Menu Português do Brasil Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Melhores práticas de implementação do Phish Alert Button (PAB)

Atualizado:

Criado:

Melhores práticas de implementação do PAB

O Phish Alert Button (PAB) permite que os usuários relatem e-mails maliciosos para ajudar a manter a organização em segurança. Neste artigo, você aprenderá sobre os benefícios do PAB e conhecerá nossas recomendações de como implementar o PAB na organização. Para ver qual versão do PAB é melhor para sua organização, consulte o artigo Matriz de compatibilidade do PAB. Para obter informações gerais sobre o PAB, consulte Manual do produto Phish Alert Button (PAB).

Acesse:
Benefícios do PAB
 Como ensinar os usuários a usar o PAB

Como informar os usuários sobre o PAB

Como testar o PAB

 

Benefícios do PAB

O PAB permite aos usuários relatar e-mails de phishing suspeitos e outros e-mails maliciosos. Se o ambiente de e-mail da organização for compatível com o PAB, os usuários poderão usar essa ferramenta para proteger a organização contra ataques cibernéticos. Com o PAB, sua organização obtém os seguintes benefícios:

  • Os usuários podem usar o PAB para relatar testes de phishing simulados ou possíveis e-mails de phishing. O PAB fornece uma opção fácil para que os usuários relatem e-mails suspeitos sem enviá-los diretamente à equipe de TI, ao suporte técnico ou aos gerentes.
  • Quando os usuários clicam no PAB para relatar um e-mail, eles recebem uma mensagem instantânea de agradecimento por manter a organização em segurança. Se desejar, você pode personalizar essa mensagem. Para obter mais informações, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).
  • Quando os usuários relatam um e-mail de phishing não simulado, podemos encaminhar esse e-mail para um endereço de e-mail de sua escolha. É recomendável configurar um endereço de e-mail separado para isso, como alertadephishing@seudominio.com. Para obter mais informações, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).
  • Você pode enviar à KnowBe4 cópias dos e-mails de phishing relatados para análise. Analisamos esses e-mails para conhecer novos ataques de phishing e criar novos modelos de e-mail de phishing, como os modelos Phishings relatados da semana. Para obter mais informações, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).
  • Quando os usuários usarem o PAB para relatar um e-mail, você poderá ver os e-mails de phishing reais que eles receberam. Você pode usar essas informações para tomar decisões sobre sua estratégia de defesa em profundidade.

Voltar ao início

 

Como ensinar os usuários a usar o PAB

Para começar o processo de implementação do PAB, é recomendável inscrever todos os usuários em uma campanha de treinamento do PAB. Com o treinamento adequado atribuído, os usuários aprenderão quando e como usar o PAB. Antes de criar as campanhas de treinamento, é recomendável enviar um e-mail aos usuários para notificá-los sobre o treinamento. Para obter um exemplo de e-mail, consulte a seção abaixo Como informar os usuários sobre o PAB.

Oferecemos vários módulos de treinamento do PAB na ModStore. Para saber mais sobre cada um desses módulos de treinamento, consulte as informações abaixo:

  • Como usar o Phish Alert Button: uso básico: Esse módulo fornece uma rápida visão geral do PAB e de como os usuários podem usar essa ferramenta.
  • Como usar o Phish Alert Button: relatar e-mails suspeitos: Esse módulo ensina os usuários sobre as diferenças entre e-mails de spam, e-mails de phishing e e-mails de spear phishing. Esse treinamento será mais bem aproveitado se você desejar que os usuários relatem apenas e-mails maliciosos.
  • Como usar o Phish Alert Button: relatar e-mails não solicitados: Esse módulo fornece uma visão geral ampla do PAB e ensina os usuários a tratar com segurança os e-mails não solicitados. Esse treinamento será mais bem aproveitado se você desejar que os usuários relatem todos os e-mails não solicitados.
  • Quando você relata, ficamos mais fortes: Esse módulo fornece uma visão geral do PAB e explica os benefícios de usar o PAB na organização.
  • Quando você relata, ficamos mais fortes – PAB para COVID-19: Esse módulo fornece uma visão geral do PAB e explica os benefícios de usar o PAB para proteger sua organização contra e-mails de phishing sobre a COVID-19.

Esses módulos estão disponíveis em todos os níveis de assinatura e podem ser adicionados à sua campanha de treinamento do PAB.

Se desejar criar uma campanha de treinamento do PAB, é recomendável escolher as seguintes configurações:

  1. Data de término: É recomendável escolher uma Duração relativa de uma ou duas semanas. Essa configuração permitirá que os usuários realizem o treinamento em um período de uma ou duas semanas.
  2. Conteúdo: Escolha em qual módulo de treinamento do PAB você deseja inscrever os usuários. Consulte a descrição acima para obter mais informações sobre as opções de treinamento.
  3. Inscrever grupos: Selecione Todos os usuários.
  4. Habilitar inscrição automática para novos usuários: Mantenha essa caixa de seleção marcada. Essa configuração garantirá que todos os novos usuários recebam o treinamento.
  5. Notificações: No mínimo, você desejará adicionar uma notificação de boas-vindas para avisar os usuários sobre suas inscrições no treinamento do PAB. Também aconselhamos adicionar de uma a duas notificações de lembrete a fim de incentivar os usuários a concluir o treinamento antes da data final.

