Il componente aggiuntivo Phish Alert Button (PAB) per Microsoft Outlook, Microsoft Exchange, Microsoft 365 e Google Workspace offre agli utenti la possibilità di segnalare le e‑mail sospette.

In questo articolo scoprirai come abilitare e configurare il PAB, scegliere la guida all’installazione di PAB più adatta alla tua organizzazione e come configurare istanze multiple del PAB.

Per sapere come l’installazione del PAB può essere utile alla tua organizzazione e per conoscere le buone prassi, leggi l’articolo Buone prassi per l’implementazione di Phish Alert Button (PAB).

Quali dati vengono inviati ai nostri server?

Il PAB comunica con la nostra API tramite TLS 1.2, che viene crittografato in sicurezza. L’indirizzo IP esterno, l’agente dell’utente e altre informazioni standard del browser ci vengono inviate nell’ambito della comunicazione HTTPS standard.

Le informazioni inviate dal computer dell’utente ai nostri server sono elencate di seguito:

• Chiave di licenza
• Versione PAB
• Sistema operativo
• Architettura del sistema operativo
  • Include sia a 32 che a 64 bit.
• Versione di Microsoft Outlook
• Lingua configurata di Windows
  • È il codice della lingua. Ad esempio, EN per l’inglese, DE per il tedesco e così via.
• ID del sistema operativo
  • È un GUID casuale generato per ciascuna workstation.
• Indirizzo e‑mail dell’utente
  • Non memorizziamo l’indirizzo e‑mail degli utenti a meno che non sia già presente nel nostro sistema.

Quando l’utente ci segnala un’e‑mail che non è un’e‑mail di phishing simulato, l’e‑mail segnalata non ci verrà inviata a meno che non sia stata abilitata l’impostazione Invia una copia nelle Impostazioni account. Quando questa impostazione è abilitata, le e‑mail segnalate vengono inoltrate a noi e agli indirizzi e‑mail specificati nelle Impostazioni account. Per ulteriori informazioni su questa impostazione, consulta la sezione Abilitare e configurare il PAB di seguito.

Abilita PAB

Prima di installare il PAB, dovrai abilitarlo e configurarlo nelle Impostazioni account. Per abilitare il PAB, effettua le seguenti operazioni.

1. Accedi alla console KnowBe4 e vai alla pagina Impostazioni account. L’aspetto di questa pagina dipende della versione del tuo account.

   • Versione gratuita: se hai un account gratuito, accedi alla tua console e fai clic sul pulsante Inizia. Facendo clic, verrai indirizzato alla schermata Phish Alert abilitato. Passa alla Fase 4 per ulteriori istruzioni.

     

   • Versione a pagamento: se hai un account a pagamento, accedi alla tua console e fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra dello schermo. Quindi, seleziona Impostazioni account.

2. Vai alla voce Integrazioni account > Phish Alert.

   

3. Attiva l’impostazione Abilita Phish Alert.

4. Fai clic sul pulsante Aggiungi istanza Phish Alert.

   Nota: quando selezioni il pulsante Aggiungi istanza Phish Alert, una finestra pop-up ti chiederà di confermare se desideri creare una nuova istanza. Per ulteriori informazioni sulla configurazione di più istanze, leggi il nostro articolo Configurare più istanze di Phish Alert Button (PAB).

   

Impostazioni Phish Alert

Configura il PAB compilando i campi nelle Impostazioni account. Per maggiori informazioni su questi campi, guarda la schermata e l’elenco riportati in basso:

1. Abilita Phish Alert: abilita questa impostazione se desideri abilitare il PAB per il tuo account. Se distribuisci il PAB nella tua organizzazione ma non abiliti questa impostazione, i rapporti PAB della tua organizzazione non verranno registrati.

2. Seleziona versione PAB: dal menu a discesa, seleziona la versione del PAB che desideri modificare per questa istanza PAB.

