Segnalare phishing e messaggi di posta elettronica sospetti in Outlook per amministratori
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online, gli utenti possono segnalare phishing e posta elettronica sospetta in Outlook. Gli utenti possono segnalare falsi positivi (buoni messaggi di posta elettronica che sono stati bloccati o inviati alla cartella Junk Email) e falsi negativi (e-mail indesiderate o phishing recapitati alla posta in arrivo) da Outlook su tutte le piattaforme usando strumenti gratuiti da Microsoft.
Microsoft fornisce gli strumenti seguenti per consentire agli utenti di segnalare messaggi validi e non validi:
- Creazione di report incorporata in Outlook sul web (in precedenza nota come Outlook Web App o OWA).
- Componenti aggiuntivi Microsoft Report Message o Report Phishing. I componenti aggiuntivi funzionano praticamente su tutte le piattaforme di Outlook, tra cui Outlook sul web. Per altre informazioni, vedere Abilitare i componenti aggiuntivi Microsoft Report Message o Report Phishing.
Per altre informazioni sulla segnalazione di messaggi a Microsoft, vedere Segnalare messaggi e file a Microsoft.
Gli amministratori configurano i messaggi segnalati dall'utente per passare a una cassetta postale di report specificata, a Microsoft o a entrambi. Questi messaggi segnalati dall'utente sono disponibili nella scheda Segnalazione utente nella pagina Invii nel portale di Microsoft Defender. Per altre informazioni, vedere Impostazioni segnalate dall'utente.
Consiglio
Come complemento di questo articolo, vedere la guida alla configurazione Microsoft Defender per Office 365 per esaminare le procedure consigliate e proteggere da minacce di posta elettronica, collegamento e collaborazione. Le funzionalità includono collegamenti sicuri, allegati sicuri e altro ancora. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere alla guida alla configurazione automatica Microsoft Defender per Office 365 nel interfaccia di amministrazione di Microsoft 365.
Usare il pulsante Report predefinito in Outlook
Il pulsante Report predefinito è disponibile nelle versioni seguenti di Outlook:
- Outlook per Microsoft 365 versione 16.0.17827.15010 o successiva e Outlook 2021 versione 2407 (Build 17830.20138) o versione successiva.
- Outlook per Mac versione 16.89 (24090815) o successiva.
- Il nuovo Outlook per Windows.
- Outlook sul web.
Il pulsante Report è disponibile nelle versioni supportate di Outlook se si verificano entrambe le condizioni seguenti:
- La creazione di report utente è attivata.
- Il pulsante Report predefinito è configurato nelle impostazioni segnalate dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission.
Se la creazione di report utente è disattivata e viene selezionato un pulsante di componente aggiuntivo non Microsoft, il pulsante Report non è disponibile nelle versioni supportate di Outlook.
Il pulsante Report predefinito in Outlook sul web e il nuovo Outlook per Windows supporta la segnalazione di messaggi da cassette postali condivise o altre cassette postali da parte di un delegato.
- Le cassette postali condivise richiedono l'autorizzazione Invia come o Invia per conto dell'utente.
- Altre cassette postali richiedono l'autorizzazione SendAs o Send On Behalf e le autorizzazioni di lettura e gestione per il delegato.
Usare il pulsante Report predefinito in Outlook per segnalare messaggi di posta indesiderata e phishing
- Gli utenti possono segnalare un messaggio come posta indesiderata dalla cartella Posta in arrivo o da qualsiasi altra cartella diversa da Posta indesiderata Email cartella.
- Gli utenti possono segnalare un messaggio come phishing da qualsiasi cartella di posta elettronica.
In una versione supportata di Outlook selezionare uno o più messaggi, selezionare Report e quindi selezionare Segnala phishing o Segnala posta indesiderata nell'elenco a discesa.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Le azioni seguenti vengono eseguite anche sui messaggi segnalati nella cassetta postale:
- Segnalato come indesiderato: i messaggi vengono spostati nella cartella Posta indesiderata Email.
- Segnalato come phishing: i messaggi vengono eliminati.
