Manual do produto Phish Alert Button (PAB)
O suplemento Phish Alert Button (PAB) para Microsoft Outlook, Exchange, Microsoft 365 e Google Workspace possibilita que os usuários denunciem e-mails suspeitos.
Neste artigo, você aprenderá como habilitar e configurar o PAB, escolher o guia de instalação PAB mais adequado à sua empresa e como configurar várias instâncias do PAB.
Para saber como a instalação do PAB pode beneficiar sua organização e conhecer as melhores práticas, consulte nosso artigo Melhores práticas para implementação do PAB.
Acesse:
Quais são os dados enviados para nossos servidores?
Ativação e configuração do PAB
Guias de instalação do PAB
Várias instâncias do PAB
Relatórios do PAB
Quais são os dados enviados para nossos servidores?
O PAB comunica-se com nossa API por meio do TLS 1.2,, que é criptografado de maneira segura. O endereço IP externo, o agente do usuário e outras informações padrão do navegador são enviadas para nós como parte da comunicação HTTPS padrão.
As informações enviadas da máquina do usuário para nossos servidores estão listadas abaixo:
- Chave de licença
- Versão do PAB
- Sistema operacional (OS)
- Arquitetura do sistema operacional
- Isso inclui 32 ou 64 bits.
- Versão do Microsoft Outlook
- Idioma configurado no Windows
- Este é o código de idiomas. Por exemplo, EN para inglês, DE para alemão e assim por diante.
- ID do Sistema operacional
- Trata-se de um GUID aleatório gerado para cada uma das estações de trabalho.
- Endereço de e-mail do usuário
- Não armazenamos os endereços de e-mail dos usuários, a menos que eles já estejam em nosso sistema.
Quando um usuário denuncia um e-mail que não é um teste de phishing simulado, o e-mail denunciado não será enviado para nós, a menos que você ative a configuração Enviar uma cópia para nós em Configurações da conta. Quando essa configuração é habilitada, os e-mails denunciados são encaminhados para nós e para os endereços de e-mail especificados nas suas Configurações da conta. Para obter mais informações sobre essa configuração, consulte a seção Habilitar e configurar abaixo.
Ativação e configuração do PAB
Antes de instalar o PAB, você precisará habilitar e configurar o PAB nas Configurações da conta. Para ativar e configurar o PAB, siga as etapas abaixo :
- Faça login em seu console da KnowBe4 e navegue até a tela Configurações da conta. A tela exibida poderá ser diferente, dependendo da versão de sua conta.
-
-
Versão gratuita: Se você tiver uma conta gratuita, faça login no console e clique no botão Começar. Quando clicar, você será levado à tela Phish Alert habilitado. Vá para a Etapa 3 para obter mais instruções.
-
Versão paga: Caso tenha uma conta paga, faça login no console e clique em seu endereço de e-mail, no canto superior direito da tela. Então, selecione Configurações da conta.
-
- Navegue até Integrações da conta > Phish Alert.
- Marque a caixa de seleção Habilitar alerta de phishing.
- Clique no botão verde Adicionar instância de alerta de phishing.
-
Configure o PAB preenchendo os campos nas Configurações da conta. Para informações sobre esses campos, vide abaixo:
1. Habilitar alerta de phishing: Marque esta caixa de seleção para ativar o Phish Alert Button em sua conta. Se você utilizar o PAB em sua organização, mas não habilitar essa caixa de seleção, os relatórios do PAB não serão registrados.
2. Ícone: Envie seu próprio ícone personalizado para o Phish Alert Button. Se você não enviar um ícone personalizado, o ícone padrão do PAB será usado. Para saber mais sobre os requisitos de imagem para o ícone, consulte nosso artigo Como alterar o ícone do PAB.
Se você já tiver instalado o Phish Alert Button e estiver adicionando um ícone personalizado pela primeira vez, será necessário reinstalar o PAB para aplicar as alterações.
3. Chave de licença: Use a chave de licença para instalar o Phish Alert Button nas estações de trabalho. Se você estiver usando o Google Apps com a extensão Google Workspace Chrome, sua chave de licença será integrada automaticamente ao seu arquivo de configuração .json.
4. Enviar e-mails não simulados para: Se um usuário denunciar um e-mail não simulado, você poderá enviar uma cópia desse e-mail para usuários específicos de sua organização. Para enviar uma cópia desses e-mails aos usuários, insira o endereço de e-mail dos usuários neste campo. Os endereços de e-mail devem ser separados por vírgula.
5. Enviar uma cópia para nós: Habilite esta configuração para enviar uma cópia dos e-mails de phishing não simulados para que a KnowBe4 faça uma análise. O e-mail incluirá o cabeçalho do e-mail original. Podemos usar esses e-mails para criar modelos de phishing que poderão ser usados em futuros ataques de phishing simulados. Para saber mais sobre como compartilhar e-mails conosco, consulte nosso artigo Como compartilhar com a KnowBe4 os e-mails de phishing relatados pelo Phish Alert Button (PAB).
6. Formato de e-mail: Selecione como deverá ser o formato dos e-mails encaminhados do PAB. Para encaminhar vários anexos, configure seu registro para permitir que o PAB envie o arquivo EML, todos os anexos originais e as imagens embutidas.
