Ricevere e-mail sospette è una costante come ricevere telefonate il mercato libero o le televendite di Giorgio Mastrota. Nonostante una fitta rete di sistemi di sicurezza implementati, un messaggio di phishing può essere così evasivo e simile ad uno reale da riuscire a raggiungere l’utente finale.
La prima linea di difesa da questo genere di e-mail truffa è l’educazione delle persone sui rischi derivanti del phishing. La consapevolezza che si deve pensare prima di cliccare e segnalare quello che è dubbio – senza farsi sopraffare dalla curiosità – deve essere impresso nella mente di chi utilizza le e-mail.
In questo articolo vorrei parlarvi di come sfruttare le Integrated apps di O365 per aiutare gli utenti nella segnalazione di e-mail fraudolente di phishing inserendo in Outlook due comodi pulsanti:
- Segnala Phishing
- Segnala Messaggio

Distribuire le integrated apps
Per prima cosa distribuire agli utenti connessi al tenant O365 le apps Report Message e Report Phishing. Queste si possono distribuire tramite il pannello di amministrazione di O365 nella sezione Settings > Integrated apps.
Attenzione: distribuire applicazioni di terze parti da accesso a queste ultime ad alcuni dati degli utenti che le utilizzeranno. Quelle menzionate in questo articolo sono sviluppate dalla stessa Microsoft.

La distribuzione è molto semplice. Dopo aver selezionato la voce Get apps si possono visualizzare le app a catalogo e identificare quelle che interessano al nostro scopo.


Una volta selezionate, le app dovranno essere assegnate all’interno dell’organizzazione. L’assegnazione fa si che gli utenti assegnatari le trovino installate all’interno di Outlook. L’ideale è testare il tutto su un numero limitato di utenti per poi distribuirle a tutti dopo una prima fase di beta-test.

Segnalare il phishing
La segnalazione di e-mail di phishing diventa a questo punto un’affare dell’utente finale che aprendo una mail ricevuta si trova i due pulsanti pronti all’uso.

Segnala Phishing permette di inviare una copia del messaggio a Microsoft per migliorare le tecnologie di identificazione. Il messaggio originale viene a sua volta spostato nella posta indesiderata.

Segnala messaggio da accesso ad una serie di opzioni tra le quali Posta Indesiderata & Phishing.

Conoscevate già queste App e il modo per distribuirle così facilmente all’interno dell’organizzazione?