scarica questo file di configurazione per installare il PAB per Google Workspace.
-
Invia add-on PAB Gmail per Magic Mail: fai clic su questo pulsante per inviare e‑mail di attivazione ai tuoi utenti utilizzando Magic Mail. Per ulteriori informazioni, consulta la sezione Invio di e‑mail di attivazione con Magic Mail del Manuale del prodotto add-on Phish Alert Button (PAB) per Gmail.
Nota:tutte le impostazioni, eccetto Abilita Phish Alert e Invia e‑mail non simulate a:, saranno applicate al client e‑mail una volta riavviato. Le impostazioni aggiornate per l’opzione Invia e‑mail non simulate a: saranno applicate non appena un utente farà clic sul PAB per segnalare un’e‑mail.
Guida all’installazione del PAB
L’installazione del PAB dipende dall’ambiente di posta della tua organizzazione. Le guide all’installazione del PAB sono elencate di seguito:
-
Manuale del prodotto Phish Alert Button ibrido
- Questo manuale del prodotto è per il PAB ibrido per Microsoft 365 e Microsoft Exchange.
- Manuale dell’add-on Phish Alert Button per Gmail
- Manuale del prodotto Phish Alert Button per Microsoft Outlook (versione EXE)
- Manuale del prodotto Phish Alert Button per Google Workspace (Chrome)
- Manuale del prodotto Phish Alert Button (PAB) per barra multifunzione Microsoft
Oltre alle guide per l’installazione, puoi anche consultare la matrice di compatibilità di PAB per sapere qual è la versione del PAB giusta per la tua organizzazione.
Istanze multiple del PAB
Puoi creare istanze multiple del PAB per la tua organizzazione. L’impostazione di più istanze ti permette di definire impostazioni univoche per utenti specifici, come messaggi di richiesta o lingue aggiuntive. Quando aggiungi un’istanza PAB, riceverai una chiave di licenza aggiuntiva e potrai personalizzare le impostazioni dell’istanza.
Per configurare istanze multiple del PAB, consulta gli articoli seguenti:
Segnalazione PAB
Il PAB è disponibile sia per gli account KnowBe4 gratuiti che per quelli a pagamento. Il PAB offre informazioni aggiuntive sui clic dei tuoi utenti in base al tuo tipo di account.
-
Se hai un account gratuito, la Dashboard della tua console mostrerà un grafico che rileva il numero di e‑mail di phishing segnalate dai tuoi utenti. Puoi scaricare un file CSV di questi dati, che include la data e il numero di volte in cui i tuoi utenti hanno fatto clic sul PAB.
-
Se hai un account a pagamento, la tua Dashboard mostrerà un grafico che rileva il numero di e‑mail di phishing segnalate dai tuoi utenti. Puoi scaricare un file CSV che include i seguenti dati: la data, il numero di volte in cui è stato utilizzato il PAB e se le e‑mail erano simulate o non simulate.
Puoi vedere quali e‑mail di phishing sono state segnalate da un utente nell’area del relativo profilo e nella scheda Utenti di ogni campagna di phishing nella console.
Attività degli utenti PAB
Puoi vedere quali dei tuoi utenti stanno segnalando messaggi con il PAB andando su Integrazioni account > Phish Alert > Vedi attività PAB dell’utente.
Dalle Impostazioni account, puoi visualizzare la pagina Attività degli utenti PAB. Questa pagina contiene dati tra cui l’ultima volta che gli utenti hanno usato il PAB e quante volte lo hanno usato. Per visualizzare la pagina dell’Attività degli utenti PAB, effettua le seguenti operazioni:
- Nella console KSAT, fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra della pagina e seleziona Impostazioni account.
- Vai su Integrazioni account > Phish Alert.
- Fai clic su Vedi attività PAB dell’utente. Una volta fatto clic su questo link, la pagina si apre.
La pagina Attività degli utenti PAB mostra l’indirizzo e‑mail di ciascun utente, l’istanza PAB, l’attività e l’identificatore unico globale (GUID) della workstation. La colonna Attività più recente mostra la data e l’ora dell’ultimo utilizzo del PAB da parte dell’utente. La colonna Conteggio attività mostra il numero totale di volte in cui l’utente ha utilizzato il PAB.