7. Preencher automaticamente os idiomas de phishing com o local do PAB: Caso você habilite essa configuração, o PAB preencherá automaticamente os perfis dos usuários com os idiomas preferidos deles, caso esse campo esteja em branco. Para obter mais informações sobre como configurar idiomas de usuários individuais, consulte nosso Guia de localização.
8. Habilitar encaminhamento de e-mails: Se você habilitar esta configuração, poderá encaminhar e-mails a serviços que exigem encaminhamento de e-mail, como o Proofpoint. A configuração exige que o Formatode e-mailseja definido como .MSG.
9. Prefixo de e-mail encaminhado: Esse prefixo será adicionado antes da linha de assunto original quando um e-mail de phishing não simulado for encaminhado para os destinatários especificados no campo Encaminhar e-mails de phishing não simulados para.
10. Mensagem de confirmação: Esta mensagem será exibida para os usuários depois que eles clicarem no Phish Alert Button. Por padrão, essa mensagem solicita que o usuário confirme se deseja ou não relatar o e-mail. Esse campo tem um número máximo de 255 caracteres.
11. Mostrar uma resposta quando o usuário denunciar um e-mail de phishing não simulado: Se você habilitar essa configuração, o usuário verá essa mensagem quando denunciar um e-mail de phishing não simulado. Esse campo tem um limite máximo de 469 caracteres para o PAB de cliente e de 500 caracteres para o PAB de servidor.
12. Mostrar a resposta quando o usuário denunciar um e-mail de teste de phishing (somente pago): Se você habilitar essa configuração, o usuário verá essa mensagem quando denunciar um e-mail de phishing simulado. Esse campo tem um limite máximo de 469 caracteres para o PAB de cliente e de 500 caracteres para o PAB de servidor.
13. Duração da resposta __ segundos: Especifique a duração da exibição da mensagem de resposta ao e-mail na tela. A duração máxima é de 60 segundos.
14. Texto do botão: Texto que aparecerá no Phish Alert Button do cliente de e-mail do usuário.
15. Texto do grupo de botões: Texto que aparecerá em Phish Alert Button do cliente de e-mail do usuário.
16. Adicionar idioma: Clique neste botão para adicionar outros idiomas às instâncias do Phish Alert Button. Este recurso só é compatível com versões específicas do PAB. Para verificar se a sua versão do PAB é compatível com o recurso de idiomas adicionais, consulte nosso artigo Como adicionar idiomas ao Phish Alert Button.
17. Salvar Configurações de alerta de phishing: Clique neste botão para salvar as alterações feitas no Phish Alert Button.
18. Instalador do PAB do Outlook para Windows: Baixe este arquivo de instalação PhishAlert.msi para fazer o download da versão mais recente do PAB para Microsoft Outlook.
19. Manifesto do PAB para produtos da Microsoft: Baixe este arquivo manifesto para instalar o PAB para Microsoft 365 ou para Microsoft Exchange.
20. Arquivo de configuração do PAB da Extensão do Chrome: Baixe este arquivo de configuração para instalar o PAB para o Google Workspace.
Observação:
Todas as configurações, exceto Habilitar Phish Alert e Encaminhar e-mails de phishing não simulados para, serão aplicadas ao cliente de e-mail logo após a reinicialização. As configurações atualizadas para a opção Encaminhar e-mails de phishing não simulados para serão aplicadas assim que o usuário clicar no PAB para denunciar um e-mail.
Guias de instalação do PAB
A instalação do PAB depende do ambiente de e-mail em sua organização. Veja abaixo nossos guias de instalação do PAB:
-
Manual do produto Phish Alert Button híbrido
- Este manual do produto destina-se ao PAB híbrido para Microsoft 365 e Microsoft Exchange.
- Complemento para Gmail - Manual do produto
- Outlook (baseado em cliente) - Manual do produto
- Google Workspace (Chrome) - Manual do produto
Além de nossos guias de instalação, você pode assistir ao nosso tutorial em vídeo Instalações do Phish Alert Button e Experiências do usuário, e consultar nossa Matriz de compatibilidade do PAB para determinar qual PAB é apropriado para sua organização.
Várias instâncias do PAB
É possível configurar várias instâncias do PAB para sua organização. Ao configurar várias instâncias, você pode definir configurações exclusivas para usuários específicos, como, por exemplo, mensagens de prompt ou idiomas adicionais. Ao adicionar uma instância do PAB, você receberá uma chave de licença adicional e poderá personalizar as configurações da instância.
Para configurar várias instâncias do PAB, consulte os artigos abaixo:
Relatórios do PAB
O PAB está disponível para contas KnowBe4 pagas e gratuitas. Com base no tipo de conta, o PAB oferece informações adicionais sobre os cliques dos usuários.
Se você tiver uma conta paga, seu Painel exibirá um gráfico que controla quantos e-mails de phishing seus usuários denunciaram. É possível baixar um arquivo CSV que inclui os seguintes dados: a data, quantas vezes o PAB foi usado e se os e-mails eram simulados ou não.
Você pode ver quais e-mails de phishing um usuário denunciou na área de perfil desse usuário e também na guia Usuários de qualquer campanha de phishing no console.
Comentários
0 comentário
Artigo fechado para comentários.