Informar de falsos positivos y falsos negativos en Outlook

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

En Microsoft 365 organizaciones con buzones de correo en Exchange Online o en buzones locales que usan la autenticación moderna híbrida, los usuarios pueden notificar falsos positivos (buen correo electrónico que se bloqueó o envió a su carpeta de Email de correo no deseado) y falsos negativos (correo electrónico no deseado o suplantación de identidad (phishing) desde Outlook en todas las plataformas mediante herramientas gratuitas de Microsoft.

Los administradores configuran los mensajes notificados por el usuario para ir a un buzón de informes designado, para Microsoft o ambos. Para obtener más información, consulte Configuración de mensajes notificados por el usuario.

Microsoft proporciona las siguientes herramientas para que los usuarios notifiquen mensajes buenos y incorrectos:

Para obtener más información sobre cómo notificar mensajes a Microsoft, vea Notificar mensajes y archivos a Microsoft.

Nota:

Los administradores de Microsoft 365 organizaciones con buzones de Exchange Online usan la página Envíos del portal de Microsoft 365 Defender para enviar mensajes a Microsoft. Para obtener instrucciones, consulte Uso del portal envíos para enviar sospechas de correo no deseado, direcciones URL y archivos a Microsoft.

Los administradores pueden ver los mensajes notificados en la página https://security.microsoft.com/reportsubmission Envíos solo si ambas opciones están configuradas en la página Usuario notificado en https://security.microsoft.com/securitysettings/userSubmission:

  • El botón de alternancia de la página Usuario notificado es ActivadoActivar alternancia.
  • Use el botón integrado "Report" (Informe) con las opciones "Phishing", "Junk" y "Not Junk options is selected".

Use el botón informe integrado en Outlook en la Web

Nota:

  • El botón informe integrado solo está disponible en Outlook en la Web si ambas opciones están configuradas en la página Usuario notificado en https://security.microsoft.com/securitysettings/userSubmission:

    • El botón de alternancia de la página Usuario notificado es ActivadoActivar alternancia.
    • Use el botón integrado "Report" (Informe) con las opciones "Phishing", "Junk" y "Not Junk options is selected".

    Si el botón de alternancia está desactivado, o si está seleccionado usar un botón de complemento que no sea de Microsoft, el botón Informe no está disponible en Outlook en la Web.

  • Actualmente, el botón Informe de Outlook en la Web no respeta la configuración Antes de que se notifique un mensaje y Después de que se notifique un mensaje (elementos emergentes de notificación) en la configuración del mensaje notificada por el usuario.

Use el botón informe integrado de Outlook en la Web para informar de mensajes no deseados y de suplantación de identidad (phishing)

  • Puede notificar mensajes no deseados desde la Bandeja de entrada o cualquier carpeta de correo electrónico que no sea Correo no deseado Email.
  • Puede notificar mensajes de phishing desde cualquier carpeta de correo electrónico.

En Outlook en la Web, seleccione uno o varios mensajes, haga clic en Informe y, a continuación, seleccione Suplantación de identidad de informe o Correo no deseado de informe en la lista desplegable.

Los resultados de hacer clic en el botón Informe después de seleccionar varios mensajes en Outlook en la Web.

En función de la configuración de mensajes notificada por el usuario en su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Las siguientes acciones también se realizan en los mensajes notificados en el buzón de correo:

  • Notificado como correo no deseado: los mensajes se mueven a la carpeta de Email no deseado.
  • Notificada como suplantación de identidad (phishing): los mensajes se eliminan.

Use el botón de informe integrado de Outlook en la Web para informar de mensajes que no son no deseados

En Outlook en la Web, seleccione uno o varios mensajes en la carpeta Email no deseado, haga clic en Informe y, a continuación, seleccione No correo no deseado en la lista desplegable.

Resultados de hacer clic en el botón Informe después de seleccionar varios mensajes en la carpeta Email no deseado de Outlook en la Web.

