O que é o Phish Alert Button (PAB)?
O suplemento Phish Alert Button (PAB) para Microsoft Outlook, Microsoft Exchange, Microsoft 365 e Google Workspace (antigo G Suite) possibilita que os usuários relatem e-mails de phishing potenciais e outros e-mails maliciosos. Os usuários podem clicar no PAB para avisar a equipe de TI sobre possíveis ataques de phishing para que ela possa trabalhar para evitar o comprometimento da rede.
Para conhecer os benefícios do PAB e as melhores práticas de implementação, consulte o artigo Melhores práticas de implementação do Phish Alert Button (PAB).
Integração paga: Se você usa nosso recurso de phishing, o PAB pode controlar se os seus usuários relataram nossos e-mails de phishing simulados. Quando os usuários relatarem corretamente um e-mail de phishing simulado, eles verão um banner dando os parabéns pela identificação do ataque de phishing simulado.
Acesse:
Guias de instalação do PAB
Ativação e configuração do PAB
Várias instâncias do PAB
Relatórios do PAB
Quais são os dados enviados para nossos servidores?
Guias de instalação do PAB
O processo de instalação do PAB variará de acordo com o ambiente de e-mail de sua organização. Para saber como instalar o PAB em sua organização, consulte os guias de instalação do PAB abaixo:
- Manual do produto Phish Alert Button híbrido
- Manual do produto Complemento do Phish Alert Button para Gmail
- Manual do produto Phish Alert Button para Outlook (com base no cliente)
- Manual do produto Phish Alert Button para Google Workspace
Para determinar qual opção do PAB é melhor para sua organização, consulte nossa Matriz de compatibilidade do Phish Alert Button. Para obter mais informações, assista ao vídeo Instalações e experiências do usuário do Phish Alert Button.
Observação:
É recomendável que você ative e configure o PAB antes de iniciar o processo de instalação. Para saber como ativar e configurar o PAB, consulte a seção Ativação e configuração do PAB, abaixo.
Ativação e configuração do PAB
Para usar o PAB em sua organização, você precisa ativar e configurar o PAB em sua conta da KnowBe4. Siga as etapas abaixo para ativar e configurar o PAB em sua organização:
1. Faça login em sua conta da KnowBe4 e acesse as Configurações da conta. As etapas para acessar as Configurações da conta dependerão do tipo da conta. Veja abaixo instruções de como acessar as Configurações da conta usando uma conta gratuita ou paga da KnowBe4:
-
Versão gratuita: Se você tiver uma conta gratuita da KnowBe4, faça login no console da KnowBe4 e clique no botão Começar. Com isso, será exibida a tela Phish Alert ativado. Vá para a Etapa 3 para obter mais instruções.
-
Versão paga: Se você tiver uma conta paga da KnowBe4, faça login no console da KnowBe4 e clique no seu endereço de e-mail no canto superior direito da página. No menu suspenso, selecione Configurações da conta.
2. Nas Configurações da conta, vá para Integrações da conta > Phish Alert. Em seguida, marque a caixa de seleção Habilitar alerta de phishing.
3. Clique no botão verde Adicionar instância de alerta de phishing.
4. Configure o PAB preenchendo os campos na página Phish Alert.
Para saber mais sobre cada um desses campos, consulte as informações abaixo:
1. Habilitar alerta de phishing: Marque esta caixa de seleção para ativar o Phish Alert Button em sua organização. Se você tiver implantado o Phish Alert Button em sua organização, mas não tiver selecionado esta caixa de seleção, nenhum relato será registrado.
2. Ícone: Envie seu próprio ícone personalizado para o PAB. Se você não enviar um ícone personalizado, o ícone padrão do PAB será usado. Para saber mais sobre os requisitos de imagem para o ícone personalizado, consulte nosso artigo Como alterar o ícone do PAB.
Observação: Se você já tiver instalado o PAB e esta for a primeira vez que você carrega um ícone personalizado, reinstale o PAB para ver o novo ícone.
