基准网络钓鱼测试

最佳实践指南:设置基准测试

在开始安全意识培训计划前,我们强烈建议向您的所有用户发送一次无预告的模拟网络钓鱼测试。此测试将帮助您为组织设定基准。

此网络钓鱼基准测试的结果将显示您组织的初始 Phish-prone 百分比。Phish-prone 百分比是可能单击网络钓鱼电子邮件的用户所占的百分比。在为您的组织设定基准(起始点)时,可参考此初始 Phish-prone 百分比。根据接受过至少一次网络钓鱼安全测试的活跃用户 Phish-prone 百分比,计算出您组织的总体 Phish-prone 百分比或帐户平均 Phish-prone 百分比。在后续的网络钓鱼测试中,将新获得的组织 Phish-prone 百分比与初始 Phish-prone 百分比进行对比,以衡量您的安全意识培训计划是否有效。

重要提示:进行基准测试前,请确保已在您的电子邮件环境中将 KnowBe4 的 IP 地址或域加入白名单。使用我们的白名单向导或查看我们的白名单指南,了解将您的电子邮件客户端和垃圾邮件过滤器列入白名单的最佳方法。

为什么不应提前告知测试?

我们建议在无预告的情况下进行网络钓鱼基准测试,以确保获得最准确的结果。无预告的测试可让您了解到,在真实的网络钓鱼攻击乘虚而入时,您的组织被攻陷的可能性有多大。此见解可帮助您获得利益相关者的赞同。如需了解更多,请参阅:如何让我的利益相关者参与我的安全意识培训计划?

基准测试活动的推荐设置

要创建基准活动,请前往控制台的网络钓鱼选项卡。然后,单击右上角的 + 创建网络钓鱼活动按钮,打开新建网络钓鱼活动页面。

提示:将 KnowBe4 加入白名单后,我们建议先针对限定的一小群用户至少进行一次测试活动,然后再创建基准网络钓鱼活动。如需了解更多,请参阅快速开始实施指南初步测试活动部分。

我们建议为您的基准测试活动使用以下设置:活动设置 1-6 的图片。

  1. 活动名称:以描述性话语为您的活动命名,如“基准测试”。
  2. 收件人:选择全部用户
  3. 频率:选择一次性
  4. 开始时间:从下拉菜单,选择您期望的基准测试日期和时间。您选择的时间应在组织的工作时间范围内,因为这是您的用户活跃查看邮件的时段。
  5. 发送期:选择活动开始后,发送全部电子邮件。选择此设置后,您的所有用户将同时收到网络钓鱼电子邮件。使用此方法可确保您的用户无法提醒他人正在进行网络钓鱼测试,这样测试结果将更准确。
  6. 追踪活动:建议您至少花三天时间追踪网络钓鱼测试失败次数。有关发送期和追踪期的更多信息,请参阅文章如何监控和审查网络钓鱼活动
  7. 追踪网络钓鱼电子邮件回复:如果您想要追踪用户对网络钓鱼测试邮件的回复,您可以开启此设置。如需获取有关回复网络钓鱼的更多信息,请参阅我们的回复网络钓鱼文章。

活动设置 1-6 的图片。

  1. 模板类别:在左侧的下拉菜单中,选择针对敏感信息的网络钓鱼类别。
    1. 然后,在右侧的下拉菜单中,搜索并选择需要立即检查密码模板。
  2. 网络钓鱼链接域:选择用于网络钓鱼链接的域。此域为您的用户将鼠标悬停在网络钓鱼链接上时将看到的域,所以请选择一个看起来可安全点击的域。 
  3. 登陆页:保存默认登陆页
  4. 每次网络钓鱼测试后,向帐户管理员发送电子邮件报告:选择此复选框,测试完成后,将向您的所有帐户管理员发送电子邮件。追踪活动时期结束后,将向管理员发送此电子邮件报告。

基准测试后

经过基准网络钓鱼测试后,您的用户可能会对自己收到的电子邮件感到困惑或疑虑。要帮助他们解惑,我们建议您发送电子邮件,解释什么是网络钓鱼测试,您甚至可以分享组织的 Phish-prone 百分比,从而强调安全意识培训的重要性。我们已为您提供编写此电子邮件的可用模板,请参阅下文:基准网络钓鱼测试完成后,我可以向用户发送什么?

我们建议进行基准网络钓鱼测试后,立即为您的用户注册参加安全意识培训。如需了解更多信息,请参阅对员工进行安全意识培训

用户完成其首个安全意识培训任务后,我们建议您进行后续网络钓鱼测试,使用户能够实践在培训过程中学到的技能。如需了解有关目前网络钓鱼测试的更多信息,请参阅我们的最佳实践指南。 

未找到您需要的内容?

联系支持人员