   Nota: a seconda della versione del PAB selezionata, nella la sezione Formato e-mail vengono visualizzati campi diversi. Ad esempio, l’opzione Abilita integrazione Microsoft 365 Defender viene visualizzata per i PAB Microsoft, mentre l’opzione Abilita attivazione automatica del PAB viene visualizzata se si seleziona il PAB Google. Per ulteriori informazioni, consulta il manuale del prodotto PAB corrispondente alla versione PAB selezionata.
3. Imposta come predefinita: fai clic su questo pulsante per configurare la versione attuale del PAB come l’opzione predefinita nel menu a discesa. Puoi impostare l’opzione predefinita per ciascuna istanza PAB creata. Questa impostazione ha impatto solo nella tua interfaccia account e non sulle funzionalità del PAB distribuite.
4. Nome impostazione: inserisci un nome per l’istanza PAB.
5. Icona: carica la tua icona personalizzata per il PAB. Se non carichi un’icona personalizzata, verrà utilizzata l’icona PAB predefinita. Per saperne di più sui requisiti dell’immagine per l’icona, leggi l’articolo Come modificare l’icona del pulsante Phish Alert Button (PAB). Se avevi già installato il PAB e questa è la prima volta che aggiungi un’icona personalizzata, dovrai reinstallare il PAB affinché la modifica venga applicata.

6. Chiave di licenza: questo campo mostra la chiave di licenza associata a questa istanza PAB. Usa la chiave di licenza per installare il PAB sulle tue workstation. Se utilizzi Google Apps con l’estensione Google Workspace Chrome, la chiave di licenza viene automaticamente inserita nel file .json di configurazione.

   Nota: all’inizio della chiave di licenza del PAB è incluso un indicatore di ambiente a due cifre per specificare da quale ambiente proviene la chiave di licenza, come USA, UE, CA, ecc. L’indicatore di ambiente non è disponibile per il PAB per HCL Domino (in precedenza Lotus Domino).

7. Formato e-mail: seleziona il formato delle e‑mail inoltrate dal PAB.

   Nota: questa funzione è disponibile solo per i PAB EXE e Ibrido.

8. Invia e-mail non simulate a: se un utente segnala un’e‑mail non simulata, puoi inviare una copia di questa e‑mail a utenti specifici della tua organizzazione. Per inviare a questi utenti una copia di tali e‑mail, inserisci gli indirizzi e‑mail degli utenti in questo campo. Gli indirizzi e‑mail devono essere separati da virgole. Le e‑mail simulate non verranno inoltrate.

   Nota: se usi Abuse Mailbox di KnowBe4 Defend in questo campo, devi impostare il Formato e-mail su EML. Abuse Mailbox di Defend non riceverà le e-mail segnalate tramite PAB se è selezionato il formato MSG.

9. Aggiungi indirizzo e‑mail PhishER: fai clic su questo pulsante per aggiungere il primo indirizzo e‑mail di segnalazione del tuo account PhishER nel campo Invia e‑mail non simulate a:.

   Nota:se hai creato un account con PhishER già abilitato, l’indirizzo e‑mail di segnalazione verrà inserito automaticamente nel campo. Se vuoi rimuovere questo indirizzo e‑mail dall’elenco, fai clic sul pulsante Rimuovi indirizzi e‑mail PhishER.
10. Invia una copia: abilita questa impostazione per inviare una copia delle e‑mail di phishing non simulato segnalate all’analisi di KnowBe4. Questa e‑mail includerà l’intestazione dell’e‑mail originale. Possiamo utilizzare queste e‑mail per creare modelli di phishing da utilizzare in futuri attacchi di phishing simulato. Per saperne di più sulla condivisione delle e‑mail, leggi l’articolo Condivisione delle e‑mail di phishing segnalate con KnowBe4 utilizzando il Phish Alert Button (PAB).

Impostazioni PAB specifiche

Le impostazioni indicate di seguito ti consentono di personalizzare il PAB e varieranno in base alla versione PAB che selezioni.

1. Limita convalida CRID: abilita questa impostazione per consentire che un’e‑mail segnalata con qualsiasi intestazione di ID destinatario della campagna (CRID) venga classificata come un’e‑mail di phishing simulato, senza controlli di validazione aggiuntivi.

   Per impostazione predefinita, questa impostazione è disabilitata, quindi il PAB utilizzerà la validazione CRID per rilevare se un’e-mail è un’e-mail di phishing simulato. La validazione CRID verifica se un’e-mail contiene un’intestazione Campaign Recipient ID (CRID) valida, se è segnalata per la prima volta nell’ultima ora e se è stata segnalata dallo stesso account in cui è stato installato il PAB.