3. Chave de licença: Insira a chave de licença que você usará para instalar o PAB nas estações de trabalho. Se você utiliza o Google Apps com a extensão do Chrome do Google Workspace, sua chave de licença será integrada automaticamente ao seu arquivo de configuração .json.
4. Encaminhar e-mails de phishing não simulados para: Insira um ou mais endereços de e-mail para os quais você deseja enviar uma cópia dos e-mails de phishing não simulados e relatados pelos usuários. Esses e-mails incluirão o texto original do e-mail de phishing e os cabeçalhos originais do e-mail como anexo. É necessário separar cada endereço de e-mail com vírgulas. Talvez seja uma boa ideia encaminhar uma cópia desses e-mails para sua equipe que lida com e-mails potencialmente maliciosos.
5. Enviar uma cópia para nós: Marque esta caixa de seleção para enviar uma cópia dos e-mails de phishing não simulados para a KnowBe4 para análise. Podemos usar esses e-mails para criar modelos de phishing para futuros testes de phishing simulados. Para saber mais sobre como compartilhar e-mails conosco, consulte nosso artigo Como compartilhar com a KnowBe4 os e-mails de phishing relatados pelo Phish Alert Button (PAB).
6. Formato de e-mail: No menu suspenso, selecione o formato no qual você deseja que os e-mails sejam encaminhados do PAB. Para encaminhar vários anexos, configure seu registro para permitir que o PAB envie o arquivo EML, todos os anexos originais e as imagens embutidas.
7. Prefixo de e-mail encaminhado: Insira um prefixo para os e-mails encaminhados pelo PAB. Esse prefixo será adicionado antes da linha de assunto original quando um e-mail de phishing não simulado for encaminhado para os destinatários especificados no campo Encaminhar e-mails de phishing não simulados para.
8. Mensagem de confirmação: Digite uma mensagem a ser exibida aos usuários após eles clicarem no PAB. Por padrão, essa mensagem solicita que o usuário confirme se deseja ou não relatar o e-mail. Esse campo tem um limite máximo de 255 caracteres.
9. Mostrar uma resposta quando o usuário reportar um e-mail de phishing não simulado: Marque esta caixa de seleção para exibir uma mensagem aos seus usuários quando eles relatarem um e-mail de phishing não simulado. Esse campo tem um limite máximo de 469 caracteres para o PAB de cliente e de 500 caracteres para o PAB de servidor.
10. Mostrar uma resposta quando o usuário relatar um e-mail de teste de phishing (somente na versão paga): Marque esta caixa de seleção para exibir uma mensagem aos seus usuários quando eles relatarem um e-mail de phishing simulado. Esse campo tem um limite máximo de 469 caracteres para o PAB de cliente e de 500 caracteres para o PAB de servidor.
11. Duração da resposta __ segundos: Especifique a duração da exibição da mensagem de resposta aos e-mails. A duração máxima é de 60 segundos.
12. Texto do botão: Personalize o texto que será exibido no PAB no cliente de e-mail dos seus usuários.
13. Texto do grupo de botões: Personalize o rótulo que será exibido sob o PAB no cliente de e-mail dos seus usuários.
14. Adicionar idioma: Clique neste botão para adicionar outros idiomas às suas instâncias do PAB. Para verificar se a sua versão do PAB é compatível com o recurso de idiomas adicionais, consulte nosso Guia sobre como adicionar idiomas ao Phish Alert Button.
15. Salvar configurações de alerta de phishing: Clique neste botão para salvar todas as alterações feitas nas configurações do PAB.
16. Instalador do PAB do Outlook para Windows: Clique neste botão para baixar o arquivo de instalação PhishAlert.msi. Use esse arquivo para instalar o PAB para Microsoft Outlook.
17. Manifesto do PAB para produtos da Microsoft: Clique neste botão para baixar o arquivo de manifesto. Esse arquivo pode ser usado para instalar o PAB para Microsoft 365 ou para Microsoft Exchange.
18. Arquivo de configuração do PAB da extensão do Chrome: Clique neste botão para baixar o arquivo de configuração. Use esse arquivo para instalar o PAB para Google Workspace.
