Notificar suplantación de identidad (phishing) y correos electrónicos sospechosos en Outlook para administradores

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

En las organizaciones de Microsoft 365 con buzones en Exchange Online, los usuarios pueden notificar suplantación de identidad (phishing) y correo electrónico sospechoso en Outlook. Los usuarios pueden notificar falsos positivos (buen correo electrónico que se bloqueó o envió a su carpeta de Email de correo no deseado) y falsos negativos (correo electrónico no deseado o suplantación de identidad (phishing) desde Outlook en todas las plataformas mediante herramientas gratuitas de Microsoft.

Microsoft proporciona las siguientes herramientas para que los usuarios notifiquen mensajes buenos y incorrectos:

Para obtener más información sobre cómo informar de mensajes a Microsoft, consulte Notificar mensajes y archivos a Microsoft.

Los administradores configuran los mensajes notificados por el usuario para que vayan a un buzón de informes especificado, a Microsoft o a ambos. Estos mensajes notificados por el usuario están disponibles en la pestaña Usuario notificado de la página Envíos del portal de Microsoft Defender. Para obtener más información, consulte Configuración notificada por el usuario.

Use el botón informe integrado en Outlook en la Web

  • El botón de informe integrado está disponible en Outlook en la Web solo si los informes de usuario están activados y el botón integrado Informe de Outlook (no un botón de complemento que no es de Microsoft) se configuran en la configuración notificada por el usuario en https://security.microsoft.com/securitysettings/userSubmission:

    Si los informes de usuario están desactivados y se selecciona un botón de complemento que no es de Microsoft, el botón Informe no está disponible en Outlook en la Web.

  • Actualmente, el botón Informe de Outlook en la Web no respeta las opciones emergentes de notificación antes y después en la configuración notificada por el usuario.

  • Los informes integrados en Outlook en la Web admiten la generación de informes de mensajes de buzones compartidos u otros buzones por parte de un delegado.

    • Los buzones compartidos requieren el permiso Enviar como o Enviar en nombre del usuario.
    • Otros buzones requieren los permisos Enviar como o Enviar en nombre y Permisos de lectura y administración para el delegado.

Use el botón informe integrado de Outlook en la Web para informar de mensajes no deseados y de suplantación de identidad (phishing)

  • Los usuarios pueden notificar un mensaje como no deseado desde la Bandeja de entrada o cualquier carpeta de correo electrónico que no sea Correo no deseado Email carpeta.
  • Los usuarios pueden notificar un mensaje como suplantación de identidad (phishing) desde cualquier carpeta de correo electrónico.

En Outlook en la Web, seleccione uno o varios mensajes, informe y, a continuación, seleccione Suplantación de identidad de informe o Correo no deseado de informe en la lista desplegable.

Los resultados de seleccionar el botón Informe después de seleccionar varios mensajes en Outlook en la Web.

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Las siguientes acciones también se realizan en los mensajes notificados en el buzón de correo:

  • Notificado como correo no deseado: los mensajes se mueven a la carpeta de Email no deseado.
  • Notificada como suplantación de identidad (phishing): los mensajes se eliminan.

Use el botón de informe integrado de Outlook en la Web para informar de mensajes que no son no deseados

En Outlook en la Web, seleccione uno o varios mensajes en la carpeta Email no deseado, seleccione Informe y, a continuación, seleccione No correo no deseado en la lista desplegable.

Los resultados de seleccionar el botón Informe después de seleccionar varios mensajes en la carpeta Email no deseado en Outlook en la Web.

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se mueven de la Email no deseado a la Bandeja de entrada.

Uso de los complementos de suplantación de identidad de informes y mensajes de informe en Outlook

Uso del complemento Mensaje de informe para informar de mensajes no deseados y de suplantación de identidad en Outlook

  • Los usuarios pueden notificar un mensaje como no deseado desde la Bandeja de entrada o cualquier carpeta de correo electrónico que no sea la carpeta de Email no deseado.
  • Los usuarios pueden notificar un mensaje como suplantación de identidad (phishing) desde cualquier carpeta de correo electrónico.