   Nota: quando gli utenti segnalano un’e-mail di phishing simulato da una campagna di phishing chiusa, riceveranno il messaggio di superamento impostato nel campo Mostra una risposta quando l’utente segnala un’e-mail Phishing Security Test. Tuttavia, questo messaggio sarà inviato solo la prima volta che l’utente segnala l’e-mail o se ciò avviene entro un’ora dalla prima segnalazione. Le e-mail di phishing simulato segnalate relative a campagne di phishing chiuse non saranno mostrate come segnalate durante la campagna.

   Un’e‑mail di phishing simulato verrà eliminata e mostrata solo come rapporto nella console KSAT invece di essere inoltrata a PhishER. Il PAB per HCL Domino (in precedenza Lotus Domino) non utilizza la convalida CRID.

   Importante:si sconsiglia di abilitare questa impostazione. Puoi tuttavia abilitare questa impostazione se la convalida CRID fa sì che le e‑mail di phishing simulato vengano segnalate come e‑mail di phishing non simulato.

2. Ignora notifiche sulla formazione: abilitando questa impostazione, il PAB non segnalerà alcuna e-mail di formazione con un training notification ID (TNID) valido. Questa funzione è disponibile solo per PAB EXE, add-on per Gmail, ibridi e per barra multifunzione Microsoft. Quando gli utenti segnalano un’e-mail di formazione con questa impostazione abilitata, l’e-mail rimarrà nella loro casella di posta in arrivo e sarà visualizzata la finestra pop-up mostrata sotto. Per i dettagli su come personalizzare il testo visualizzato agli utenti, consulta il campo Risposta quando l’utente segnala un’e-mail di formazione: nella sezione dell’impostazione della lingua.

   

   Nota: il TNID rimarrà valido per la più breve tra queste tre durate: due settimane dopo che l’utente ha ricevuto l’e-mail di notifica della formazione, la durata dell’iscrizione alla formazione più una settimana o 48 ore dopo la segnalazione di una notifica sulla formazione. Scaduto il TNID, quando le e-mail relative alla formazione verranno segnalate saranno gestite come e-mail non simulate.

3. Abilita integrazione Microsoft 365 Defender: seleziona questa casella se desideri inviare una copia delle e-mail segnalate alla pagina Submissions (Invii) di Microsoft. Per maggiori informazioni consulta il nostro articolo Integrare Microsoft Defender per Office 365 con il pulsante Phish Alert Button (PAB)

   Nota: se abiliti questa impostazione ma non abiliti l’impostazione Consenti agli utenti di lasciare commenti e classificazioni, gli utenti potranno selezionare solo la classificazione Phishing o sospetta o Spam o indesiderata per le e-mail segnalate.
4. Invia e-mail segnalate a: Inserisci l’indirizzo e-mail associato alla pagina Submissions (Invii) del tuo account Microsoft e alla casella SecOps.
5. Salva una copia delle e-mail segnalate: seleziona questa casella se desideri che PAB salvi una copia delle e-mail segnalate nella cartella Inviati dell’utente che le ha segnalate.

6. Compila automaticamente lingue di phishing sulla base delle impostazioni locali PAB: se abiliti questa impostazione, il PAB compilerà automaticamente i profili degli utenti con le rispettive lingue di phishing preferite se il campo è vuoto. Per ulteriori informazioni su come impostare le lingue dei singoli utenti, consulta la Guida alla localizzazione.

   Nota: questa funzione è disponibile solo per i PAB EXE, ibrido e per barra multifunzione Microsoft.

7. Abilita inoltro e-mail: se abiliti questa impostazione, potrai inoltrare le e‑mail ai servizi che richiedono l’inoltro di e‑mail, come Proofpoint. Abilitando questa impostazione sarà automaticamente modificata anche l’impostazione Formato e-mail per MSG. Inserisci gli indirizzi e‑mail aggiuntivi per l’inoltro nel campo Invia e‑mail non simulate a:.

