Segnalare phishing e messaggi di posta elettronica sospetti in Outlook per amministratori

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online, gli utenti possono segnalare phishing e posta elettronica sospetta in Outlook. Gli utenti possono segnalare falsi positivi (buoni messaggi di posta elettronica che sono stati bloccati o inviati alla cartella Junk Email) e falsi negativi (e-mail indesiderate o phishing recapitati alla posta in arrivo) da Outlook su tutte le piattaforme usando strumenti gratuiti da Microsoft.

Microsoft fornisce gli strumenti seguenti per consentire agli utenti di segnalare messaggi validi e non validi:

  • Creazione di report incorporata in Outlook sul web (in precedenza nota come Outlook Web App o OWA).
  • Componenti aggiuntivi Microsoft Report Message o Report Phishing. I componenti aggiuntivi funzionano praticamente su tutte le piattaforme di Outlook, tra cui Outlook sul web. Per altre informazioni, vedere Abilitare i componenti aggiuntivi Microsoft Report Message o Report Phishing.

Per altre informazioni sulla segnalazione di messaggi a Microsoft, vedere Segnalare messaggi e file a Microsoft.

Gli amministratori configurano i messaggi segnalati dall'utente per passare a una cassetta postale di report specificata, a Microsoft o a entrambi. Questi messaggi segnalati dall'utente sono disponibili nella scheda Segnalazione utente nella pagina Invii nel portale di Microsoft Defender. Per altre informazioni, vedere Impostazioni segnalate dall'utente.

Usare il pulsante Report predefinito in Outlook sul web

  • Il pulsante Report predefinito è disponibile in Outlook sul web solo se la segnalazione utente è attivata e il pulsante Report predefinito in Outlook (non un pulsante di componente aggiuntivo non Microsoft) viene configurato nelle impostazioni segnalate dall'utente all'indirizzohttps://security.microsoft.com/securitysettings/userSubmission:

    Se la creazione di report utente è disattivata e viene selezionato un pulsante di componente aggiuntivo non Microsoft, il pulsante Report non è disponibile in Outlook sul web.

  • Attualmente, il pulsante Report in Outlook sul web non rispetta le opzioni popup prima e dopo la notifica nelle impostazioni segnalate dall'utente.

  • La creazione di report incorporata in Outlook sul web supporta la segnalazione di messaggi provenienti da cassette postali condivise o da altre cassette postali da un delegato.

    • Le cassette postali condivise richiedono l'autorizzazione Invia come o Invia per conto dell'utente.
    • Altre cassette postali richiedono l'autorizzazione SendAs o Send On Behalf e le autorizzazioni di lettura e gestione per il delegato.

Usare il pulsante Report predefinito in Outlook sul web per segnalare messaggi di posta indesiderata e phishing

  • Gli utenti possono segnalare un messaggio come posta indesiderata dalla cartella Posta in arrivo o da qualsiasi altra cartella diversa da Posta indesiderata Email cartella.
  • Gli utenti possono segnalare un messaggio come phishing da qualsiasi cartella di posta elettronica.

In Outlook sul web selezionare uno o più messaggi, selezionare Report e quindi selezionare Segnala phishing o Segnala posta indesiderata nell'elenco a discesa.

Risultati della selezione del pulsante Report dopo aver selezionato più messaggi in Outlook sul web.

In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Le azioni seguenti vengono eseguite anche sui messaggi segnalati nella cassetta postale:

  • Segnalato come indesiderato: i messaggi vengono spostati nella cartella Posta indesiderata Email.
  • Segnalato come phishing: i messaggi vengono eliminati.

Usare il pulsante Report predefinito in Outlook sul web per segnalare i messaggi non indesiderati

In Outlook sul web selezionare uno o più messaggi nella cartella Posta indesiderata Email, selezionare Report e quindi Selezionare Non indesiderato nell'elenco a discesa.

Risultati della selezione del pulsante Report dopo aver selezionato più messaggi nella cartella Junk Email in Outlook sul web.

In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. I messaggi vengono spostati anche fuori dalla posta indesiderata Email nella posta in arrivo.

