O suplemento Phish Alert Button (PAB) para Microsoft Outlook, Exchange, Microsoft 365 e Google Workspace possibilita que os usuários denunciem e-mails suspeitos.

Neste artigo, você aprenderá como habilitar e configurar o PAB, escolher o guia de instalação PAB mais adequado à sua empresa e como configurar várias instâncias do PAB.

Para saber como a instalação do PAB pode beneficiar sua organização e conhecer as melhores práticas, consulte nosso artigo Melhores práticas para implementação do PAB.

Quais são os dados enviados para nossos servidores?

O PAB comunica-se com nossa API por meio do TLS 1.2, o qual é criptografado de maneira segura. O endereço IP externo, o agente do usuário e outras informações padrão do navegador são enviadas para nós como parte da comunicação HTTPS padrão.

As informações enviadas da máquina do usuário para nossos servidores estão listadas abaixo:

• Chave de licença
• Versão do PAB
• Sistema operacional (OS)
• Arquitetura do sistema operacional
  • Isso inclui 32 ou 64 bits.
• Versão do Microsoft Outlook
• Idioma configurado no Windows
  • Este é o código de idiomas. Por exemplo, EN para inglês, DE para alemão e assim por diante.
• ID do Sistema operacional
  • Trata-se de um GUID aleatório gerado para cada uma das estações de trabalho.
• Endereço de e-mail do usuário
  • Não armazenamos os endereços de e-mail dos usuários, a menos que eles já estejam em nosso sistema.

Quando um usuário denuncia um e-mail que não é um teste de phishing simulado, o e-mail denunciado não será enviado para nós, a menos que você ative a configuração Enviar uma cópia para nós em Configurações da conta. Quando essa configuração é habilitada, os e-mails denunciados são encaminhados para nós e para os endereços de e-mail especificados nas suas Configurações da conta. Para obter mais informações sobre essa configuração, consulte a seção Ativação e configuração do PAB abaixo.

Como habilitar o PAB

Antes de instalar o PAB, você precisará habilitar e configurar o PAB nas Configurações da conta. Para habilitar e configurar o PAB, siga as etapas abaixo:

1. Faça login em seu console da KnowBe4 e navegue até a página Configurações da conta. A página exibida poderá ser diferente, dependendo da versão da conta.

   • Versão gratuita: se você tiver uma conta gratuita, faça login no console e clique no botão Começar. Quando clicar, você será levado à tela Phish Alert habilitado. Vá para a Etapa 4 para obter mais instruções.

     

   • Versão paga: caso tenha uma conta paga, faça login no console e clique em seu endereço de e-mail, no canto superior direito da tela. Então, selecione Configurações da conta.

2. Vá até Integrações da conta > Phish Alert.

   

3. Ative a configuração Habilitar alerta de phishing.

4. Clique no botão Adicionar instância de alerta de phishing.

   Observação: ao selecionar o botão Adicionar instância de alerta de phishing, uma janela pop-up solicitará que você confirme se deseja criar uma nova instância. Para obter mais informações sobre a configuração de várias instâncias, consulte o artigo Como configurar várias instâncias do Phish Alert Button (PAB).

   

Configurações do Phish Alert

Configure o PAB ao preencher os campos nas Configurações da conta. Para obter mais informações sobre esses campos, veja a captura de tela e a lista abaixo:

1. Habilitar alerta de phishing: ative essa configuração para habilitar o PAB em sua conta. Se você utilizar o PAB em sua organização, mas não habilitar essa configuração, os relatórios do PAB não serão registrados.

