Il componente aggiuntivo Phish Alert Button (PAB) per Microsoft Outlook, Microsoft Exchange, Microsoft 365 e Google Workspace offre agli utenti la possibilità di segnalare le e‑mail sospette.
In questo articolo scoprirai come abilitare e configurare il PAB, scegliere la guida all’installazione di PAB più adatta alla tua organizzazione e come configurare istanze multiple del PAB.
Per sapere come l’installazione del PAB può essere utile alla tua organizzazione e per conoscere le buone prassi, leggi l’articolo Buone prassi per l’implementazione di Phish Alert Button (PAB).
Quali dati vengono inviati ai nostri server?
Il PAB comunica con la nostra API tramite TLS 1.2, che viene crittografato in sicurezza. L’indirizzo IP esterno, l’agente dell’utente e altre informazioni standard del browser ci vengono inviate nell’ambito della comunicazione HTTPS standard.
Le informazioni inviate dal computer dell’utente ai nostri server sono elencate di seguito:
- Chiave di licenza
- Versione PAB
- Sistema operativo
- Architettura del sistema operativo
- Include sia a 32 che a 64 bit.
- Versione di Microsoft Outlook
- Lingua configurata di Windows
- È il codice della lingua. Ad esempio, EN per l’inglese, DE per il tedesco e così via.
- ID del sistema operativo
- È un GUID casuale generato per ciascuna workstation.
- Indirizzo e‑mail dell’utente
- Non memorizziamo l’indirizzo e‑mail degli utenti a meno che non sia già presente nel nostro sistema.
Quando l’utente ci segnala un’e‑mail che non è un’e‑mail di phishing simulato, l’e‑mail segnalata non ci verrà inviata a meno che non sia stata abilitata l’impostazione Invia una copia nelle Impostazioni account. Quando questa impostazione è abilitata, le e‑mail segnalate vengono inoltrate a noi e agli indirizzi e‑mail specificati nelle Impostazioni account. Per ulteriori informazioni su questa impostazione, consulta la sezione Abilitare e configurare il PAB di seguito.
Abilitare e configurare il PAB
Prima di installare il PAB, dovrai abilitarlo e configurarlo nelle Impostazioni account. Per abilitare e configurare il PAB, effettua le seguenti operazioni.
- Accedi alla console KnowBe4 e vai alla schermata Impostazioni account. L’aspetto di questa schermata dipende della versione del tuo account.
- Versione gratuita: se hai un account gratuito, accedi alla tua console e fai clic sul pulsante Inizia. Facendo clic, verrai indirizzato alla schermata Phish Alert abilitato. Passa alla Fase 3 per ulteriori istruzioni.
- Versione a pagamento: se hai un account a pagamento, accedi alla tua console e fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra dello schermo. Quindi, seleziona Impostazioni account.
- Vai alla voce Integrazioni account > Phish Alert.
- Seleziona la casella di controllo Abilita Phish Alert.
- Fai clic sul pulsante Aggiungi istanza Phish Alert.
Nota:se hai già abilitato e configurato un’istanza PAB, una finestra pop-up ti chiederà di confermare se desideri creare una nuova istanza. Per ulteriori informazioni sulla configurazione di più istanze, leggi l’articolo Come configurare più istanze di Phish Alert Button. - Configura il PAB compilando i campi nelle Impostazioni account. Per maggiori informazioni su questi campi, guarda la schermata e l’elenco riportati in basso:
- Abilita Phish Alert: seleziona questa casella di controllo se vuoi abilitare il pulsante Phish Alert Button per il tuo account. Se distribuisci il PAB nella tua organizzazione ma non selezioni questa casella di controllo, i rapporti PAB della tua organizzazione non verranno registrati.
-
Seleziona versione PAB: dal menu a discesa, seleziona la versione del PAB che desideri modificare per questa istanza PAB.
