ベースラインテストを実施した後、ユーザーは受信した模擬フィッシングシミュレーションメールについて質問をしてくる場合があります。また、模擬フィッシングシミュレーションテストが行われたことに気が付かないユーザーもいるかもしれません。ベストプラクティスとして、ユーザーにメールでベースラインテストの内容を説明し、セキュリティ意識向上トレーニングの重要性を訴えることをKnowBe4は推奨しています。テストの結果をメールに追加したり、今後多くのフィッシングテストが実施されることをユーザーに警告したりしてもよいでしょう。 

以下に、このようなサンプルメールを作成するためのテンプレートを用意しましたので、参考にしてください。このサンプルのテキストを確認し、自社組織と実施するセキュリティ意識向上トレーニング計画に合わせて内容を変更してください。

先日、模擬フィッシングテストを実施しています。このテストの目的は、フィッシング攻撃が実際に発生した場合に、従業員の皆様がどのように対応できるのかを把握することです。この模擬攻撃では、リンクをクリックしたユーザーの割合は[XX]パーセントでした。

フィッシングとは、サイバー犯罪の一種であり、ユーザー名やパスワードなどの機密情報にアクセスしようとするものです。フィッシング攻撃などのサイバー犯罪の増加に対抗するため、KnowBe4と提携して従業員のセキュリティ意識を向上していくことになりました。全従業員がKnowBe4のセキュリティ意識トレーニングに登録されます。 

KnowBe4のセキュリティ意識トレーニングを受けるためのメールをお送りします。また、トレーニングで習得したスキルを実践してもらうために、模擬フィッシングテストを継続的に送信します。これらのメールに騙されないように注意してください。

従業員一人ひとりの行動がサイバー攻撃を防ぐための最終防衛ラインになっています。

ありがとうございました。

担当者名

組織名

また、セキュリティ意識向上トレーニングのベストプラクティスの詳細については、『ベストプラクティスガイド』を参照してください。