Usare il pulsante Report predefinito in Outlook per segnalare i messaggi non indesiderati
In una versione supportata di Outlook selezionare uno o più messaggi nella cartella Posta indesiderata Email, selezionare Report e quindi Selezionare Non indesiderato nell'elenco a discesa.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. I messaggi vengono spostati anche fuori dalla posta indesiderata Email nella posta in arrivo.
Usare i componenti aggiuntivi Report Message e Report Phishing in Outlook
- Le procedure in questa sezione richiedono i componenti aggiuntivi Microsoft Report Message o Report Phishing. Per altre informazioni, vedere Abilitare il messaggio di report Microsoft o il componente aggiuntivo Report Phishing installato.
- Le versioni di Outlook supportate dai componenti aggiuntivi Report Message e Report Phishing sono descritte qui.
Usare il componente aggiuntivo Report Message per segnalare messaggi di posta indesiderata e phishing
- Gli utenti possono segnalare un messaggio come posta indesiderata dalla posta in arrivo o da qualsiasi cartella di posta elettronica diversa dalla cartella Posta indesiderata Email.
- Gli utenti possono segnalare un messaggio come phishing da qualsiasi cartella di posta elettronica.
In Outlook eseguire una delle operazioni seguenti:
- Selezionare un messaggio di posta elettronica dall'elenco.
- Aprire un messaggio.
Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:
Barra multifunzione classica: selezionare Messaggio report e quindi Posta indesiderata o Phishing nell'elenco a discesa.
Barra multifunzione semplificata: selezionare Altri comandi>Protezione sezione >Report Messaggio> selezionare Posta indesiderata o Phishing.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Le azioni seguenti vengono eseguite anche sui messaggi segnalati nella cassetta postale:
- Segnalato come indesiderato: i messaggi vengono spostati nella cartella Posta indesiderata Email.
- Segnalato come phishing: i messaggi vengono eliminati.
Usare il componente aggiuntivo Report Message per segnalare i messaggi non indesiderati
In Outlook aprire un messaggio nella cartella Posta indesiderata Email.
Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:
Barra multifunzione classica: selezionare Report Message (Messaggio report) e quindi Not Junk (Non indesiderato) nell'elenco a discesa.
Barra multifunzione semplificata: selezionare Altri comandi>Sezione Protezione>Messaggio report> selezionare Non indesiderato.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. I messaggi vengono spostati anche fuori dalla posta indesiderata Email nella posta in arrivo.
Usare il componente aggiuntivo Report Phishing per segnalare i messaggi di phishing in Outlook
Gli utenti possono segnalare messaggi di phishing da qualsiasi cartella di posta elettronica.
In Outlook eseguire una delle operazioni seguenti:
- Selezionare un messaggio di posta elettronica dall'elenco.
- Aprire un messaggio.
Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:
Barra multifunzione classica: selezionare Segnala phishing.
Barra multifunzione semplificata: selezionare altri comandi>Sezione Protezione>phishing
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Anche i messaggi vengono eliminati.
Esaminare i messaggi segnalati
Per esaminare i messaggi segnalati dagli utenti a Microsoft, gli amministratori possono usare la scheda Utente segnalato nella pagina Invii nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com/reportsubmission. Per altre informazioni, vedere Visualizzare i messaggi segnalati dall'utente a Microsoft.
Nota
Se le impostazioni segnalate dall'utente nell'organizzazione inviano messaggi segnalati dall'utente (posta elettronica e Microsoft Teams) a Microsoft (esclusivamente o in aggiunta alla cassetta postale di report), vengono eseguiti gli stessi controlli di quando gli amministratori inviano messaggi a Microsoft per l'analisi dalla pagina Invii . Pertanto, l'invio o la reinvio di messaggi a Microsoft è utile agli amministratori solo per i messaggi che non sono mai stati inviati a Microsoft o quando non si è d'accordo con il verdetto originale.
Ulteriori informazioni
Gli amministratori possono watch questo breve video per informazioni su come usare Microsoft Defender per Office 365 per analizzare facilmente i messaggi segnalati dall'utente. Gli amministratori possono determinare il contenuto di un messaggio e come rispondere applicando l'azione di correzione appropriata.