2. Selecionar versão do PAB: no menu suspenso, selecione a versão do PAB que deseja editar para esta instância do PAB.

   Observação: dependendo da versão do PAB selecionada, diferentes campos serão exibidos abaixo da seção Formato de e-mail. Por exemplo, o botão de alternância Habilitar integração do Microsoft 365 Defender será exibido para PABs da Microsoft, e o botão de alternância Habilitar ativação automática do PAB será exibido se você selecionar o PAB do Google. Para obter mais informações, você pode consultar o manual do produto PAB correspondente à versão do PAB selecionado.
3. Definir como padrão: clique neste botão para definir a versão atual do PAB como a opção padrão no menu suspenso. Você poderá definir um padrão para todas as instâncias do PAB que criar. Essa configuração afeta apenas a interface da sua conta e não impacta a funcionalidade do PAB implantado.
4. Nome da configuração: insira um nome para a instância do PAB.
5. Ícone: envie seu próprio ícone personalizado para o PAB. Se você não enviar um ícone personalizado, o ícone padrão do PAB será usado. Para saber mais sobre os requisitos de imagem para o ícone, consulte o artigo Como alterar o ícone do Phish Alert Button (PAB). Se você já tiver instalado o PAB e estiver adicionando um ícone personalizado pela primeira vez, precisará reinstalar o PAB para aplicar as alterações.

6. Chave de licença: este campo exibe a chave de licença associada à instancia do PAB. Use a chave de licença para instalar o PAB nas estações de trabalho. Se você estiver usando o Google Apps com a extensão do Google Workspace para Chrome, sua chave de licença será integrada automaticamente ao seu arquivo config.json.

   Observação: um indicador de ambiente de dois dígitos é incluído no início da chave de licença do PAB para especificar de qual ambiente a chave de licença provém. Por exemplo: EUA, UE, CA etc. O indicador de ambiente não está disponível para o PAB para HCL Domino (antigo Lotus Domino).

7. Formato de e-mail: selecione como os e-mails encaminhados do PAB deverão ser formatados.

   Observação: esse recurso está disponível apenas para o PAB EXE e o PAB híbrido.

8. Enviar e-mails não simulados para: se um usuário denunciar um e-mail não simulado, você poderá enviar uma cópia desse e-mail para usuários específicos de sua organização. Para enviar uma cópia desses e-mails aos usuários, insira o endereço de e-mail dos usuários neste campo. Os endereços de e-mail devem ser separados por vírgulas. Nenhum e-mail simulado será encaminhado.

   Observação: se você estiver usando o Abuse Mailbox do KnowBe4 Defend nesse campo, precisará definir o Formato de e-mail como EML. O Abuse Mailbox do Defend não receberá e-mails relatados com o PAB se o formato MSG estiver selecionado.

9. Adicionar endereço de e-mail do PhishER: clique neste botão para adicionar o primeiro endereço de e-mail de relatório de sua conta PhishER no campo Enviar e-mails não simulados para:.

   Observação: se você configurar uma conta com o PhishER já habilitado, o endereço de e-mail de relatório será automaticamente inserido no campo. Se quiser remover esse endereço de e-mail da lista, clique no botão Remover endereços de e-mail do PhishER.
10. Enviar uma cópia para nós: habilite essa configuração para enviar uma cópia dos e-mails de phishing não simulados para que a KnowBe4 faça uma análise. O e-mail incluirá o cabeçalho do e-mail original. Podemos usar esses e-mails para criar modelos de phishing que poderão ser usados em futuros ataques de phishing simulados. Para saber mais sobre como compartilhar e-mails conosco, consulte o artigo Como compartilhar com a KnowBe4 os e-mails de phishing relatados usando o Phish Alert Button (PAB).

Configurações específicas do PAB

As configurações abaixo permitirão personalizar o PAB e poderão variar de acordo com a versão do PAB selecionada.

1. Limitar validação do CRID: habilite esta configuração para permitir que os e-mails denunciados com um cabeçalho de ID do destinatário da campanha (Campaign Recipient ID, CRID) sejam classificados como e-mails de phishing simulados, sem verificações de validação adicionais.

   Por padrão, essa configuração vem desabilitada, o que significa que o PAB usará a validação de CRID para identificar se o e-mail é um e-mail de phishing simulado. A validação de CRID verifica se o e-mail tem um cabeçalho de CRID válido, se ele foi denunciado pela primeira vez na última hora e se foi denunciado a partir da mesma conta em que o PAB foi instalado.

