在您通过邮件服务器或 Web 筛选器设置白名单之后,我们建议您进行一系列测试网络钓鱼活动,以便验证白名单设置是否正常运作。有关白名单的更多信息,请参阅文章白名单指南。
在创建测试网络钓鱼活动时,我们建议每个测试群组中的多个用户在组织中使用不同的邮件客户端或浏览器。将测试活动发送给不同环境的用户,有助于了解特定类型的环境是否存在问题以及是否需要额外的白名单规则。若用户收到测试电子邮件,他们应点击模拟的网络钓鱼链接,并点击完所有登陆页的链接和附件,从而验证链接是否有效以及点击操作是否被追踪。
如果您计划用其他类型的攻击途径来测试用户,我们建议您添加计划要用的网络钓鱼模板及登陆页的类型。有关具体例子,请参考登陆页类别术语表和网络钓鱼模板主题术语表。
注意:如果您的组织有多个端点或邮件服务器,我们建议您对每个系统进行测试网络钓鱼活动。
查看以下例子,了解如何设置您的测试活动。
- 活动名称:为活动命名,有助于明确这是一个测试活动。
- 收件人:选择特定的测试群组。
- 模板主题:选择您计划用于自己的活动中的任何模板主题。
- 网络钓鱼链接域:如有必要,可编辑此设置,以便按域加入白名单。
- 登陆页:选择各种各样的登录页,确保它们的运作符合当前的白名单规则。
- 频率:由于这是单次测试,所以将频率设为一次性。
- 开始时间:选择一个最适合测试群组中所有用户的时间,便于他们预测何时收到电子邮件。
- 发送期:我们建议同时发送全部电子邮件,以便您快速得到结果。
- 追踪活动:将此字段设为一天。
- 在报告中隐藏:选中此复选框。我们建议隐藏报告中的结果,以便最准确地报告您的网络钓鱼测试结果。
如果您没有收到上述活动所发的任何网络钓鱼电子邮件,请务必检查“垃圾邮件”文件夹中的消息。如果您仍然没有收到电子邮件,或者您的登陆页被屏蔽,则须检查白名单规则。
您的活动开始后,您可以单击活动的标题并选择用户选项卡,然后查看用户的点击操作。您也可以在这里看到其他失败类型,比如回复了网络钓鱼电子邮件或打开了附件。如果所有点击操作都没有被计算在内,请参阅文章为什么点击操作没有显示在我的网络钓鱼活动中?。
如需白名单规则设置方面的协助,请提交支持问题单提交支持问题单(链接在新窗口打开),我们可以提供帮助。