Dopo il test baseline, gli utenti potrebbero chiederti informazioni sull’e‑mail di phishing simulato che hanno ricevuto; alcuni utenti potrebbero non sapere che è stato effettuato un test di phishing simulato. Come buona prassi, ti consigliamo di inviare un’e‑mail ai tuoi utenti per spiegare in cosa consisteva il test baseline e sottolineare l’importanza della formazione sulla consapevolezza della sicurezza. Puoi includere i risultati del test o avvertire i tuoi utenti che sono in arrivo altri test di phishing.
Di seguito trovi un esempio di e‑mail da utilizzare come modello per comporre la tua. Assicurati di rivedere e modificare il testo dell’esempio per adattarlo alla tua organizzazione e al tuo piano di consapevolezza della sicurezza.
Forse saprai che di recente abbiamo effettuato un test di phishing simulato. Lo scopo di questo test era quello di determinare come la nostra organizzazione avrebbe reagito se si fosse verificato un vero attacco di phishing. La percentuale di utenti che hanno fatto clic sul link in questo attacco simulato è stata del [XX] per cento.
Il phishing è un tipo di crimine informatico in cui gli hacker cercano di accedere alle tue informazioni personali, come nomi utente e password. Per combattere l’aumento dei crimini informatici come gli attacchi di phishing, abbiamo deciso di collaborare con KnowBe4. Tutti i dipendenti saranno iscritti alla formazione sulla consapevolezza della sicurezza di KnowBe4.
Riceverai un’e‑mail che ti inviterà a partecipare alla formazione sulla consapevolezza della sicurezza di KnowBe4. Continueremo inoltre a inviare test di phishing simulati per consentirti di mettere in pratica le abilità che acquisirai durante la formazione. Tieni d’occhio queste e‑mail nella tua posta in arrivo.
Contiamo su di te come ultima linea di difesa contro la criminalità informatica.
Cordiali saluti,
Nome e cognome
Nome dell’organizzazione
Per conoscere altre buone prassi per la formazione sulla consapevolezza della sicurezza, consulta la Guida alle buone prassi.