   Observação: quando os usuários reportarem um e-mail de phishing simulado de uma campanha de phishing encerrada, eles receberão a mensagem de êxito definida no campo Mostrar uma resposta quando o usuário reportar um e-mail de teste de phishing. No entanto, essa mensagem só será enviada se essa for a primeira vez que o usuário relata o e-mail ou se ocorrer dentro de uma hora após o primeiro relato. Os e-mails de phishing simulados relatados em campanhas de phishing encerradas não serão exibidos como relatados na campanha.

   Um e-mail de phishing simulado será excluído e mostrado apenas como reportado no console do KSAT, em vez de ser encaminhado para o PhishER. O PAB para HCL Domino (antigo Lotus Domino) não usa a validação de CRID.

   Importante: a habilitação dessa configuração não é recomendada. No entanto, você poderá habilitá-la se a validação de CRID estiver fazendo com que os e-mails de phishing simulados sejam relatados como e-mails de phishing não simulados.

2. Ignorar notificações de treinamento: ao habilitar esta configuração, o PAB não denunciará os e-mails de treinamento que tiverem um ID de notificação de treinamento válido (Training Notification ID, TNID). Esse recurso está disponível apenas para o PAB EXE, o PAB como add-on do Gmail, o PAB híbrido e o PAB da Faixa de Opções da Microsoft. Quando seus usuários denunciarem um e-mail de treinamento com essa configuração habilitada, o e-mail permanecerá em sua caixa de entrada, e eles verão a janela pop-up mostrada abaixo. Consulte o campo Resposta quando o usuário denunciar um e-mail de treinamento: na seção de configurações de idioma para obter detalhes sobre como personalizar o texto exibido aos usuários.

   

   Observação: o TNID permanecerá válido durante o menor destes três períodos: duas semanas após o usuário receber o e-mail de notificação do treinamento, durante o período de inscrição no treinamento mais uma semana ou 48 horas após a notificação do treinamento ser comunicada. Quando o TNID expirar, os e-mails de treinamento serão tratados como e-mails não simulados quando forem denunciados.

3. Habilitar integração do Microsoft 365 Defender: marque esta caixa de seleção se quiser enviar uma cópia de e-mails reportados para a página de Envios da Microsoft. Para obter mais informações, consulte Como integrar o Microsoft Defender para o Office 365 ao Phish Alert Button (PAB).

   Observação: se você habilitar essa configuração, mas não habilitar a configuração Permitir que os usuários deixem comentários e classifiquem, eles poderão apenas selecionar a classificação Phishing ou Suspeito ou Spam ou Lixo eletrônico nos e-mails denunciados.
4. Enviar e-mails reportados para: insira o endereço de e-mail associado à página de Envios da conta da Microsoft e da caixa de correio SecOps.
5. Salvar uma cópia dos e-mails reportados: marque esta caixa de seleção se deseja que o PAB salve uma cópia dos e-mails reportados na pasta Enviados do usuário que os reportou.

6. Preencher automaticamente os idiomas de phishing com o local do PAB: se você habilitar essa configuração, o PAB preencherá automaticamente os perfis dos usuários com seus idiomas de phishing preferidos, caso esse campo esteja em branco. Para obter mais informações sobre como configurar idiomas de usuários individuais, consulte nosso Guia de localização.

   Observação: esse recurso está disponível apenas para o PAB EXE, o PAB híbrido e o PAB da Faixa de Opções da Microsoft.

7. Habilitar encaminhamento de e-mails: se você habilitar essa configuração, poderá encaminhar e-mails a serviços que exigem encaminhamento de e-mail, como o Proofpoint. Ao habilitar essa configuração, a configuração Formato de e-mail será alterada automaticamente para MSG. Insira os endereços de encaminhamento de e-mail adicionais desejados no campo Enviar e-mails não simulados para:.

