このガイドは、最近Google ChromeブラウザにPhish Alert Button(PAB)をインストールした組織のユーザーを対象としています。このツールの仕組みと、悪意のあるフィッシングメールから組織を守るためにこのツールを活用する方法について紹介します。
PABを使用するタイミング
フィッシングメールや攻撃が疑われるメールを受信したと思った場合には、PABをクリックしてください。PABを使用して報告したメールは受信箱から自動的に削除されます。報告されたメールは、あなたの組織の担当者に転送されて分析されます。
悪意のあると思われるメールを報告する場合にのみ、PABを使用してください。スパムメールやマーケティングメールを受信した場合にPABを使用してこれらのメールを報告しないでください。これらのタイプのメールはそのまま削除したり、送信者または送信者のメールドメインをブロック対象リストに追加したりできます。
PABの使用方法
PABアドオンをインストールすると、次回Google Chromeを再起動するときに、KnowBe4 PABアプリケーションを許可するか確認するメッセージが表示されます。このメッセージが表示されたら、[許可]ボタンをクリックします。
PABアプリケーションを許可すると、GmailにPABがオレンジ色の釣り針のアイコンとして表示されます。この釣り針のアイコンを使用して、メールをフィッシングメールとして報告できますが、PABを使用して複数のメールを一度に報告することはできません。フィッシングが疑われるメールは、個別に報告する必要があります。ただし、複数のメールに関連付けられているメールを報告した場合、最初のメールを報告すると、関連付けられている全てのメールも報告されます。
フィッシングメールとして、メールを報告する場合には以下の3つの方法があります。
- メールの上部にある釣り針のアイコンをクリックします。
- 受信箱のメールの横のチェックボックスを選択します。次に、受信箱のツールバーにある釣り針のアイコンをクリックします。
- メールの右上にある縦書きの省略記号のアイコンをクリックします。ドロップダウンメニューが開きますので、[Phish Alert]をクリックします。
PABを使用する理由
メールを報告することは、組織を安全性を維持することにつながります。報告したメールは、分析のために組織に送信されるため、あなたの組織は従業員の受信箱に到達したフィッシング攻撃を把握することができます。あなたの組織が潜在的な攻撃を疑うことができるようになると、これらの攻撃に対する防御を向上できます。自社を保護する上で、従業員一人ひとりが重要な役割を担っています。常に手を止めて、あわてずに、よく考えてから行動してください!