Relatar phishing e emails suspeitos no Outlook para administradores

Artigo
04/26/2024
Aplica-se a:

✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com caixas de correio em Exchange Online, os usuários podem relatar phishing e email suspeito no Outlook. Os usuários podem relatar falsos positivos (um bom email que foi bloqueado ou enviado para sua pasta Junk Email) e falsos negativos (email indesejado ou phishing que foi entregue em sua caixa de entrada) do Outlook em todas as plataformas usando ferramentas gratuitas da Microsoft.

A Microsoft fornece as seguintes ferramentas para os usuários relatarem mensagens boas e ruins:

Relatórios internos em Outlook na Web (anteriormente conhecidos como Outlook Web App ou OWA).
Os suplementos Mensagem de Relatório da Microsoft ou Phishing de Relatório. Os suplementos funcionam em praticamente todas as plataformas do Outlook, incluindo Outlook na Web. Para obter mais informações, consulte Habilitar os suplementos de Mensagem de Relatório da Microsoft ou Phishing de Relatório.

Para obter mais informações sobre como relatar mensagens à Microsoft, consulte Relatar mensagens e arquivos para a Microsoft.

Os administradores configuram mensagens relatadas pelo usuário para acessar uma caixa de correio de relatório especificada, para a Microsoft ou ambos. Essas mensagens relatadas pelo usuário estão disponíveis na guia Usuário relatado na página Envios no portal Microsoft Defender. Para obter mais informações, consulte Configurações relatadas pelo usuário.

Use o botão Relatório interno no Outlook na Web

O botão Relatório interno estará disponível no Outlook na Web somente se o relatório do usuário estiver ativado e o botão Relatório interno no Outlook (não um botão de suplemento não Microsoft) estiver configurado nas configurações relatadas pelo usuário em https://security.microsoft.com/securitysettings/userSubmission:

Se o relatório do usuário estiver desativado e um botão de suplemento não Microsoft for selecionado, o botão Relatório não estará disponível no Outlook na Web.
Atualmente, o botão Relatório no Outlook na Web não honra as opções de pop-up antes e depois da notificação nas configurações relatadas pelo usuário.
Relatórios internos em Outlook na Web dá suporte a mensagens de relatórios de caixas de correio compartilhadas ou outras caixas de correio por um delegado.
- As caixas de correio compartilhadas exigem permissão Enviar como ou enviar em nome para o usuário.
- Outras caixas de correio exigem permissão Enviar Como ou Enviar Em Nome e Ler e Gerenciar permissões para o delegado.

Use o botão Relatório interno no Outlook na Web para relatar mensagens de lixo eletrônico e phishing

Os usuários podem relatar uma mensagem como lixo eletrônico da caixa de entrada ou qualquer pasta de email diferente da pasta Junk Email.
Os usuários podem relatar uma mensagem como phishing de qualquer pasta de email.

Em Outlook na Web, selecione uma ou mais mensagens, selecione Relatório e selecione Relatar phishing ou Relatório lixo eletrônico na lista suspensa.

Com base nas configurações relatadas pelo usuário em sua organização, as mensagens são enviadas para a caixa de correio de relatório, para a Microsoft ou ambos. As seguintes ações também são tomadas nas mensagens relatadas na caixa de correio:

Relatado como lixo eletrônico: as mensagens são movidas para a pasta Junk Email.
Relatado como phishing: as mensagens são excluídas.

Use o botão Relatório interno no Outlook na Web para relatar mensagens que não são lixo eletrônico

Em Outlook na Web, selecione uma ou mais mensagens na pasta Junk Email, selecione Relatório e, em seguida, selecione Não lixo eletrônico na lista suspensa.

Com base nas configurações relatadas pelo usuário em sua organização, as mensagens são enviadas para a caixa de correio de relatório, para a Microsoft ou ambos. As mensagens também são movidas do Junk Email para a caixa de entrada.

Usar os suplementos Mensagem de Relatório e Phishing de Relatório no Outlook

Os procedimentos nesta seção exigem os suplementos Mensagem de Relatório da Microsoft ou Phishing de Relatório. Para obter mais informações, consulte Habilitar a Mensagem de Relatório da Microsoft ou o suplemento de Phishing de Relatório instalado.
As versões do Outlook com suporte pelos suplementos Mensagem de Relatório e Phishing de Relatório são descritas aqui.

Usar o suplemento Mensagem de Relatório para relatar mensagens de lixo eletrônico e phishing no Outlook

Os usuários podem relatar uma mensagem como lixo eletrônico da caixa de entrada ou qualquer pasta de email diferente da pasta Junk Email.
Os usuários podem relatar uma mensagem como phishing de qualquer pasta de email.

No Outlook, faça uma das seguintes etapas:
- Selecione uma mensagem de email na lista.
- Abra uma mensagem.
Faça uma das seguintes etapas com base na configuração do Layout da Faixa de Opções no Outlook:
- Faixa de opções clássica: selecione Mensagem de Relatório e, em seguida, selecione Lixo ou Phishing na lista suspensa.
- Faixa de opções simplificada: selecione Mais comandos>Seção Proteção>Mensagem de> relatório selecione Lixo eletrônico ou Phishing.

Relatado como lixo eletrônico: as mensagens são movidas para a pasta Junk Email.
Relatado como phishing: as mensagens são excluídas.

Usar o suplemento Mensagem de Relatório para relatar mensagens que não são lixo eletrônico no Outlook

No Outlook, abra uma mensagem na pasta Junk Email.
Faça uma das seguintes etapas com base na configuração do Layout da Faixa de Opções no Outlook:
- Faixa de opções clássica: selecione Mensagem de Relatório e, em seguida, selecione Não Lixo na lista suspensa.
- Faixa de opções simplificada: selecione Mais comandos>Seção Proteção>Mensagem de> relatório selecione Não Lixo.

Usar o suplemento De Phishing de Relatório para relatar mensagens de phishing no Outlook

Os usuários podem relatar mensagens de phishing de qualquer pasta de email.

No Outlook, faça uma das seguintes etapas:
- Selecione uma mensagem de email na lista.
- Abra uma mensagem.
Faça uma das seguintes etapas com base na configuração do Layout da Faixa de Opções no Outlook:
- Faixa de opções clássica: selecione Phishing de Relatório.
- Faixa de opções simplificada: selecione Mais comandos>Seção Proteção>phishing

Examinar mensagens relatadas

Para revisar as mensagens relatadas pelos usuários à Microsoft, os administradores podem usar a guia Usuário relatado na página Envios no portal Microsoft Defender em https://security.microsoft.com/reportsubmission. Para obter mais informações, consulte Exibir mensagens relatadas pelo usuário para a Microsoft.

Observação

Se as configurações relatadas pelo usuário na organização enviarem mensagens relatadas pelo usuário (email e Microsoft Teams) para a Microsoft (exclusivamente ou além da caixa de correio de relatório), faremos as mesmas verificações de quando os administradores enviam mensagens à Microsoft para análise na página Envios . Portanto, enviar ou reenviar mensagens à Microsoft é útil apenas para administradores para mensagens que nunca foram enviadas à Microsoft ou quando você discorda do veredicto original.

Mais informações

Os administradores podem watch este vídeo curto para aprender a usar Microsoft Defender para Office 365 para investigar facilmente as mensagens relatadas pelo usuário. Os administradores podem determinar o conteúdo de uma mensagem e como responder aplicando a ação de correção apropriada.