   Observação: esse recurso está disponível apenas para o PAB EXE e o PAB híbrido.
8. Excluir o texto original do corpo dos e-mails reportados (apenas para o PAB híbrido, PAB como add-on do Gmail, PAB da Faixa de Opções da Microsoft e PAB para Outlook): marque essa caixa de seleção para excluir o texto do corpo na cópia dos e-mails reportados. O texto original do corpo só será incluído no arquivo EML ou MSG anexado.
9. Enviar cabeçalhos de e-mail como anexos TXT: marque esta caixa se quiser incluir o cabeçalho da mensagem reportada em um anexo de arquivo de texto (.txt).
10. Adicionar os cabeçalhos da mensagem reportada ao corpo da mensagem encaminhada: quando os usuários denunciarem um e-mail não simulado, os cabeçalhos da mensagem serão adicionados ao corpo da mensagem encaminhada. Isso exige que você tenha um endereço de encaminhamento na seção Enviar e-mails não simulados para: das configurações do PAB.
11. Habilitar integração do Defend: ao habilitar essa configuração, os usuários poderão denunciar e-mails como graymail, spam e outras categorias ao Defend. Essa configuração requer ajustes tanto no console do KSAT quanto no console do Defend. Para obter mais informações, consulte o artigo Integração do Defend com o PAB.
12. Permitir que os usuários deixem comentários e classifiquem: habilite essa configuração para permitir que seus usuários adicionem comentários e decidam a classificação de um e-mail quando usarem o PAB. Para obter mais informações, consulte o Guia de classificação de e-mails e comentários dos usuários do Phish Alert Button (PAB).
13. Desabilitar classificação de e-mails desconhecidos: marque essa caixa de seleção se desejar excluir a classificação Desconhecido das opções que seus usuários podem escolher ao usar o PAB.

14. Classificação padrão: selecione uma opção de classificação para definir como classificação padrão da sua instância do PAB. A classificação padrão é a opção que será exibida como selecionada quando os usuários clicarem no PAB.

    Observação: se a opção Habilitar integração com o Defend estiver ativada, você também verá as opções Graymail e Permitir mensagens futuras.
15. Enviar e-mails classificados para: insira os endereços de e-mail de encaminhamento adicionais com base na classificação dos e-mails reportados nos campos de organização abaixo. Para obter mais informações, consulte o Guia de classificação de e-mails e comentários dos usuários do Phish Alert Button (PAB).

Configurações de idioma

Nesta seção das configurações, será possível modificar as configurações de idioma e as mensagens exibidas para os usuários do PAB.

1. Adicionar idioma: clique neste botão para adicionar outros idiomas às suas instâncias do PAB. Esse recurso só é compatível com versões específicas do PAB. Para verificar se a sua versão do PAB é compatível com o recurso de idiomas adicionais, consulte o Guia do recurso de reconhecimento de idioma do Phish Alert Button (PAB).
2. Menu suspenso de idiomas: no menu suspenso, selecione um idioma que deseja usar para a instância do PAB.
3. Tornar padrão: marque esta caixa de seleção para configurar este idioma como idioma padrão para sua instância do PAB.
4. Prefixo de e-mail encaminhado: esse prefixo será adicionado antes da linha de assunto original quando um e-mail de phishing não simulado for encaminhado para os destinatários especificados no campo Enviar e-mails não simulados para:.
5. Mensagem de confirmação: esta mensagem será exibida para os usuários depois que eles clicarem no PAB. Por padrão, essa mensagem solicita que o usuário confirme se deseja ou não relatar o e-mail. Esse campo tem um número máximo de 255 caracteres.
6. Texto do botão: texto que aparecerá no PAB do cliente de e-mail do usuário.