Observação:
Todas as configurações serão aplicadas quando você reiniciar seu cliente de e-mail, exceto Habilitar alerta de phishing e Encaminhar e-mails de phishing não simulados para. As configurações atualizadas para a opção Encaminhar e-mails de phishing não simulados para serão aplicadas assim que o usuário clicar no PAB para relatar um e-mail.
Várias instâncias do PAB
É possível configurar várias instâncias do PAB para definir configurações exclusivas, como mensagens de prompt ou idiomas adicionais, para grupos específicos de usuários. Ao adicionar outra instância do PAB, você terá uma chave de licença adicional para essa nova instância, além de novas configurações que podem ser personalizadas.
As instruções para configurar várias instâncias do PAB variarão de acordo com seu cliente de e-mail. Para configurar o PAB em seu cliente de e-mail específico, consulte os artigos abaixo:
- Como configurar várias instâncias do Phish Alert Button
- Várias instâncias do Phish Alert Button (Multi-PAB): Microsoft 365/Exchange
- Várias instâncias do Phish Alert Button (Multi-PAB): Chrome/Google Workspace
Relatórios do PAB
Com uma conta gratuita ou paga da KnowBe4, sua organização pode usar o PAB para relatar e-mails de phishing suspeitos. O PAB oferece recursos adicionais de relatos com base no tipo da sua conta.
Versão gratuita
Se você tiver uma conta gratuita da KnowBe4, seu painel do console exibirá um gráfico que controla quantos e-mails de phishing seus usuários relataram. Para exibir o painel, acesse a guia Painel e encontre a seção Phish Alert Button. É possível baixar um arquivo CSV com os dados dessa seção. Esse CSV inclui a data e o número de vezes em que seus usuários clicaram no PAB.
Versão paga
Se você tiver uma conta paga da KnowBe4, seu painel do console exibirá um gráfico que controla quantos e-mails de phishing seus usuários relataram. Para exibir o painel, acesse a guia Painel e encontre a seção Phish Alert Button. É possível baixar um arquivo CSV com os dados dessa seção, incluindo os seguintes:
- a data em que os usuários clicaram no PAB
- o número de vezes em que os usuários clicaram no PAB
- se os e-mails relatados eram e-mails de phishing simulados ou não simulados
Você pode ver quais e-mails de phishing um usuário relatou na área de perfil desse usuário e também na guia Usuários de qualquer campanha de phishing no console.
Se um usuário relatar um e-mail de phishing simulado de uma campanha de phishing, uma marca de seleção será incluída sob a coluna Reportados. Essas marcas de seleção permitem que você veja quais usuários identificaram corretamente as ameaças potenciais.
Quais são os dados enviados para nossos servidores?
O PAB comunica-se com nossa API por meio do TLS 1.2, o qual é criptografado de maneira segura. O endereço IP externo, o agente do usuário e outras informações padrão do navegador são enviadas para nós como parte da comunicação HTTPS padrão.
As informações enviadas da máquina do usuário para nossos servidores são apresentadas abaixo:
- Chave de licença
- Versão do PAB
- Sistema operacional
- Arquitetura do sistema operacional (32 ou 64 bits)
- Versão do Microsoft Outlook
- Idioma configurado no Windows
- Código do idioma, como EN para inglês, DE para alemão e assim por diante.
- ID do SO
- Um GUID aleatório gerado para cada uma das estações de trabalho.
- Endereço de e-mail do usuário
Observação:
Não armazenamos os endereços de e-mail dos usuários, a menos que eles já estejam em nosso sistema.
Quando um usuário relata um e-mail que não é um teste de phishing simulado, o e-mail relatado não será enviado a nós, a menos que você ative a configuração Enviar uma cópia para nós em Configurações da conta. Se você tiver ativado essa configuração, o e-mail em questão será encaminhado diretamente do cliente de e-mail do usuário. O processo é similar a quando um usuário clica no botão Encaminhar em um e-mail.
Comentários
0 comentário
Artigo fechado para comentários.