注意:我们为网络钓鱼模板添加了高级功能!所有帐户都将在 2026 年 4 月底之前启用网络钓鱼模板高级功能。有关更多信息,请参阅网络钓鱼模板高级功能指南。
您的用户参加完首次安全意识培训活动之后,我们建议您创建持续的网络钓鱼活动。根据您的用户培训频率,您可设置活动频率为每周一次、两周一次、每月一次或每季一次。
根据最佳实践,我们建议网络钓鱼活动的频率至少为每月一次。对于高风险用户,我们建议每两周测试一次。定期发起网络钓鱼测试,能让您的用户运用他们在安全意识培训中学到的技能。
持续型网络钓鱼活动的创建步骤如下:
- 登录您的 KnowBe4 帐户,选择网络钓鱼选项卡。
- 点击 + 创建网络钓鱼活动按钮。
-
新建网络钓鱼活动页面的详细推荐设置参数,请见下方的截图和列表:
- 活动名称:在此输入您的网络钓鱼活动名称。此字段为必填项。
- 收件人:如果您希望所有用户都参加测试,可以点击所有用户。如果您仅想测试特定的用户,请点击特定群组,然后选择您想要测试的群组。
- 模板主题:在第一个下拉菜单中,选择测试用户时需要发送的模板主题。使用设定模板语言复选框,选择要用于此网络钓鱼活动的语言。如果选择了多种语言,用户将收到任何一种已选定语言的模板。此设置将覆盖帐户的默认网络钓鱼语言和用户个人资料中的已设定语言。选中此复选框后,将出现语言覆盖下拉菜单。您最多可以选择 5 种语言。
- 难度等级:默认设置为“全部等级”。如果您想要设置发送给用户的测试的难度等级,可以在下拉菜单中选择对应的难度选项。
- 模板选择:选择完全随机。这些设置可确保您的用户分别收到不同的网络钓鱼测试。
- 网络钓鱼链接域:默认设置为随机域。建议保留这项默认设置,不要做任何更改。
- 登陆页:您可以选择特定的登陆页,在本活动的所有网络钓鱼测试中使用,也可以不做任何更改,保留为默认登陆页。有关可用登陆页的更多信息,请参阅文章最佳实践:选择登陆页或登陆页类别词汇表。
- 频率:您可根据用户培训频率选择每周一次、两周一次、每月一次或每季一次。
- 开始时间:设置所需的网络钓鱼活动开始日期、时间和时区。时区默认为您在帐户设置中所设的时区。
- 发送期:选择在以下时长内发送电子邮件,设定的时长至少应该为 3 个工作日。设定发送期限至少为 3 个工作日,可确保用户不会立刻收到所有网络钓鱼测试,并防止用户提醒其他员工留意测试。根据您已选定的频率选项,我们建议针对两周一次的活动在一周内发送电子邮件,并针对每月一次的活动在三周内发送电子邮件。
- 定义工作日和时间:您的活动默认只会在您的帐户设置所设工作时间内发送电子邮件。在此字段中输入开始和结束时间,即可更改电子邮件发送时间。另外,选中日期复选框,即可选择所需的电子邮件发送日期。
- 追踪网络钓鱼电子邮件的回复:如果您想要追踪用户对网络钓鱼电子邮件的回复,您可以勾选该复选框。仅建议在回复网络钓鱼活动时勾选该复选框。有关回复网络钓鱼的更多信息,请参阅文章回复网络钓鱼指南。
- 追踪活动:建议至少要追踪 3 天的活动数据。
- 添加点击者至:您可以将没能通过网络钓鱼测试的用户添加进选定的群组中。过段时间,您可以在补习培训活动中添加这个点击者群组。有关补习培训的更多信息,请参阅文章创建补习培训活动。
- 每次网络钓鱼测试后,向帐户管理员发送电子邮件报告:勾选该复选框,系统会在每次网络钓鱼测试完成后,向帐户管理员发送电子邮件报告。
- 在报告中隐藏:选中此复选框,可在用户个人资料和网络钓鱼报告中隐藏网络钓鱼活动。已隐藏活动不会影响风险得分或 Phish-prone 百分比。建议在运行白名单测试活动或其他网络钓鱼功能测试时使用此选项。
- 发送 SecurityTips,揭示网络钓鱼失败情况中遗漏的社交工程迹象:订阅 SecurityCoach 服务的客户可向用户发送 SecurityTips,揭示网络钓鱼失败情况中遗漏的社交工程迹象 (SEI)。此功能可让用户在模拟网络钓鱼测试失败后收到有关遗漏危险信号的实时辅导。欲了解更多信息,请访问我们知识库中的使用社交工程迹象 (SEI) 进行实时辅导文章。
- 完成设置后,点击创建活动。