7. Texto do grupo de botões: texto que aparecerá abaixo do PAB do cliente de e-mail do usuário.

   

8. Mostrar uma resposta quando o usuário reportar um e-mail de phishing não simulado: se você habilitar essa configuração, o usuário verá essa mensagem quando denunciar um e-mail de phishing não simulado. Esse campo tem um limite máximo de 469 caracteres para o PAB EXE e de 500 caracteres para o PAB híbrido.

9. Mostrar uma resposta quando o usuário reportar um e-mail de teste de phishing: se você habilitar essa configuração, o usuário verá essa mensagem quando denunciar um e-mail de phishing simulado. Esse campo tem um limite máximo de 469 caracteres para o PAB EXE e de 500 caracteres para o PAB híbrido.

   Observação: esse recurso não está disponível para o PAB gratuito.
10. Duração da resposta __ segundos: especifique a duração da exibição da mensagem de resposta ao e-mail na tela. A duração máxima é de 60 segundos.

11. Resposta quando o usuário denunciar um e-mail de treinamento: se você habilitar a configuração Ignorar notificações de treinamento, os usuários verão esta mensagem ao denunciarem um e-mail de treinamento da KnowBe4. Esse campo pode ter um limite máximo de 469 caracteres para o PAB EXE e de 500 caracteres para o PAB híbrido. Essa configuração também inclui sua própria Duração da resposta, que, por padrão, vem definida como 10 segundos e pode ter uma duração máxima de 60 segundos.

    Observação: o PAB da Faixa de Opções da Microsoft não é afetado pela duração da resposta, e a mensagem de resposta permanecerá aberta até ser fechada ou até o clique na confirmação.
12. Configurações de comentários e classificação: insira seu próprio texto para personalizar os rótulos e as descrições das classificações do PAB. Se você não personalizar as classificações, será usado o texto padrão. Para exibir as descrições das classificações para os seus usuários, ative o botão de alternância ao lado dos campos de rótulo das classificações. Para obter mais informações, consulte o Guia de classificação de e-mails e comentários dos usuários do Phish Alert Button (PAB).

Download e permissões

As configurações abaixo permitem visualizar a documentação, baixar o arquivo de manifesto do PAB e autorizar permissões.

1. Salvar configurações de alerta de phishing: clique neste botão para salvar todas as alterações feitas nas configurações do PAB.
2. Exibir guia: clique neste botão para abrir o manual do produto da versão selecionada do PAB.
3. Baixar: clique neste botão para baixar o arquivo de instalação, manifesto ou configuração da versão selecionada do PAB. Um dos seguintes arquivos será baixado:
   1. PhishAlertButtonSetup.exe (PAB EXE)
   2. PhishAlertManifest.xml (Manifesto do PAB para produtos da Microsoft)
   3. PhishAlertManifestMSR.xml (Phish Alert Button da Faixa de Opções da Microsoft)
   4. Phish_alert_configuration.json (Arquivo de configuração do PAB da extensão do Chrome)
4. Aceitar as permissões da Microsoft para autorizar as APIs do GRAPH para o PAB: clique nesta opção para abrir a página do Microsoft 365. Em seguida, analise e aceite as permissões para autorizar o PAB a usar as APIs do Graph da Microsoft.

5. Autorizar NAA-SSO para APIs do GRAPH: clique nesta opção para abrir a página do Microsoft 365. Em seguida, analise e aceite as permissões para autorizar o PAB a usar a autenticação de aplicativos aninhados da Microsoft (NAA-SSO).

   Observação: se você selecionar a versão do PAB como add-on do Gmail, o seguinte botão será exibido. Enviar Magic Mail do add-on do PAB do Gmail: clique nesse botão para enviar e-mails de ativação para os seus usuários usando o Magic Mail. Para obter mais informações, consulte a seção Enviando e-mails de ativação usando o Magic Mail do Manual do produto Add-on do Phish Alert Button (PAB) para Gmail.
   Observação: todas as configurações, exceto Habilitar alerta de phishing e Enviar e-mails não simulados para:, serão aplicadas ao cliente de e-mail logo após a reinicialização. As configurações atualizadas para a opção Enviar e-mails não simulados para: serão aplicadas assim que o usuário clicar no PAB para denunciar um e-mail.