Nota: a seconda della versione del PAB selezionata, nella la sezione Formato e-mail vengono visualizzati campi diversi. Ad esempio, l’opzione Abilita integrazione Microsoft 365 Defender viene visualizzata per i PAB Microsoft, mentre l’opzione Abilita attivazione automatica del PAB viene visualizzata se si seleziona il PAB Google. Per ulteriori informazioni, consulta il manuale del prodotto PAB corrispondente alla versione PAB selezionata. - Nome impostazione: inserisci un nome per la tua istanza del pulsante Phish Alert Button.
- Icona: carica la tua icona personalizzata per il Phish Alert Button. Se non carichi un’icona personalizzata, verrà utilizzata l’icona PAB predefinita. Per saperne di più sui requisiti dell’immagine per l’icona, leggi l’articolo Come modificare l’icona del pulsante Phish Alert Button (PAB). Se avevi già installato il Phish Alert Button e questa è la prima volta che aggiungi un’icona personalizzata, dovrai reinstallare il PAB affinché la modifica avvenga.
-
Chiave di licenza: questo campo mostra la chiave di licenza associata a questa istanza PAB. Usa la chiave di licenza per installare il Phish Alert Button sulle tue workstation. Se utilizzi Google Apps con l’estensione Google Workspace Chrome, la chiave di licenza viene automaticamente inserita nel file .json di configurazione.
Nota:all’inizio della chiave di licenza del PAB è incluso un indicatore di ambiente a 2 cifre per specificare da quale ambiente proviene la chiave di licenza (USA, UE, CA ecc.). L’indicatore di ambiente non è disponibile per il PAB per Outlook o HCL Domino (Lotus). -
Limita convalida CRID: abilita questa impostazione per consentire che un’e‑mail segnalata con qualsiasi intestazione di ID destinatario della campagna (CRID) venga classificata come un’e‑mail di phishing simulato. Quando questa opzione non è selezionata, il PAB utilizza la convalida CRID per rilevare se un’e‑mail contrassegnata con un’intestazione di formazione sia o meno un’e‑mail di phishing simulato. Se un’e‑mail ha un CRID valido e viene segnalata per la prima volta nell’ultima ora dallo stesso account in cui è stato installato il PAB, verrà trattata come un’e‑mail di phishing simulato. Un’e‑mail di phishing simulato verrà eliminata e mostrata solo come rapporto nella console KSAT invece di essere inoltrata a PhishER. Il PAB per HCL Domino (Lotus) non utilizza la convalida CRID.
Importante:si sconsiglia di abilitare questa impostazione. Puoi tuttavia abilitare questa impostazione se la convalida CRID fa sì che le e‑mail di phishing simulato vengano segnalate come e‑mail di phishing non simulato. - Formato e-mail (PAB ibrido e solo PAB per barra multifunzione Microsoft): seleziona il formato delle e‑mail inoltrate dal PAB.
- Invia e-mail non simulate a: se un utente segnala un’e‑mail non simulata, puoi inviare una copia di questa e‑mail a utenti specifici della tua organizzazione. Per inviare a questi utenti una copia di tali e‑mail, inserisci gli indirizzi e‑mail degli utenti in questo campo. Gli indirizzi e‑mail devono essere separati da virgole. Le e‑mail simulate non verranno inoltrate.
-
Aggiungi indirizzo e‑mail PhishER: fai clic su questo pulsante per aggiungere il primo indirizzo e‑mail di segnalazione del tuo account PhishER nel campo Invia e‑mail non simulate a:.
Nota:se hai creato un account con PhishER già abilitato, l’indirizzo e‑mail di segnalazione verrà inserito automaticamente nel campo. Se vuoi rimuovere questo indirizzo e‑mail dall’elenco, fai clic sul pulsante Rimuovi indirizzi e‑mail PhishER. - Invia una copia: abilita questa impostazione per inviare una copia delle e‑mail di phishing non simulato segnalate all’analisi di KnowBe4. Questa e‑mail includerà l’intestazione dell’e‑mail originale. Possiamo utilizzare queste e‑mail per creare modelli di phishing da utilizzare in futuri attacchi di phishing simulato. Per saperne di più sulla condivisione delle e‑mail, leggi l’articolo Condivisione delle e‑mail di phishing segnalate con KnowBe4 con il Phish Alert Button (PAB).