En función de la configuración de mensajes notificada por el usuario en su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se mueven de la Email no deseado a la Bandeja de entrada u otra carpeta especificada.

Uso de los complementos de suplantación de identidad de informes y mensajes de informe en Outlook

Nota:

Uso del complemento Mensaje de informe para informar de mensajes no deseados y de suplantación de identidad en Outlook

  • Puede notificar mensajes no deseados desde la Bandeja de entrada o cualquier carpeta de correo electrónico que no sea Correo no deseado Email.
  • Puede notificar mensajes de phishing desde cualquier carpeta de correo electrónico.
  1. En Outlook, realice uno de los pasos siguientes:

    • Seleccione un mensaje de correo electrónico de la lista.
    • Abra un mensaje.
  2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

    • Cinta clásica: haga clic en Mensaje de informe y, a continuación, seleccione Correo no deseado o Suplantación de identidad en la lista desplegable.

      Seleccione un mensaje y, a continuación, haga clic en el botón Mensaje de informe en la cinta de opciones clásica de Outlook.

    • Cinta simplificada: haga clic en el icono Más comandos.Más comandos>>Sección ProtecciónMensaje de> informe seleccione Correo no deseado o Phishing.

      Seleccione un mensaje y, a continuación, haga clic en el botón Mensaje de informe en la cinta simplificada de Outlook.

En función de la configuración de mensajes notificada por el usuario en su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Las siguientes acciones también se realizan en los mensajes notificados en el buzón de correo:

  • Notificado como correo no deseado: los mensajes se mueven a la carpeta de Email no deseado.
  • Notificada como suplantación de identidad (phishing): los mensajes se eliminan.

Usar el complemento Mensaje de informe para informar de mensajes que no son no deseados en Outlook

  1. En Outlook, abra un mensaje en la carpeta Email no deseado.

  2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

    • Cinta clásica: haga clic en Mensaje de informe y, a continuación, seleccione No no deseado en la lista desplegable.

      Seleccione un mensaje en la carpeta Email no deseado y, a continuación, haga clic en el botón Mensaje de informe en la cinta de opciones clásica de Outlook.

    • Cinta simplificada: haga clic en el icono Más comandos.Más comandos>En la sección > Protección, mensaje de> informe, seleccione No deseado.

      Seleccione un mensaje en la carpeta Email no deseado y, a continuación, haga clic en el botón Mensaje de informe en la cinta simplificada de Outlook.

En función de la configuración de mensajes notificada por el usuario en su organización, los mensajes se envían al buzón de informes, a Microsoft o a ambos. Los mensajes también se mueven de la Email no deseado a la Bandeja de entrada u otra carpeta especificada.

Uso del complemento Report Phishing para informar de mensajes de suplantación de identidad (phishing) en Outlook

Puede notificar mensajes de phishing desde cualquier carpeta de correo electrónico.

  1. En Outlook, realice uno de los pasos siguientes:

    • Seleccione un mensaje de correo electrónico de la lista.
    • Abra un mensaje.
  2. Realice uno de los pasos siguientes en función de la configuración de diseño de la cinta de opciones en Outlook:

    • Cinta clásica: haga clic en Suplantación de identidad de informe.

      Seleccione un mensaje y, a continuación, haga clic en el botón Notificar suplantación de identidad en la cinta de opciones clásica en Outlook.

    • Cinta simplificada: haga clic en el icono Más comandos.Más comandos>Sección> protección Suplantación de identidad

      Seleccione un mensaje y, a continuación, haga clic en el botón Notificar suplantación de identidad en la cinta simplificada de Outlook.

Revisión de los mensajes notificados

Para revisar los mensajes que los usuarios han notificado a Microsoft, los administradores tienen estas opciones:

Más información

Los administradores pueden ver este breve vídeo para aprender a usar Microsoft Defender para Office 365 para investigar fácilmente los mensajes notificados por el usuario. Los administradores pueden determinar el contenido de un mensaje y cómo responder aplicando la acción de corrección adecuada.