Microsoft 365 版 Phish Alert Button (PAB) 指南

Phish Alert Button (PAB) 是一款工具，让您可以报告潜在的恶意电子邮件，比如网络钓鱼电子邮件。使用 PAB 报告潜在恶意电子邮件，可以帮助您的组织免受网络攻击的侵害。

何时使用 PAB？

遇到任何可疑电子邮件或潜在网络钓鱼电子邮件，您都应该使用 PAB 进行报告。当您使用 PAB 报告电子邮件后，系统会自动将该邮件从收件箱中删除并转发给 IT 安全团队。

请不要使用 PAB 报告垃圾邮件或广告邮件。您可删除此类电子邮件，或者将发件人或其电子邮件域加入黑名单中。

重要提示：在添加发件人至黑名单时，若需要帮助，请联系您的主管或 IT 安全团队。

使用 PAB 报告电子邮件的步骤可能各有不同，视您所用的应用程序而定。在使用 PAB 报告电子邮件时，无论您使用哪款应用程序，已报告的电子邮件都会被自动转发给您的 IT 团队。

单击以下链接，了解如何在您所用的应用程序中使用 PAB：

如果误报电子邮件，您可从“垃圾邮件”或“已删除邮件”文件夹中找回该邮件。

注意：PAB 仅可在移动设备上与 Microsoft 的公共实例兼容。由于需要获取权限，PAB 无法用于设有 Microsoft 365 GCC High 的移动设备。

如使用 Microsoft 365，请按以下步骤使用 PAB 报告电子邮件：

打开想要报告的电子邮件。
单击电子邮件右上角的应用图标，打开应用启动栏。或者单击省略号图标 (...) 并选择应用。
在打开的应用启动栏中，单击 Phish Alert 加载项。

注意：如果 PAB 加载项未显示在应用启动栏，请单击添加应用。然后找到并添加 PAB 加载项。您也可以将 PAB 加载项固定到已打开电子邮件的顶部工具栏中。要固定该加载项，可点击省略号图标并选择自定义操作，也可前往设置 > 邮件 > 自定义操作。然后选择 Phish Alert 加载项并单击保存。有关在 Microsoft Office 中管理加载项的更多信息，请访问 Microsoft 的文章获取用于 Outlook 的 Office 加载项。
在打开的提示中，再次单击 Phish Alert 按钮，可报告该电子邮件。

注意：如果您的管理员已为 PAB 启用“备注”和“处置”设置，您可从“电子邮件分类”部分中选择处置方式。默认已选定“未知”选项。您也可以输入关于您报告的电子邮件的备注。然后单击 Phish Alert。
再次单击 Phish Alert 后，将显示一条消息，确认您已成功报告该电子邮件。此消息将告知您已报告的电子邮件是否为模拟网络钓鱼攻击，或者该电子邮件是否需要由您的 IT 团队审核。单击确认，可关闭此消息。

如使用 Android 版 Microsoft Outlook 应用程序，请按以下步骤报告电子邮件：

打开想要报告的电子邮件。
单击电子邮件右上角的垂直省略号图标 (...)。如在此处未看到按钮，请查看屏幕其他位置。
单击 Phish Alert 图标。
在打开的弹出窗口中，单击 Phish Alert 按钮，可报告该电子邮件。

注意：如果您的管理员已为 PAB 启用“备注”和“处置”设置，您可从“电子邮件分类”部分中选择处置方式。默认已选定“未知”选项。您也可以输入关于您报告的电子邮件的备注。然后单击 Phish Alert。
再次单击 Phish Alert 后，将显示一条消息，确认您已成功报告该电子邮件。此消息将告知您已报告的电子邮件是否为模拟网络钓鱼攻击，或者该电子邮件是否需要由您的 IT 团队审核。单击确认，可关闭此消息。

如使用 Apple iOS 版 Microsoft Outlook 应用程序，请按以下步骤报告电子邮件：

打开想要报告的电子邮件。
单击电子邮件右上角的省略号图标 (...)。
单击 Phish Alert 图标。
在打开的弹出窗口中，再次单击 Phish Alert 按钮，可报告该电子邮件。

注意：如果您的管理员已为 PAB 启用“备注”和“处置”设置，您可从“电子邮件分类”部分中选择处置方式。默认已选定未知选项。您也可以输入关于您报告的电子邮件的备注。然后单击 Phish Alert。
再次单击 Phish Alert 后，将显示一条消息，确认您已成功报告该电子邮件。此消息将告知您已报告的电子邮件是否为模拟网络钓鱼攻击，或者该电子邮件是否需要由您的 IT 团队审核。单击确认，可关闭此消息。

使用 PAB 报告可疑的电子邮件，可以帮助您的组织成功地防范安全威胁。系统会将已报告的电子邮件发送给您的组织进行分析，让 IT 团队能够了解员工会收到的潜在网络钓鱼电子邮件。只要您的 IT 团队留意到这些潜在威胁，就能预防未来的攻击，保障组织的安全。