Para obter mais informações sobre como configurar campanhas de treinamento, consulte o artigo Como criar e gerenciar campanhas de treinamento.

Voltar ao início

 

Como informar os usuários sobre o PAB

É recomendável informar os usuários sobre o PAB. Na seção abaixo, incluímos dois e-mails personalizáveis que podem ser enviados aos usuários para informá-los sobre o PAB.

O primeiro e-mail informa os usuários que eles foram inscritos no treinamento opcional do PAB antes da instalação do PAB.

O segundo e-mail apresenta o PAB e explica como os usuários devem usar essa ferramenta. Dentro do modelo de e-mail estão os links para todos os nossos artigos do PAB destinados aos usuários. Você pode selecionar o artigo que deseja enviar aos usuários com base no método de instalação do PAB.

Clique nos e-mails na lista suspensa abaixo para ver o modelo de cada e-mail.

E-mail 1 – Informar os usuários sobre o treinamento do PAB

Observação: É recomendável notificar os usuários sobre o treinamento do PAB em que estão inscritos antes de iniciar a campanha de treinamento. Também aconselhamos enviar notificações aos usuários para informá-los sobre o treinamento em que estão inscritos e lembrá-los de realizá-lo. Para enviar uma notificação de campanha de treinamento, consulte a seção acima Como ensinar os usuários a usar o PAB. Para obter mais informações sobre campanhas de treinamento, consulte o artigo Como personalizar as notificações de treinamento.

Consulte o exemplo de e-mail abaixo:

A todos os nossos usuários,

Vocês foram inscritos no treinamento "Phish Alert Button (PAB)". O PAB é um complemento de e-mail que permitirá relatar facilmente e-mails não seguros à nossa equipe de TI para análise imediata. O treinamento do PAB ensinará a vocês como tratar e-mails não seguros e ajudará a fazer a diferenciação entre e-mails de spam, de phishing e de spear phishing.

Conclua este treinamento antes da data final. Sua participação nos ajudará a manter a organização segura e a defendê-la contra ataques cibernéticos.

Agradecemos sua participação!

E-mail 2 – Informar os usuários sobre o PAB

Observação: Antes de enviar seu e-mail, certifique-se de selecionar o artigo correto na lista abaixo. É recomendável escolher o artigo que explica como usar o PAB no cliente de e-mail dos usuários.

Consulte o exemplo de e-mail abaixo:

A todos os nossos usuários,

Talvez vocês notem um novo "Phish Alert Button" em suas caixas de entrada hoje. Esse botão pode ser usado para relatar qualquer e-mail potencialmente perigoso ou suspeito. Se vocês receberem um e-mail suspeito, é só clicar no Phish Alert Button e o e-mail será excluído da caixa de entrada e encaminhado à nossa equipe de TI para análise.

Consulte o artigo abaixo para obter informações sobre onde o Phish Alert Button está localizado e como usar esse recurso:

Ao usar esse novo botão, vocês ajudarão a manter a nossa organização em segurança e a defendê-la contra ataques cibernéticos.

Agradecemos sua participação.

Voltar ao início

 

Como testar o PAB

Se desejar testar seu PAB para se assegurar de que ele funcione, aconselhamos você a criar uma campanha de teste do PAB. Na campanha de teste do PAB, é possível testar o PAB e monitorar os resultados da campanha para verificar se o PAB funciona bem para seus usuários. Para criar a campanha de teste, você criará uma campanha de phishing com um modelo personalizado. Para obter informações sobre como criar uma campanha de phishing, consulte o artigo Criação e gerenciamento de campanhas de phishing. Para obter informações sobre como criar um modelo personalizado, consulte o artigo Personalização de e-mails e de páginas de destino

Ao criar o modelo de campanha de teste, você pode usar a seguinte mensagem ou personalizar a mensagem para deixá-la do seu jeito:

A todos os nossos usuários,

Este e-mail destina-se a rastrear e testar todos os Phish Alert Buttons (PABs). Clique no botão PAB agora mesmo para relatar este e-mail.

Se houver alguma dificuldade para usar o PAB, contate nossa equipe de TI.

Agradecemos sua participação!

Se desejar ajudar a configurar uma campanha de teste do PAB, contate nossa equipe de suporte ou seu Gerente de sucesso do cliente.

Voltar ao início

 

 

Tem mais dúvidas? Envie uma solicitação

Comentários

0 comentário

Artigo fechado para comentários.

Artigos relacionados