Guias de instalação do PAB

A instalação do PAB depende do ambiente de e-mail em sua organização. Veja abaixo nossos guias de instalação do PAB:

PABs de e-mail

• Manual do produto Phish Alert Button híbrido
  • Este manual do produto destina-se ao PAB híbrido para Microsoft 365 e Microsoft Exchange.
• Manual do produto Add-on do Phish Alert Button para Gmail
• Manual do produto Phish Alert Button para Microsoft Outlook (versão EXE)
• Manual do produto Phish Alert Button para Google Workspace (Chrome)
• Manual do produto Phish Alert Button (PAB) da Faixa de Opções da Microsoft

Além de nossos guias de instalação, você pode consultar a nossa Matriz de compatibilidade do Phish Alert Button para determinar qual PAB é apropriado para a sua organização.

PAB da plataforma de colaboração

• Manual do produto Phish Alert Button (PAB) da plataforma de colaboração
• Manual do produto Phish Alert Button (PAB) do Microsoft Teams

Várias instâncias do PAB

É possível configurar várias instâncias do PAB para sua organização. Ao configurar várias instâncias, você pode definir configurações exclusivas para usuários específicos, como, por exemplo, mensagens de prompt ou idiomas adicionais. Ao adicionar uma instância do PAB, você receberá uma chave de licença adicional e poderá personalizar as configurações da instância.

Para configurar várias instâncias do PAB, consulte os artigos abaixo:

• Como configurar várias instâncias do Phish Alert Button (PAB)
  • Várias instâncias do Phish Alert Button (Multi-PAB): Microsoft 365/Exchange
  • Várias instâncias do Phish Alert Button (Multi-PAB): Chrome/Google Workspace

Relatórios do PAB

O PAB está disponível para contas KnowBe4 pagas e gratuitas. Com base no tipo de conta, o PAB oferece informações adicionais sobre os cliques dos usuários.

• Se você tiver uma conta gratuita da KnowBe4, seu Painel do console exibirá um gráfico que controla quantos e-mails de phishing seus usuários denunciaram. Você poderá baixar um arquivo CSV desses dados, o qual incluirá a data e quantas vezes os usuários clicaram no PAB.

• Se você tiver uma conta paga, seu Painel exibirá um gráfico que controla quantos e-mails de phishing seus usuários denunciaram. É possível baixar um arquivo CSV que inclui os seguintes dados: a data, quantas vezes o PAB foi usado e se os e-mails eram simulados ou não.

  Você pode ver quais e-mails de phishing um usuário denunciou na área de perfil desse usuário e também na guia Usuários de qualquer campanha de phishing no console.

Atividade do usuário no PAB

Você poderá ver quais dos seus usuários estão denunciando mensagens com o PAB acessando Integrações da conta > Phish Alert > Ver atividade do usuário no PAB.

Nas Configurações da conta, você poderá visualizar a página Atividade do usuário no PAB. Esta página inclui dados como, por exemplo, quando seus usuários usaram o PAB pela última vez e quantas vezes eles o usaram. Para ver a página Atividade do usuário no PAB, siga estas etapas:

1. No console do KSAT, clique no endereço de e-mail localizado no canto superior direito da página e selecione Configurações da conta.
2. Vá até Integrações da conta > Phish Alert.

3. Clique em Ver atividade do usuário no PAB. Depois de clicar nesse link, a página será aberta.

   

A página Atividade do usuário no PAB exibe o endereço de e-mail de cada usuário junto com sua instância, sua atividade e seu identificador globalmente exclusivo (Globally Unique Identifier, GUID) do PAB para a estação de trabalho. A coluna Atividade mais recente exibe a data e hora nas quais o usuário usou o PAB pela última vez. A coluna Contagem de atividades exibe o número total de vezes que o usuário utilizou o PAB.