KnowBe4 的社交工程迹象 (SEI) 功能可让您发送的每封模拟网络钓鱼电子邮件成为失败点培训练习。该功能可向用户准确显示其单击模拟网络钓鱼电子邮件时忽略掉了哪些社交工程迹象或危险信号。

为何应使用 SEI？

SEI 通过解答用户常见问题“如何识别网络钓鱼电子邮件？”，有效加强您的网络安全意识培训工作。用户接收到的失败点反馈不包含模糊笼统的提示。相反，他们将看到自己点击过的网络钓鱼测试电子邮件，并指出本应让他们警惕的危险信号细节。此功能可有效强化您的安全意识培训计划。

工作原理

您使用其中一个内置 SEI 登陆页设置网络钓鱼测试后，若用户因点击链接或打开附件而未通过网络钓鱼测试，系统将跳转至登陆页，该页面将准确显示哪些危险信号本应让他们产生怀疑。

SEI 登陆页示例

我们的网络钓鱼模板预先加载了危险信号，以便您通过这种方式开始对用户进行动态培训。

若要预览模板中的危险信号，请单击网络钓鱼 > 网络钓鱼模板 > 系统模板，然后单击任意主题即可查看该主题下包含哪些模板。单击模板右侧的预览按钮，如下所示：

预览系统模板

接着，单击电子邮件模板预览界面右上角的显示危险信号，即可查看该特定模板中标记的社交工程迹象。将鼠标悬停在电子邮件的标记元素上时，将显示 SEI 危险信号文本。

模板预览：显示危险信号

如何使用 SEI 设置网络钓鱼活动？

按照常规流程设置网络钓鱼活动，并选择我们的内置 SEI 登陆页作为该活动的登陆页。或者，您也可以创建自己的 SEI 登陆页。如需了解如何创建自己的 SEI 登陆页，请参阅如何将 SEI 模板占位符添加至其他登陆页？

选择要在活动中使用的主题，以及希望用于测试的任何其他设置。若未使用内置模板而选择您自己的主题，请确保模板中包含危险信号。

选择 SEI 登陆页

是否可以将 SEI 与任何网络钓鱼模板或登陆页搭配使用？

可以！我们的网络钓鱼模板已预加载危险信号，可助您快速轻松上手。您可以随意更改现有危险信号，但请记住：系统模板经更改后，将作为新模板保存在我的模板区域下。

您可在模板编辑器内或设置网络钓鱼活动时选择 SEI 登陆页。建议在设置网络钓鱼活动时选择 SEI 登陆页。

就登陆页而言，我们提供 SEI 登陆页供您快速开始，不过您也可轻松创建自己的登陆页或编辑我们的其他登陆页，以包含 SEI 模板占位符。请参阅：如何将 SEI 模板占位符添加至其他登陆页？

如何将危险信号添加至模板？

请在网络钓鱼 > 网络钓鱼模板 > 系统模板下找到您要编辑的模板。您可以在系统模板的任何一封网络钓鱼电子邮件中，复制一个模板并应用于网络钓鱼活动。当您复制模板时，它将自动保存到网络钓鱼模板子选项卡的我的模板部分。然后，单击模板标题，即可打开模板编辑器。

模板元素周围会显示添加危险信号选项。单击添加危险信号，即可添加或编辑危险信号。例如，在下方的 LinkedIn 模板中，替代的危险信号可能指示发件人电子邮件来自我们的网域而非 LinkedIn。

您也可以将危险信号添加至电子邮件正文中的任何文本、链接或图像。为此，请选择文本、链接或图像，然后单击菜单栏上的危险信号按钮。输入自定义危险信号文本，然后单击“确定”。

