Phishing Report Button - algemene informatie

De SoSafe Phishing Report Button is een Office-invoegtoepassing die wordt geïnstalleerd op de Exchange-server van de klant.
De invoegtoepassing wordt lokaal uitgevoerd (in Outlook, in de browser voor Outlook Web Access of de mobiele Outlook-app). 
Zodra de gebruiker op de knop klikt, wordt door de invoegtoepassing eerst de vooraf geconfigureerde functionele logica (JavaScript-code) gedownload via de SoSafe-interface (API op https://reporter.sosafe.de). Eerst wordt de SoSafe-licentie gecontroleerd. Als er een actieve licentie wordt gevonden, wordt een venster geopend met de kopgegevens van de e-mail (afkomstig van de Exchange-server). 

Aan de hand van deze basisgegevens (onderwerp en afzender van de verdachte e-mail) kan de gebruiker besluiten of de e-mail moet worden gerapporteerd. Als de gebruiker doorgaat met de rapportage, wordt logica geactiveerd. Er wordt voor een gesimuleerde phishing e-mail andere logica geactiveerd dan voor een "echte" verdachte e-mail.

Gesimuleerde e-mail
Bij rapportage van een gesimuleerde phishing e-mail krijgt de gebruiker positieve feedback dat de e-mail correct als zodanig is herkend. Elke gesimuleerde phishing e-mail bevat een anonieme koppelingscode waarmee de e-mail veilig kan worden geïdentificeerd als e-mail van SoSafe. Met de knop wordt deze anonieme toewijzingscode doorgegeven aan de evaluatie-API van SoSafe (https://api.sosafe.de) bij het controleren van een e-mail. Bij deze controle wordt ook het rapportagepercentage in de rapportagesectie van de SoSafe Manager berekend. Nadat het rapport is gemaakt, wordt het venster gesloten en wordt de gerapporteerde e-mail uit de mailbox van de gebruiker verwijderd.

Verdachte e-mail
Als de gerapporteerde mail niet afkomstig is van SoSafe, wordt door de functionele logica van de invoegtoepassing een nieuwe e-mail gemaakt in het mailsysteem van de klant (Exchange Server). Met de knop worden de afzonderlijke elementen (kop, hoofdtekst en bijlagen) van de verdachte e-mail gedownload van de Exchange-server en als bijlagen aan de nieuwe e-mail toegevoegd. Deze nieuwe e-mail wordt naar het opslagen SOC-adres van de klant verzonden via Graph API, REST API (door Microsoft als verouderd aangemerkt) of EWS. Vervolgens wordt de verdachte e-mail met behulp van de geselecteerde API uit de mailbox van de gebruiker verwijderd.
Al deze stappen worden op de server van de klant uitgevoerd. De e-mails die de gebruiker rapporteert, worden nooit naar SoSafe verzonden.
Een van de volgende servers is vereist:

• Microsoft 365 for Business / Microsoft 365 for Education

• Exchange Server 2016, versie 15.1.544.27 (CU3) of hoger

Verder heb je, als het goed is, een manifestbestand in XML-indeling (sosafe-manifest.xml) ontvangen. Dat bestand heb je nodig voor de installatie. 
Na installatie kan de knop in de volgende e-mailclients worden gebruikt: 

• Microsoft 365 Outlook Web Access (OWA)

• Outlook voor Office MSO

• Outlook 2016 voor Windows (alleen in Klik-en-Klaar-installatie)

• Outlook 2016 voor Mac

• Outlook voor iOS

• Outlook voor Android

Het e-mailprogramma moet toegang hebben tot de volgende URL's:

• https://api.sosafe.de

• https://reporter.sosafe.de

• https://appsforoffice.microsoft.com/

• https://ajax.aspnetcdn.com/

• https://sentry.sosafe.de ¹ 

Bepaal of gecentraliseerde implementatie van invoegtoepassingen voor jouw organisatie werkt: https://docs.microsoft.com/en-us/microsoft-365/admin/manage/centralized-deployment-of-add-ins?view=o365-worldwide 
Hier vind je de installatiehandleidingen voor de Phishing Report Button:

Phishing Report Button: installatiehandleidingen