O que dizer aos usuários após o teste de base?
Após o teste de base, seus usuários poderão fazer perguntas sobre o e-mail de phishing simulado que receberam, ou talvez alguns usuários nem saibam que um teste de phishing simulado foi realizado. Recomendamos que você envie um e-mail para os usuários, explicando qual foi o teste de base e enfatizando a importância do treinamento de conscientização em segurança. Você também poderá incluir os resultados do teste ou avisá-los que serão realizados outros testes de phishing.
Abaixo, fornecemos um e-mail de exemplo que você pode usar como modelo para criar o seu próprio. Revise e altere o texto de exemplo para manter o alinhamento com sua organização e com o plano para conscientização em segurança.
Provavelmente, você já saiba que, recentemente, realizamos um teste de phishing simulado para determinar como nossa organização reagiria na ocorrência de um ataque de phishing real. A porcentagem de usuários que clicaram no link desse ataque simulado foi de XX%.
Phishing é um tipo de crime cibernético em que os atacantes tentam obter acesso a informações sigilosas, como nomes de usuário e senhas, fingindo ser uma pessoa ou organização em que o usuário confia. Para evitar serem pegos por filtros de spam, os atacantes normalmente enviam e-mails de phishing em massa para uma grande variedade de pessoas e organizações.
A cada dia que passa, o crime cibernético está se tornando uma questão mais grave. Os atacantes estão se aperfeiçoando cada vez mais em termos de enganar as pessoas e fazer com que elas cliquem em links fraudulentos ou abram anexos maliciosos em e-mails. Os ataques de phishing podem até mesmo ser enviados para e-mails pessoais.
Para ajudar no combate aos ataques contínuos de phishing, nossa organização decidiu inscrever todos os funcionários em um treinamento completo de conscientização em segurança. Precisamos proteger nossa organização contra o crime cibernético. A segurança é uma responsabilidade de todos nós. Sua missão é manter a segurança de nossa organização.
Enviaremos um e-mail para convidar você a realizar esse treinamento. Além disso, continuaremos enviando testes de phishing simulados para que você pratique as habilidades que aprenderá durante o treinamento. Fique de olho nesses e-mails em sua caixa de entrada.
Agradecemos sua cooperação.
João da Silva
Nome da organização
Para obter mais informações sobre as melhores práticas relacionadas ao treinamento para conscientização em segurança, consulte nosso Guia de melhores práticas.
Comentários
0 comentário
Artigo fechado para comentários.