-
Abilita integrazione Microsoft 365 Defender: seleziona questa casella se desideri inviare una copia delle e-mail segnalate alla pagina Submissions (Invii) di Microsoft. Per maggiori informazioni consulta il nostro articolo Come integrare Microsoft Defender per Office 365 con il pulsante Phish Alert Button (PAB)
Nota: se abiliti questa impostazione ma non abiliti l’impostazione Consenti agli utenti di lasciare commenti e classificazioni, gli utenti potranno selezionare solo la classificazione Phishing o Sospetta o Spam o Spazzatura per le e-mail segnalate. - Invia e-mail segnalate a: Inserisci l’indirizzo e-mail associato alla pagina Submissions (Invii) del tuo account Microsoft e alla casella SecOps.
- Salva una copia delle e-mail segnalate: seleziona questa casella se desideri che PAB salvi una copia delle e-mail segnalate nella cartella Inviati dell’utente che le ha segnalate.
- Compila automaticamente lingue di phishing sulla base delle impostazioni locali PAB (PAB ibrido e solo PAB per barra multifunzione Microsoft): se abiliti questa impostazione, il PAB compilerà automaticamente i profili degli utenti con le rispettive lingue di phishing preferite se il campo è vuoto. Per ulteriori informazioni su come impostare le lingue dei singoli utenti, consulta la Guida alla localizzazione.
- Abilita inoltro e-mail (PAB ibrido e solo PAB per barra multifunzione Microsoft): se abiliti questa impostazione, potrai inoltrare le e‑mail ai servizi che richiedono l’inoltro di e‑mail, come Proofpoint. Inserisci l’indirizzo o gli indirizzi e‑mail aggiuntivi per l’inoltro nel campo Invia e‑mail non simulate a: e modifica l’impostazione Formato e‑mail in MSG.
- Escludi il testo originale del corpo dalle e-mail segnalate (PAB ibrido, Add-on PAB per Gmail, PAB per barra multifunzione Microsoft e Solo PAB per Outlook): seleziona questa casella di controllo per escludere il testo del corpo nel contenuto delle e‑mail segnalate. Il testo originale sarà incluso solo nel file EML o MSG allegato.
- Invia le intestazioni e-mail come allegati TXT: seleziona questa casella di controllo se desideri includere le intestazioni dei messaggi segnalati in un file formato text (.TXT) allegato.
- Consenti agli utenti di lasciare commenti e classificazioni: abilita questa impostazione per consentire agli utenti di aggiungere commenti e classificare un’e‑mail quando utilizzano il PAB. Per ulteriori informazioni, leggi l’articolo Commenti e classificazione delle e‑mail con il Phish Alert Button (PAB).
- Disattiva la classificazione delle e‑mail sconosciute: seleziona questa casella di controllo se desideri escludere la classificazione Sconosciuta dalle opzioni selezionabili dagli utenti quando utilizzano il PAB.
- Classificazione predefinita: seleziona un’opzione di classificazione da impostare come predefinita per la tua istanza PAB. La classificazione predefinita è l’opzione che sarà visualizzata come selezionata quando gli utenti fanno clic sul PAB.
- Invia le e-mail classificate a: inserisci gli indirizzi e‑mail di inoltro aggiuntivi in base alla classificazione dell’e‑mail segnalata nei campi di classificazione di seguito. Per ulteriori informazioni, leggi l’articolo Commenti e classificazione delle e‑mail con il Phish Alert Button (PAB).
- Aggiungi lingua: fai clic su questo pulsante per aggiungere altre lingue alle tue istanze Phish Alert Button. Questa funzione è compatibile solo con versioni specifiche del PAB. Per sapere se la tua versione del PAB è compatibile con le lingue aggiuntive, leggi l’articolo Guida al Phish Alert Button (PAB) con riconoscimento della lingua.
