PhishingBox反钓鱼插件
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
KillPhish 是 PhishingBox 提供的 Microsoft 365 Office/Outlook Add-In。从抓取正文看,它的核心定位不是独立网关或邮件过滤产品,而是面向 Microsoft 365 用户的钓鱼邮件上报插件。管理员可从 PhishingBox Portal 的 Reporting Settings 页面下载 KillPhish 的 manifest 文件,并在 Microsoft 365 管理中心完成部署。
在防护类型上,KillPhish 更偏向“用户报告可疑邮件”的安全运营入口,适合配合钓鱼演练、邮件安全分析或内部响应流程使用。部署方式较清晰:管理员登录 Microsoft 365,进入 Settings > Integrated apps,上传自定义应用 manifest,选择部署对象,并接受 KillPhish 所需权限。访问范围支持 Everyone、Specific Users/Groups 或 Only me,便于先小范围试点再推广。需要注意的是,Outlook add-ins 最长可能需要 24 小时才会出现在用户功能区。
集成能力主要体现在 Microsoft 365/Outlook 插件生态,依赖 Microsoft 365 管理中心的集中分发和权限同意机制。正文未说明报告后的告警、隔离、自动分析、SIEM/SOAR 集成、审计日志或管理报表能力,也未提及 SOC 2、ISO 27001、GDPR 等合规认证。因此,若企业有严格审计和响应闭环要求,需要进一步向厂商确认 Portal 后端功能。
抓取内容未披露定价、套餐、付款方式或是否包含在 PhishingBox 订阅中。优点是部署路径标准化,和 Microsoft 365 工作流贴合,并支持按用户或组灵活下发;缺点是公开信息集中在安装说明,无法判断检测准确率、响应能力和服务支持水平,且插件生效存在最长 24 小时延迟。
它适合已使用 Microsoft 365,并希望让员工便捷上报可疑邮件的中小型到大型组织,尤其适合安全意识培训和钓鱼演练场景。中国访问情况正文没有信息,Microsoft 365 与 PhishingBox Portal 的实际连通性、支付和合同方式也需实测确认。可对比 Microsoft Defender for Office 365、Cofense Reporter、KnowBe4 Phish Alert Button 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 killphish.com 官网实际信息为准。
用于微软365钓鱼上报,企业安全场景有价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。