在网络钓鱼活动期间，您的用户将接受网络钓鱼安全测试 (PST)。根据他们在网络钓鱼安全测试中的通过或失败情况，他们将获得 Phish-prone 百分比。Phish-prone 百分比较低的用户比 Phish-prone 百分比较高的用户更不容易陷入真正的网络钓鱼攻击。如果您想了解有关 PST 的更多信息，请参阅我们的文章网络钓鱼安全测试 (PST) 概述。 

什么是失败？

如果用户以不安全的方式与电子邮件互动，则该行为称为“失败”，代表用户没有通过该测试。在网络钓鱼活动期间，用户可能在一次 PST 中出现多次失败。以下按照严重程度从高到低列出不同类型的失败：

• 在登陆页中输入数据
• 在回电网络钓鱼通话中输入个人信息
• 在附件中启用宏
• 回复模拟网络钓鱼电子邮件
• 打开附件
• 扫描二维码
• 拨打号码并在回电网络钓鱼电子邮件中输入回电代码
• 点击嵌入的链接

Phish-prone 百分比的计算方式

Phish-prone 百分比是容易点击网络钓鱼链接的员工所占的百分比。它与 Phish-failure 百分比不同，因为它会追踪用户失败的具体方式。用户可能会在一封电子邮件上出现多次失败，从而得到超过 100% 的 Phish-prone 百分比。例如，如果用户打开一封电子邮件、点击链接并打开附件，他们就会有两次失败和一次网络钓鱼测试失败。因此，该用户的个人 Phish-prone 百分比将达到 200%，因为该用户在一次测试中失败了两次。

个人 Phish-prone 百分比越高，表明该用户可能更容易遭受电子邮件传播的社会工程攻击。如果用户打开模拟网络钓鱼电子邮件并多次失败，则表示其未能识别出危险信号。了解失败的次数和类型有助于确定用户需要何种培训。

活动 Phish-prone 百分比

一次网络钓鱼活动会根据总失败次数除以该活动中发送的电子邮件总数来计算 Phish-prone 百分比。

如果有 100 人收到了电子邮件，其中 52 人点击了邮件中的链接，这表示他们中有 52% 的人失败了。如果这 52 人中的 8 人还在登陆页中输入了数据，则该活动的 Phish-prone 百分比将提高到 60%。