- Seleziona una lingua (dal menu a discesa Language (Lingua)): nel menu a discesa, seleziona la lingua che desideri usare per l‘istanza PAB.
- Imposta come predefinito: seleziona questa casella per impostare la lingua come lingua predefinita per la tua istanza PAB.
- Prefisso per le e‑mail inoltrate: questo prefisso viene aggiunto prima dell’oggetto originale quando un’e‑mail di phishing non simulato viene inoltrata ai destinatari impostati nel campo Invia e‑mail non simulate a:.
- Messaggio di conferma: questo messaggio viene visualizzato dagli utenti dopo che hanno fatto clic sul Phish Alert Button. Per impostazione predefinita, questo messaggio chiede all’utente di confermare o meno se desiderano segnalare l’e‑mail. Questo campo ha un massimo di 255 caratteri.
- Mostra una risposta quando l’utente segnala un’e‑mail di phishing non simulato: se abiliti questa impostazione, l’utente vede questo messaggio quando segnala un’e‑mail di phishing non simulato. Questo campo ha un massimo di 469 caratteri per il PAB client e 500 caratteri per il PAB server.
- Mostra una risposta quando l’utente segnala un’e‑mail Phishing Security Test (solo a pagamento): se abiliti questa impostazione, l’utente vede questo messaggio quando segnala un’e‑mail di phishing simulato. Questo campo ha un massimo di 469 caratteri per il PAB client e 500 caratteri per il PAB server.
- Durata della risposta __ secondi: imposta la durata della visualizzazione dei messaggi di risposta delle e‑mail sullo schermo. La durata massima è 60 secondi.
- Testo del pulsante: è il testo che apparirà sul Phish Alert Button nel client e‑mail dell’utente.
- Testo del gruppo di pulsanti: è il testo che sarà visualizzato sotto il Phish Alert Button nel client e‑mail dell’utente.
- Commenti e impostazioni di classificazione: inserisci il tuo testo per personalizzare le etichette e le descrizioni delle classificazioni PAB. Se non personalizzi le classificazioni, sarà utilizzato il testo predefinito. Per visualizzare le descrizioni delle classificazioni per i tuoi utenti, attiva la relativa opzione accanto ai campi dell’etichetta classificazione. Per ulteriori informazioni, leggi l’articolo Commenti e classificazione delle e‑mail con il Phish Alert Button (PAB).
- Salva le impostazioni Phish Alert: fai clic su questo pulsante per salvare le eventuali modifiche apportate alle impostazioni del Phish Alert Button.
- Visualizza guida: fai clic su questo pulsante per aprire il manuale del prodotto relativo alla versione PAB selezionata.
-
Scarica: fai clic su questo pulsante per scaricare il file di installazione, manifesto o configurazione per la versione PAB selezionata. Sarà scaricato uno dei seguenti file:
- PhishAlertButtonSetup.exe (PAB per Outlook)
- PhishAlertManifest.xml (manifesto PAB per prodotti Microsoft)
- PhishAlertManifestMSR.xml (Phish Alert Button per barra multifunzione Microsoft)
- Phish_alert_configuration.json (file di configurazione PAB dell’estensione PAB per Chrome)
-
Accetta le autorizzazioni Microsoft per autorizzare le API GRAPH per il PAB: fai clic su questo pulsante per aprire la pagina Microsoft 365, quindi riesamina e accetta le autorizzazioni che consentono al PAB di utilizzare le API Graph di Microsoft.
Nota: se selezioni la versione add-on PAB per Gmail, sarà visualizzato il seguente pulsante.
Invia add-on PAB Gmail per Magic Mail: fai clic su questo pulsante per inviare e‑mail di attivazione ai tuoi utenti utilizzando Magic Mail. Per ulteriori informazioni, consulta la sezione Invio di e‑mail di attivazione con Magic Mail del Manuale del prodotto add-on Phish Alert Button (PAB) per Gmail.