   Nota: questa funzione è disponibile solo per i PAB EXE e Ibrido.
8. Escludi il testo originale del corpo dalle e-mail segnalate (PAB ibrido, Add-on PAB per Gmail, PAB per barra multifunzione Microsoft e Solo PAB per Outlook): seleziona questa casella di controllo per escludere il testo del corpo nel contenuto delle e‑mail segnalate. Il testo originale sarà incluso solo nel file EML o MSG allegato.
9. Invia le intestazioni e-mail come allegati TXT: seleziona questa casella di controllo se desideri includere le intestazioni dei messaggi segnalati in un file formato text (.TXT) allegato.
10. Aggiungi intestazioni messaggio segnalato al corpo del messaggio inoltrato: quando gli utenti segnalano un’e-mail non simulata, le intestazioni del messaggio verranno aggiunte al corpo del messaggio inoltrato. Per questa funzione è necessario che sia presente un indirizzo di inoltro nella sezione Invia e-mail non simulate a: delle impostazioni del PAB.
11. Abilita Integrazione Defend: se abiliti questa impostazione, gli utenti potranno segnalare a Defend le e-mail come graymail, spam o altre categorie. Questa impostazione deve essere configurata sia nella console KSAT sia nella console Defend. Per ulteriori informazioni, consulta l’articolo Defend: integrazione del PAB.
12. Consenti agli utenti di lasciare commenti e classificazioni: abilita questa impostazione per consentire agli utenti di aggiungere commenti e classificare un’e‑mail quando utilizzano il PAB. Per ulteriori informazioni, consulta la Guida ai commenti e alla classificazione delle e‑mail con il Phish Alert Button (PAB).
13. Disattiva la classificazione delle e‑mail sconosciute: seleziona questa casella di controllo se desideri escludere la classificazione Sconosciuta dalle opzioni selezionabili dagli utenti quando utilizzano il PAB.

14. Classificazione predefinita: seleziona un’opzione di classificazione da impostare come predefinita per la tua istanza PAB. La classificazione predefinita è l’opzione che sarà visualizzata come selezionata quando gli utenti fanno clic sul PAB.

    Nota: se l’impostazione Abilita Integrazione Defend è attivata, vedrai anche le opzioni Graymail e Consenti messaggi futuri.
15. Invia le e-mail classificate a: inserisci gli indirizzi e‑mail di inoltro aggiuntivi in base alla classificazione dell’e‑mail segnalata nei campi di classificazione di seguito. Per ulteriori informazioni, consulta la Guida ai commenti e alla classificazione delle e‑mail con il Phish Alert Button (PAB).

Configurazioni lingua

Questa sezione delle impostazioni ti consente di modificare le impostazioni della lingua e i messaggi visualizzati per i tuoi utenti PAB.

1. Aggiungi lingua: fai clic su questo pulsante per aggiungere altre lingue alle tue istanze PAB. Questa funzione è compatibile solo con versioni specifiche del PAB. Per sapere se la tua versione del PAB è compatibile con le lingue aggiuntive, consulta la Guida al Phish Alert Button (PAB) con riconoscimento della lingua.
2. Menu a discesa della lingua: nel menu a discesa, seleziona la lingua che desideri usare per l‘istanza PAB.
3. Imposta come predefinito: seleziona questa casella per impostare la lingua come lingua predefinita per la tua istanza PAB.
4. Prefisso per le e‑mail inoltrate: questo prefisso viene aggiunto prima dell’oggetto originale quando un’e‑mail di phishing non simulato viene inoltrata ai destinatari impostati nel campo Invia e‑mail non simulate a:.
5. Messaggio di conferma: questo messaggio viene visualizzato dagli utenti dopo che hanno fatto clic sul PAB. Per impostazione predefinita, questo messaggio chiede all’utente di confermare o meno se desiderano segnalare l’e‑mail. Questo campo ha un massimo di 255 caratteri.
6. Testo del pulsante: è il testo che apparirà sul PAB nel client e‑mail dell’utente.

7. Testo del gruppo di pulsanti: questo è il testo visualizzato sotto al PAB nel client e‑mail dell’utente.

   

8. Mostra una risposta quando l’utente segnala un’e‑mail di phishing non simulato: se abiliti questa impostazione, l’utente vede questo messaggio quando segnala un’e‑mail di phishing non simulato. Questo campo ha un massimo di 469 caratteri per il PAB EXE e 500 caratteri per il PAB ibrido.

