用户可以通过 Phish Alert Button (PAB) 报告恶意电子邮件，以帮助确保组织安全。您将在本文中了解 PAB 的益处以及关于如何在组织中实施 PAB 的建议。如需查看最适合您组织的 PAB 版本，请参阅 PAB 兼容性矩阵。如需了解关于 PAB 的一般信息，请参阅《Phish Alert Button (PAB) 产品手册》。

PAB 的益处

用户可以通过 PAB 报告可疑的网络钓鱼电子邮件和其他恶意电子邮件。如果组织的邮件环境支持 PAB，用户可以使用此工具保护组织免受网络攻击。PAB 可以为组织带来以下方面的益处：

• 用户可以使用 PAB 报告模拟网络钓鱼测试或潜在网络钓鱼电子邮件。PAB 为用户报告可疑电子邮件提供了一个简单的选项，无需将电子邮件直接发送给 IT 团队、服务台或经理。
• 用户点击 PAB 报告电子邮件时，将收到一条即时消息，感谢他们为组织提供安全保障。此消息可根据您的意愿自定义。如需获取更多信息，请参阅《Phish Alert Button (PAB) 产品手册》的“启用和配置 PAB” 部分。
• 用户报告非模拟网络钓鱼电子邮件时，我们可以将此电子邮件转发到您选择的电子邮件地址。建议您设置一个单独的电子邮件地址，例如 phishalert@yourdomain.com。如需获取更多信息，请参阅《Phish Alert Button (PAB) 产品手册》的“启用和配置 PAB” 部分。
• 您可以将报告的网络钓鱼电子邮件的副本发送到 KnowBe4 进行分析。我们会对这些电子邮件进行分析，以了解新的网络钓鱼攻击并创建新的网络钓鱼电子邮件模板，例如“本周报告的网络钓鱼”模板。如需获取更多信息，请参阅《Phish Alert Button (PAB) 产品手册》的“启用和配置 PAB” 部分。
• 当用户使用 PAB 报告电子邮件时，您将能够看到用户收到的真实网络钓鱼电子邮件。您可以使用此信息来制定有关深度防御策略的决策。

指导用户学习 PAB

如需开始 PAB 实施过程，建议您为所有用户注册 PAB 培训活动。通过分配适当的培训，用户将了解何时以及如何使用 PAB。创建培训活动之前，建议您向用户发送电子邮件，通知他们有关培训的信息。有关示例电子邮件，请参阅以下让用户了解 PAB部分。

我们在 ModStore 中提供了几个 PAB 培训模块。如需了解关于每个培训模块的更多信息，请参阅以下信息：

• 使用 Phish Alert Button基本用途：此模块简要概述了 PAB 以及用户如何使用此工具。
• 使用 Phish Alert Button报告可疑电子邮件：本模块将指导您的用户如何在他们的邮件环境中使用 PAB 以及添加 Gmail、Chrome、Microsoft Outlook 和 Microsoft 365 的选项。
• 您的报告让我们更加强大：此模块提供有关 PAB 的概述，并解释了在组织中使用 PAB 的益处。

这些模块适用于所有订阅级别，且可添加至 PAB 培训活动中。

如果您想创建 PAB 培训活动，建议选择以下设置：

1. 结束日期：建议您选择一或两周的相对持续时间。用户可借由此设置在一两周内接受培训。
2. 内容：选择您希望让用户加入的 PAB 培训模块。如需了解关于培训选项的更多信息，请参阅上面的说明。
3. 注册群组：选择全部用户。
4. 为新用户启用自动注册：保持选中此复选框。此设置将确保为所有新用户分配培训。
5. 通知：至少需添加欢迎通知以通知用户他们已参加 PAB 培训。我们还建议您添加一到两个提醒通知，以鼓励用户在培训截止日期之前完成培训。

有关如何设置培训活动的更多信息，请参阅文章培训活动指南。

让用户了解 PAB

建议您让用户了解 PAB。我们在下文的部分中提供了两封可自定义的电子邮件，您可以将这些电子邮件发送给您的用户，以通知他们有关 PAB 的信息。

第一封电子邮件会通知用户，在安装 PAB 之前，他们已参加了可选的 PAB 培训。

第二封电子邮件介绍了 PAB 并解释了用户应如何使用此工具。电子邮件模板中包含我们为用户提供的全部 PAB 文章的链接。您可以根据 PAB 安装方法选择要发送给用户的文章。

点击下方下拉列表中的电子邮件以查看每封电子邮件的模板。

• 注意：建议在开始培训活动之前让用户了解 PAB 培训。我们还建议您向用户发送培训通知，让用户了解培训情况并提醒他们参加培训。如需发送培训活动通知，请参阅上面的“如何指导用户学习 PAB”部分内容。有关培训活动的更多信息，请参阅文章自定义培训通知。

  请参阅下面的示例电子邮件：

  各位好，

  您已受邀参加了“Phish Alert Button”培训。Phish Alert Button (PAB) 是一种电子邮件插件，您可通过它轻松向 IT 团队报告不安全的电子邮件以进行即时分析。PAB 培训将指导您如何处理不安全的电子邮件，并帮助您区分垃圾邮件、网络钓鱼电子邮件和鱼叉式网络钓鱼电子邮件。

  请在截止日期之前完成此培训。您的参与将帮助我们捍卫组织的安全并抵御网络攻击。

  谢谢！

• 注意：请务必在发送电子邮件之前从下面的相关列表中选择正确的文章。建议您选择讲述用户如何在其邮件客户端中使用 PAB 的文章。

  请参阅下面的示例电子邮件：

  各位好，

  您今天可能会在收件箱中注意到一个新的“Phish Alert Button”按钮。您可以使用此按钮报告任何可疑或潜在危险的电子邮件。如果您收到可疑电子邮件，请点击 Phish Alert Button 按钮，此电子邮件将从您的收件箱中删除并转发给我们的 IT 团队进行分析。

  如需查看关于 Phish Alert Button 按钮的位置以及如何使用它的信息，请参阅下面链接的文章：

  • Microsoft Outlook 版 Phish Alert Button (PAB) 指南
  • Microsoft 365 版 Phish Alert Button (PAB) 指南
  • Google Chrome 版 Gmail Phish Alert Button (PAB) 指南

  您可以使用这个新按钮，帮助保护组织安全并防御网络攻击。

  感谢您的参与。

测试 PAB

如果您想要测试 PAB 以确保其正常工作，建议创建一个 PAB 测试活动。您可以在 PAB 测试活动中测试 PAB 并监控活动结果，以查看 PAB 是否适合您的用户。如需创建测试活动，您将使用自定义模板创建网络钓鱼活动。有关如何创建网络钓鱼活动的信息，请参阅文章创建和管理网络钓鱼活动。有关如何创建自定义模板的信息，请参阅文章创建和编辑电子邮件模板和登陆页。 

创建测试活动模板时，您可以使用以下消息或根据个人喜好自定义消息：

各位好，

这封电子邮件用于跟踪和测试每位[[company_name]]员工的 Phish Alert Button (PAB) 按钮功能。请在此封邮件中使用 PAB 功能。

如果在使用 PAB 时遇到任何问题，请联系 IT 团队。

谢谢！

如果针对设置 PAB 测试活动需要我们提供帮助，可以联系我们的支持团队或您的客户成功经理。