Após o teste de base, seus usuários poderão fazer perguntas sobre o e-mail de phishing simulado que receberam, ou talvez alguns usuários nem saibam que um teste de phishing simulado foi realizado. Recomendamos que você envie um e-mail para os usuários, explicando qual foi o teste de base e enfatizando a importância do treinamento de conscientização em segurança. Você também poderá incluir os resultados do teste ou avisá-los que serão realizados outros testes de phishing. 

Abaixo, fornecemos um e-mail de exemplo que você pode usar como modelo para criar o seu próprio. Revise e altere o texto de exemplo para manter o alinhamento com sua organização e com o plano para conscientização em segurança.

Informamos que, recentemente, executamos um teste de phishing simulado. O objetivo desse teste era determinar como nossa organização reagiria a um ataque de phishing real. A porcentagem de usuários que clicou no link desse ataque simulado foi de XX%.

O phishing é um tipo de crime cibernético no qual hackers tentam obter acesso às suas informações pessoais, como nomes de usuário e senhas. Para auxiliar no combate ao aumento de crimes cibernéticos, como os ataques de phishing, fizemos uma parceria com a KnowBe4. Todos os funcionários serão inscritos no treinamento de conscientização em segurança da empresa. 

Você receberá um convite por e-mail para esse treinamento de conscientização em segurança. Também continuaremos enviando testes de phishing simulados para que você pratique as habilidades que aprenderá durante o treinamento. Fique de olho nesses e-mails em sua caixa de entrada.

Contamos com você como última linha de defesa contra o crime cibernético.

Desde já, agradeço.

João da Silva

Nome da organização

Para obter mais informações sobre as melhores práticas relacionadas ao treinamento para conscientização em segurança, consulte nosso Guia de melhores práticas.