Nota:tutte le impostazioni, eccetto Abilita Phish Alert e Invia e‑mail non simulate a:, saranno applicate al client e‑mail una volta riavviato. Le impostazioni aggiornate per l’opzione Invia e‑mail non simulate a: saranno applicate non appena un utente farà clic sul PAB per segnalare un’e‑mail.
Guida all’installazione del PAB
L’installazione del PAB dipende dall’ambiente di posta della tua organizzazione. Le guide all’installazione del PAB sono elencate di seguito:
-
Manuale del prodotto Phish Alert Button ibrido
- Questo manuale del prodotto è per il PAB ibrido per Microsoft 365 e Microsoft Exchange.
- Manuale dell’add-on Phish Alert Button per Gmail
- Manuale del prodotto Phish Alert Button per Microsoft Outlook (versione EXE)
- Manuale del prodotto Phish Alert Button per Google Workspace (Chrome)
- Manuale del prodotto Phish Alert Button (PAB) per barra multifunzione Microsoft
Oltre alle guide per l’installazione, puoi anche consultare la matrice di compatibilità di PAB per sapere qual è la versione del PAB giusta per la tua organizzazione.
Istanze multiple del PAB
Puoi creare istanze multiple del PAB per la tua organizzazione. L’impostazione di più istanze ti permette di definire impostazioni univoche per utenti specifici, come messaggi di richiesta o lingue aggiuntive. Quando aggiungi un’istanza PAB, riceverai una chiave di licenza aggiuntiva e potrai personalizzare le impostazioni dell’istanza.
Per configurare istanze multiple del PAB, consulta gli articoli seguenti:
Segnalazione PAB
Il PAB è disponibile sia per gli account KnowBe4 gratuiti che per quelli a pagamento. Il PAB offre informazioni aggiuntive sui clic dei tuoi utenti in base al tuo tipo di account.
-
Se hai un account gratuito, la Dashboard della tua console mostrerà un grafico che rileva il numero di e‑mail di phishing segnalate dai tuoi utenti. Puoi scaricare un file CSV di questi dati, che include la data e il numero di volte in cui i tuoi utenti hanno fatto clic sul PAB.
-
Se hai un account a pagamento, la tua Dashboard mostrerà un grafico che rileva il numero di e‑mail di phishing segnalate dai tuoi utenti. Puoi scaricare un file CSV che include i seguenti dati: la data, il numero di volte in cui è stato utilizzato il PAB e se le e‑mail erano simulate o non simulate.
Puoi vedere quali e‑mail di phishing sono state segnalate da un utente nell’area del relativo profilo e nella scheda Utenti di ogni campagna di phishing nella console.
Attività degli utenti PAB
Puoi vedere quali dei tuoi utenti stanno segnalando messaggi con il PAB andando su Integrazioni account > Phish Alert > Vedi attività PAB dell’utente.
Dalle Impostazioni account, puoi visualizzare la pagina Attività degli utenti PAB. Questa pagina contiene dati tra cui l’ultima volta che gli utenti hanno usato il PAB e quante volte lo hanno usato. Per visualizzare la pagina dell’Attività degli utenti PAB, effettua le seguenti operazioni:
- Nella console KSAT, fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra della pagina e seleziona Impostazioni account.
- Vai su Integrazioni account > Phish Alert.
- Fai clic su Vedi attività PAB dell’utente. Una volta fatto clic su questo link, la pagina si apre.
La pagina Attività degli utenti PAB mostra l’indirizzo e‑mail di ciascun utente, l’istanza PAB, l’attività e l’identificatore unico globale (GUID) della workstation. La colonna Attività più recente mostra la data e l’ora dell’ultimo utilizzo del PAB da parte dell’utente. La colonna Conteggio attività mostra il numero totale di volte in cui l’utente ha utilizzato il PAB.