发件人电子邮件和电子邮件正文文本中的危险信号示例

链接危险信号和通用危险信号示例

如果您希望为整个电子邮件模板设置总体危险信号，请单击危险信号按钮并输入危险信号文本，然后选中“通用危险信号”复选框。

以上模板的通用危险信号示例：这封 LinkedIn 电子邮件的内容含糊。将鼠标悬停在链接上，可见其并非跳转至 LinkedIn 网站。点击前请三思！

保存模板后，您可在网络钓鱼模板 > 我的模板区域下找到它。单击眼球图标可预览模板以及您创建的危险信号。

预览模板

单击“显示危险信号”可预览危险信号

将鼠标悬停在标记项目上可查看 SEI 文本

可否使用 HTML 手动添加危险信号？

可以，您可在网络钓鱼模板正文中手动添加危险信号。

为此，请打开要编辑的模板的模板编辑器，然后单击编辑器菜单栏中的“源代码”按钮。找到要输入危险信号的位置。

若要标记特定文本行、图像或链接中的危险信号，则需在以下代码中包含要标记的项目：

<x-sei title="此处为危险信号文本。">此处为要标记为危险信号的文本、图像或链接。</x-sei>

若要标记模板中的通用危险信号（整体解释为何用户本应警惕点击电子邮件中的链接），可使用以下代码：

<x-sei generic="true" title="此处填写通用危险信号文本，让用户了解为何他们本应知晓该电子邮件可能存在危险。"></x-sei>

如何将 SEI 模板占位符添加至其他登陆页？

在登陆页编辑器中有一个名为“SEI 占位符”的下拉菜单。单击此下拉菜单，选择危险信号指标以添加占位符。添加占位符的位置即为 SEI 标记模板的显示位置。您也可以在登陆页任意位置输入占位符 [[template_sei]]（如果此方式更为简便）。

您可以编辑其中一个现有登陆页，也可以从头开始创建自己的登陆页。

登陆页编辑器

确定登陆页后，单击“保存”即可。登陆页将保存在控制台的网络钓鱼 > 登陆页 > 我的登陆页区域下，并且需归类后方可使用。

可在何处获取可供使用的危险信号列表？

您可随意使用我们的 22 种危险信号来开始标记模板，也可自由创建自己的危险信号。下方列出了我们的危险信号：

发件人

1. 你是否在预期来自此发件人的电子邮件？
   • 解释：该电子邮件来自您组织外的发件人。
2. 你认识此发件人吗？
   • 解释：该电子邮件来自您不认识且您组织内无人可识别的发件人。
3. 发件人电子邮件地址虽来自您的组织，但可能系伪造。
   • 解释：发件人电子邮件地址虽来自您的组织、客户、供应商或合作伙伴，但却不同寻常且与该人的行事风格不符。
4. 电子邮件域名奇怪或可疑。
   • 解释：您无法识别发件人电子邮件地址，该域奇怪且不寻常。
5. 电子邮件域名在仿冒某受欢迎的网站或知名组织。
   • 解释：该电子邮件域是某个热门网站或知名组织的奇怪变体。
6. 电子邮件域名拼错了某受欢迎的网站或知名组织。
   • 解释：该电子邮件域拼写错误。

主题

1. 主题行无关或与电子邮件内容不相符。
   • 解释：电子邮件的主题行与电子邮件的实际内容不相符。
2. 主题行显示为“回复”你从未发送过或请求过的内容。
   • 解释：该电子邮件是对您从未请求过的电子邮件的回复。
3. 主题行显示向你转发消息，但内容不适用于你。
   • 解释：该电子邮件虽然是转发给您，但内容与您的工作职责不符。

内容

1. 模棱两可的称呼语。（示例：“尊敬的用户”）
   • 解释：通用问候语，例如“全体”、“尊敬的先生/女士”、“致相关人士”。
2. 要求你点击某链接或打开某附件。
   • 解释：电子邮件要求您点击看似异常的某链接或打开某附件。
3. 警告你如果不按要求完成操作，则会造成负面后果。
   • 解释：该电子邮件告诉您，如果您不点击某链接或打开某附件，就会招致负面后果。
4. 催促您按要求完成操作，以获得某些有价值的东西。
   • 解释：该电子邮件告诉您，如果您点击某链接或打开某附件，便可获得某些有价值的东西。
5. 拼写/语法错误。
   • 解释：该电子邮件中是否存在明显的拼写和语法错误？
6. 紧迫感。（示例：“立即执行！”）
   • 解释：该电子邮件告诉您，您只有一定的时间来完成该操作。
7. 你在工作中通常收到这种电子邮件吗？
   • 解释：该电子邮件不同寻常，并非您在工作中通常会收到的内容。
8. 以令人震惊的内容来引诱您点击某链接或打开某附件。
   • 解释：该电子邮件通过令人震惊的信息诱导您点击某链接或打开某附件。
9. 以挑衅的内容恐吓您点击某链接或打开某附件。
   • 解释：该电子邮件使用挑衅的语言和内容恐吓您点击某链接或打开某附件。

附件

1. 附件很奇怪，或具有诱惑性标题使您想打开它。
   • 解释：该电子邮件包含一个标题引人入胜或与电子邮件内容无关的附件。
2. 附件具有可能危险的文件扩展名。
   • 解释：该电子邮件包含具有潜在危险文件扩展名的附件。

链接

1. 将鼠标悬停在该链接上。链接将跳转至与显示地址不同的地址。
   • 解释：该链接显示的地址与电子邮件中所示地址不同。
2. 将鼠标悬停在该链接上。链接并不将您带到该电子邮件内容所称其会将您带到的网站。
   • 解释：该链接显示的网址与电子邮件中所示网址不同。