  1. En Outlook, realice uno de los pasos siguientes:

    • Seleccione un mensaje de correo electrónico de la lista.
    • Abra un mensaje.

  2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

    • Cinta clásica: seleccione Mensaje de informe y, a continuación, seleccione Correo no deseado o Suplantación de identidad en la lista desplegable.

      Seleccione un mensaje y, a continuación, seleccione el botón Mensaje de informe en la cinta de opciones clásica en Outlook.

    • Cinta simplificada: seleccione Más comandos>Sección> protección Mensaje de> informe seleccione Correo no deseado o Phishing.

      Seleccione un mensaje y, a continuación, seleccione el botón Mensaje de informe en la cinta simplificada en Outlook.

En función de la configuración notificada por el usuario en su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Las siguientes acciones también se realizan en los mensajes notificados en el buzón de correo:

  • Notificado como correo no deseado: los mensajes se mueven a la carpeta de Email no deseado.
  • Notificada como suplantación de identidad (phishing): los mensajes se eliminan.

Usar el complemento Mensaje de informe para informar de mensajes que no son no deseados en Outlook

  1. En Outlook, abra un mensaje en la carpeta Email no deseado.

  2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

    • Cinta clásica: seleccione Mensaje de informe y, a continuación, seleccione No deseado en la lista desplegable.

      Seleccione un mensaje en la carpeta Email no deseado y, a continuación, seleccione el botón Mensaje de informe en la cinta de opciones clásica de Outlook.

    • Cinta simplificada: seleccione Más comandos>Sección> protección Mensaje de> informe seleccione No deseado.

      Seleccione un mensaje en la carpeta Email no deseado y, a continuación, seleccione el botón Mensaje de informe en la cinta simplificada en Outlook.

En función de la configuración notificada por el usuario en su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se mueven de la Email no deseado a la Bandeja de entrada.

Uso del complemento Report Phishing para informar de mensajes de suplantación de identidad (phishing) en Outlook

Los usuarios pueden notificar mensajes de phishing desde cualquier carpeta de correo electrónico.

  1. En Outlook, realice uno de los pasos siguientes:

    • Seleccione un mensaje de correo electrónico de la lista.
    • Abra un mensaje.

  2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

    • Cinta clásica: seleccione Suplantación de identidad de informe.

      Seleccione un mensaje y, a continuación, seleccione el botón Notificar suplantación de identidad en la cinta de opciones clásica en Outlook.

    • Cinta simplificada: seleccionar más comandos>Sección> protección Suplantación de identidad

      Seleccione un mensaje y, a continuación, seleccione el botón Notificar suplantación de identidad en la cinta simplificada de Outlook.

En función de la configuración notificada por el usuario de su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se eliminan.

Revisión de los mensajes notificados

Para revisar los mensajes que los usuarios han notificado a Microsoft, los administradores pueden usar la pestaña Usuario notificado en la página Envíos del portal de Microsoft Defender en https://security.microsoft.com/reportsubmission. Para obtener más información, consulte Visualización de mensajes notificados por el usuario a Microsoft.

Nota:

Si la configuración notificada por el usuario de la organización envía mensajes notificados por el usuario (correo electrónico y Microsoft Teams) a Microsoft (exclusivamente o además del buzón de informes), hacemos las mismas comprobaciones que cuando los administradores envían mensajes a Microsoft para su análisis desde la página Envíos . Por lo tanto, enviar o volver a enviar mensajes a Microsoft es útil para los administradores solo para los mensajes que nunca se han enviado a Microsoft, o cuando no está de acuerdo con el veredicto original.

Más información

Los administradores pueden watch este breve vídeo para aprender a usar Microsoft Defender para Office 365 para investigar fácilmente los mensajes notificados por el usuario. Los administradores pueden determinar el contenido de un mensaje y cómo responder aplicando la acción de corrección adecuada.