9. Mostra una risposta quando l’utente segnala un’e-mail di Phishing Security Test: se abiliti questa impostazione, l’utente vede questo messaggio quando segnala un’e‑mail di phishing simulato. Questo campo ha un massimo di 469 caratteri per il PAB EXE e 500 caratteri per il PAB ibrido.

   Nota: questa funzione non è disponibile per il PAB gratuito.
10. Durata della risposta __ secondi: imposta la durata della visualizzazione dei messaggi di risposta delle e‑mail sullo schermo. La durata massima è 60 secondi.

11. Rispondi quando l’utente segnala un’e-mail di formazione: se l’impostazione Ignora notifiche sulla formazione è abilitata, gli utenti vedranno questi messaggi quando segnalano un’e-mail di formazione KnowBe4. Questo campo può contenere un massimo di 469 caratteri per il PAB EXE e 500 caratteri per il PAB ibrido. Questa impostazione include anche il proprio parametro Durata della risposta separato, con impostazione predefinita a 10 secondi e una durata massima di 60 secondi.

    Nota: la durata della risposta non influisce sul PAB per barra multifunzione Microsoft e il messaggio di risposta rimarrà aperto fino alla sua chiusura o quando viene fatto clic sulla conferma.
12. Commenti e impostazioni di classificazione: inserisci il tuo testo per personalizzare le etichette e le descrizioni delle classificazioni PAB. Se non personalizzi le classificazioni, sarà utilizzato il testo predefinito. Per visualizzare le descrizioni delle classificazioni per i tuoi utenti, attiva la relativa opzione accanto ai campi dell’etichetta classificazione. Per ulteriori informazioni, consulta la Guida ai commenti e alla classificazione delle e‑mail con il Phish Alert Button (PAB).

Download e autorizzazioni

Le impostazioni riportate di seguito ti consentono di visualizzare la documentazione, scaricare il file manifesto PAB e concedere le autorizzazioni.

1. Salva le impostazioni Phish Alert: fai clic su questo pulsante per salvare le eventuali modifiche apportate alle impostazioni del PAB.
2. Visualizza guida: fai clic su questo pulsante per aprire il manuale del prodotto relativo alla versione PAB selezionata.
3. Scarica: fai clic su questo pulsante per scaricare il file di installazione, manifesto o configurazione per la versione PAB selezionata. Sarà scaricato uno dei seguenti file:
   1. PhishAlertButtonSetup.exe (PAB EXE)
   2. PhishAlertManifest.xml (manifesto PAB per prodotti Microsoft)
   3. PhishAlertManifestMSR.xml (Phish Alert Button per barra multifunzione Microsoft)
   4. Phish_alert_configuration.json (file di configurazione PAB dell’estensione PAB per Chrome)
4. Accetta le autorizzazioni Microsoft per autorizzare le API GRAPH per il PAB: fai clic su questo pulsante per aprire la pagina Microsoft 365, quindi riesamina e accetta le autorizzazioni che consentono al PAB di utilizzare le API Graph di Microsoft.

5. Autorizza NAA-SSO per le API GRAPH: fai clic su questo pulsante per aprire la pagina Microsoft 365, quindi, rivedi e accetta le autorizzazioni per autorizzare il PAB a utilizzare la Nested App Authentication (NAA-SSO) di Microsoft.

   Nota: se selezioni la versione add-on PAB per Gmail, sarà visualizzato il seguente pulsante. Invia add-on PAB Gmail per Magic Mail: fai clic su questo pulsante per inviare e‑mail di attivazione ai tuoi utenti utilizzando Magic Mail. Per ulteriori informazioni, consulta la sezione Invio di e‑mail di attivazione con Magic Mail del Manuale del prodotto add-on Phish Alert Button (PAB) per Gmail.
   Nota:tutte le impostazioni, eccetto Abilita Phish Alert e Invia e‑mail non simulate a:, saranno applicate al client e‑mail una volta riavviato. Le impostazioni aggiornate per l’opzione Invia e‑mail non simulate a: saranno applicate non appena un utente farà clic sul PAB per segnalare un’e‑mail.