Usare i componenti aggiuntivi Report Message e Report Phishing in Outlook

Usare il componente aggiuntivo Report Message per segnalare messaggi di posta indesiderata e phishing in Outlook

  • Gli utenti possono segnalare un messaggio come posta indesiderata dalla posta in arrivo o da qualsiasi cartella di posta elettronica diversa dalla cartella Posta indesiderata Email.
  • Gli utenti possono segnalare un messaggio come phishing da qualsiasi cartella di posta elettronica.

  1. In Outlook eseguire una delle operazioni seguenti:

    • Selezionare un messaggio di posta elettronica dall'elenco.
    • Aprire un messaggio.

  2. Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:

    • Barra multifunzione classica: selezionare Messaggio report e quindi Posta indesiderata o Phishing nell'elenco a discesa.

      Selezionare un messaggio e quindi selezionare il pulsante Segnala messaggio nella barra multifunzione classica di Outlook.

    • Barra multifunzione semplificata: selezionare Altri comandi>Protezione sezione >Report Messaggio> selezionare Posta indesiderata o Phishing.

      Selezionare un messaggio e quindi selezionare il pulsante Messaggio report nella barra multifunzione semplificata in Outlook.

In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Le azioni seguenti vengono eseguite anche sui messaggi segnalati nella cassetta postale:

  • Segnalato come indesiderato: i messaggi vengono spostati nella cartella Posta indesiderata Email.
  • Segnalato come phishing: i messaggi vengono eliminati.

Usare il componente aggiuntivo Report Message per segnalare i messaggi non indesiderati in Outlook

  1. In Outlook aprire un messaggio nella cartella Posta indesiderata Email.

  2. Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:

    • Barra multifunzione classica: selezionare Report Message (Messaggio report) e quindi Not Junk (Non indesiderato) nell'elenco a discesa.

      Selezionare un messaggio nella cartella Posta indesiderata Email e quindi selezionare il pulsante Segnala messaggio nella barra multifunzione classica di Outlook.

    • Barra multifunzione semplificata: selezionare Altri comandi>Sezione Protezione>Messaggio report> selezionare Non indesiderato.

      Selezionare un messaggio nella cartella Posta indesiderata Email e quindi selezionare il pulsante Segnala messaggio nella barra multifunzione semplificata in Outlook.

In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. I messaggi vengono spostati anche fuori dalla posta indesiderata Email nella posta in arrivo.

Usare il componente aggiuntivo Report Phishing per segnalare i messaggi di phishing in Outlook

Gli utenti possono segnalare messaggi di phishing da qualsiasi cartella di posta elettronica.

  1. In Outlook eseguire una delle operazioni seguenti:

    • Selezionare un messaggio di posta elettronica dall'elenco.
    • Aprire un messaggio.

  2. Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:

    • Barra multifunzione classica: selezionare Segnala phishing.

      Selezionare un messaggio e quindi selezionare il pulsante Segnala phishing nella barra multifunzione classica di Outlook.

    • Barra multifunzione semplificata: selezionare altri comandi>Sezione Protezione>phishing

      Selezionare un messaggio e quindi selezionare il pulsante Segnala phishing nella barra multifunzione semplificata in Outlook.

In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Anche i messaggi vengono eliminati.

Esaminare i messaggi segnalati

Per esaminare i messaggi segnalati dagli utenti a Microsoft, gli amministratori possono usare la scheda Utente segnalato nella pagina Invii nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com/reportsubmission. Per altre informazioni, vedere Visualizzare i messaggi segnalati dall'utente a Microsoft.

Nota

Se le impostazioni segnalate dall'utente nell'organizzazione inviano messaggi segnalati dall'utente (posta elettronica e Microsoft Teams) a Microsoft (esclusivamente o in aggiunta alla cassetta postale di report), vengono eseguiti gli stessi controlli di quando gli amministratori inviano messaggi a Microsoft per l'analisi dalla pagina Invii . Pertanto, l'invio o la reinvio di messaggi a Microsoft è utile agli amministratori solo per i messaggi che non sono mai stati inviati a Microsoft o quando non si è d'accordo con il verdetto originale.

Ulteriori informazioni

Gli amministratori possono watch questo breve video per informazioni su come usare Microsoft Defender per Office 365 per analizzare facilmente i messaggi segnalati dall'utente. Gli amministratori possono determinare il contenuto di un messaggio e come rispondere applicando l'azione di correzione appropriata.