Guida all’installazione del PAB

L’installazione del PAB dipende dall’ambiente di posta della tua organizzazione. Le guide all’installazione del PAB sono elencate di seguito:

PAB per e-mail

• Manuale del prodotto Phish Alert Button ibrido
  • Questo manuale del prodotto è per il PAB ibrido per Microsoft 365 e Microsoft Exchange.
• Manuale dell’add-on Phish Alert Button per Gmail
• Manuale del prodotto Phish Alert Button per Microsoft Outlook (versione EXE)
• Manuale del prodotto Phish Alert Button per Google Workspace (Chrome)
• Manuale del prodotto Phish Alert Button (PAB) per barra multifunzione Microsoft

Oltre alle guide per l’installazione, puoi anche consultare la nostra matrice di compatibilità del Phish Alert Button (PAB) per sapere qual è la versione del PAB giusta per la tua organizzazione.

PAB per piattaforme di collaborazione

• Manuale del prodotto Phish Alert Button (PAB) per piattaforme di collaborazione
• Manuale del prodotto Phish Alert Button (PAB) per Microsoft Teams

Istanze multiple del PAB

Puoi creare istanze multiple del PAB per la tua organizzazione. L’impostazione di più istanze ti permette di definire impostazioni univoche per utenti specifici, come messaggi di richiesta o lingue aggiuntive. Quando aggiungi un’istanza PAB, riceverai una chiave di licenza aggiuntiva e potrai personalizzare le impostazioni dell’istanza.

Per configurare istanze multiple del PAB, consulta gli articoli seguenti:

• Configurare più istanze di Phish Alert Button (PAB)
  • Istanze multiple del Phish Alert Button (Multi-PAB): Microsoft 365/Exchange
  • Istanze multiple del Phish Alert Button (Multi-PAB): Chrome/Google Workspace

Segnalazione PAB

Il PAB è disponibile sia per gli account KnowBe4 gratuiti che per quelli a pagamento. Il PAB offre informazioni aggiuntive sui clic dei tuoi utenti in base al tuo tipo di account.

• Se hai un account gratuito, la Dashboard della tua console mostrerà un grafico che rileva il numero di e‑mail di phishing segnalate dai tuoi utenti. Puoi scaricare un file CSV di questi dati, che include la data e il numero di volte in cui i tuoi utenti hanno fatto clic sul PAB.

• Se hai un account a pagamento, la tua Dashboard mostrerà un grafico che rileva il numero di e‑mail di phishing segnalate dai tuoi utenti. Puoi scaricare un file CSV che include i seguenti dati: la data, il numero di volte in cui è stato utilizzato il PAB e se le e‑mail erano simulate o non simulate.

  Puoi vedere quali e‑mail di phishing sono state segnalate da un utente nell’area del relativo profilo e nella scheda Utenti di ogni campagna di phishing nella console.

Attività degli utenti PAB

Puoi vedere quali dei tuoi utenti stanno segnalando messaggi con il PAB andando su Integrazioni account > Phish Alert > Vedi attività PAB dell’utente.

Dalle Impostazioni account, puoi visualizzare la pagina Attività degli utenti PAB. Questa pagina contiene dati tra cui l’ultima volta che gli utenti hanno usato il PAB e quante volte lo hanno usato. Per visualizzare la pagina dell’Attività degli utenti PAB, effettua le seguenti operazioni:

1. Nella console KSAT, fai clic sul tuo indirizzo e‑mail nell’angolo in alto a destra della pagina e seleziona Impostazioni account.
2. Vai alla voce Integrazioni account > Phish Alert.

3. Fai clic su Vedi attività PAB dell’utente. Una volta fatto clic su questo link, la pagina si apre.

   

La pagina Attività degli utenti PAB mostra l’indirizzo e‑mail di ciascun utente, l’istanza PAB, l’attività e l’identificatore unico globale (GUID) della workstation. La colonna Attività più recente mostra la data e l’ora dell’ultimo utilizzo del PAB da parte dell’utente. La colonna Conteggio attività mostra il numero totale di volte in cui l’utente ha utilizzato il PAB.