如果您是钻石级客户,则可使用回电网络钓鱼活动,了解用户拨打未知电话号码并分享敏感信息的概率。通过这些活动,您可帮助用户随时应对真正的回电网络钓鱼攻击(又称反向电话钓鱼攻击)。在这些活动中,用户将收到含电话号码和回电代码的电子邮件。如果用户拨打电话号码,就会收到输入回电代码的提示。在输入回电代码后,用户需要输入个人信息。
创建回电网络钓鱼活动
要创建回电网络钓鱼活动,可前往您的 KSAT 控制台并选择网络钓鱼 > 回电网络钓鱼活动。然后,单击 + 创建回电网络钓鱼活动。打开新建回电网络钓鱼活动页面,可自定义您的回电网络钓鱼活动。
有关新建回电网络钓鱼活动页面的更多信息,请查看以下截图和列表:
- 活动名称:为您的回电网络钓鱼活动输入一个名称。这是必填字段。
- 收件人:选择您希望接收回电网络钓鱼测试的用户。您可选择全部用户或特定群组。如果选择特定群组,则须在下拉菜单中选择一个群组。这是必填字段。
- 模板主题:选择要发送的回电网络钓鱼模板类型。打开第一个下拉菜单,选择一个或多个网络钓鱼模板主题。这是必填字段。
- 难度等级:选择回电网络钓鱼活动的难度等级。有关难度等级的更多信息,请参阅文章模板难度等级概览。
- 模板选择:选择要发送的特定回电网络钓鱼模板。默认选定全部随机。有关更多信息,请参阅文章自动模板选择概览。
- 问候模板:选择要发送的问候模板。此模板为音频消息,您的用户将在拨打电子邮件中的电话号码时听到该消息。如果您选择自定义电子邮件模板,则下拉菜单将填充相关的问候模板。有关回电网络钓鱼模板的更多信息,请参阅文章创建和编辑回电网络钓鱼模板。
- 电话号码地区:选择电话号码地区,该地区将被添加至回电网络钓鱼电子邮件中的电话号码。有关可用地区的完整列表,请参阅本文末尾的可用于回电网络钓鱼的地区部分。
- 开始时间:设置所需的回电网络钓鱼活动开始日期、时间和时区。时区默认为您在账户设置中所设的时区。
-
发送期:选择何时开始发送回电网络钓鱼测试。您可选择一次性发送全部电子邮件或在一段时间内陆续发送邮件。有关可用选项的更多信息,请见下文:
- 活动开始后发送全部电子邮件:如果您选择此选项,回电网络钓鱼测试会在活动开始后发送给所有已选定用户。用户不会同时收到电子邮件,但会在同一天收到邮件。
- 在以下时间段内发送电子邮件:如果您选择此选项,回电网络钓鱼测试会在已选定时间段内随机发送给用户。您可输入 1 到 4 之间的数字,并选择工作日或周。有关发送期和追踪时间段的更多信息,请参阅文章监控和审查网络钓鱼活动。
- 定义工作日和时间:您的活动默认只会在您的账户设置中已设定的工作时间内发送电子邮件。在此字段中输入开始和结束时间,即可更改电子邮件发送时间。另外,选中日期复选框,即可选择所需的电子邮件发送日期。
-
追踪活动:选择在发送期结束后追踪网络钓鱼测试失败的所需时长。您可输入 1 到 4 之间的数字,并选择日、周或月。您的 KSAT 控制台会在活动结束前一直追踪活动。活动结束日期由三个值组成:第一封电子邮件的日期、发送持续时间和追踪持续时间。有关这些值的更多信息,请见下文:
- 第一封电子邮件的日期:该值表示在回电网络钓鱼活动期间发送第一封电子邮件的东部时间(美国和加拿大)日期。
- 发送持续时间:该值表示您发送了全部回电网络钓鱼活动电子邮件的时间段。
- 追踪持续时间:该值表示您的 KSAT 控制台将追踪来自您的回电网络钓鱼活动的电子邮件的时间段。
有关发送期和追踪时间段的更多信息,请参阅文章监控和审查网络钓鱼活动。
- 添加回电失败至:选择所需的用户群组,将回电网络钓鱼测试失败的用户添加至该群组。然后,您可为用户群组注册补习培训。有关更多信息,请参阅本文末尾的推荐回电网络钓鱼培训部分。
- 存储用户来电的完整号码:选中此复选框,可存储用于拨打回电网络钓鱼号码的完整电话号码。此设置可帮助您确认用户是否拨打了电话。默认禁用此功能。如果您不启用此设置,您的 KSAT 控制台只会存储与电话号码关联的区号。
- 每次网络钓鱼测试后,向账户管理员发送电子邮件报告:选中此复选框,可在回电网络钓鱼测试结束后,自动向所有账户管理员发送报告。报告包含 Phish-prone 百分比、回电失败等指标。
自定义回电网络钓鱼活动完成后,即可单击创建活动,保存所有更改。
管理回电网络钓鱼活动
要管理网络钓鱼活动,可前往您的 KSAT 控制台并选择网络钓鱼 > 回电网络钓鱼 > 活动。
打开回电网络钓鱼活动页面,可查看和编辑您的活动详情。有关回电网络钓鱼活动页面的更多信息,请查看以下截图和列表:
- 筛选条件:您可使用这些筛选条件,按已启用、已停用或全部对活动进行排序。
- 活动表格:您可在此表格中查找按开始时间日期排序的活动列表,最近活动会显示在表格顶部。您可查看每个活动的群组、 Phish-prone 百分比、活动开始时间、活动状态和活动持续时间。
- 名称:单击活动名称,查看活动详情。有关更多信息,请参阅文章监控和审查网络钓鱼活动。
-
状态:此列会显示活动的状态。活动状态包括已创建、待处理、已启用、已关闭和有错误:
- 已创建:活动已创建,但暂未激活。对于一次性网络钓鱼活动,已创建状态表示已安排该活动的开始时间。
- 待处理:回电网络钓鱼活动已经安排并等待发送。
- 已启用:回电网络钓鱼活动正在进行。
- 已关闭:活动处于停用状态。如果活动位于已启用子选项卡但显示已关闭状态,则表明该活动已暂时停用,直到下次 PST 开始为止。如果活动位于已停用子选项卡且显示已关闭状态,则表明该活动可能为一次性活动且已结束,也可能已被管理员手动停用。
-
持续时间:此列会显示活动的持续时间。持续时间分为正在发送或正在追踪:
- 正在发送:您的活动正在发送回电网络钓鱼电子邮件。
- 正在追踪:您的活动正在追踪用户信息。
- 搜索:您可以在此处搜索您的回电网络钓鱼活动。
-
操作:单击此列中的下拉箭头,可编辑、复制、停用或删除活动。有关这些选项的更多信息,请见下文:
- 编辑:选择此选项,可打开编辑回电网络钓鱼活动页面。您可根据需要调整您的活动,并单击更新活动以保存更改。灰色选项无法更改。
- 复制:您可单击此选项,创建现有活动的副本。您的已复制活动将具有相同设置,但会设有新的开始日期,且活动名称含有“复制”一词。您可编辑活动,去掉“复制”这个词。
-
停用:您可单击此选项令活动停止。
重要提示:活动一经停用,就不能重新启用。 - 删除:您可单击此选项,永久删除活动及全部数据,包括收件人、失败次数、报告等。此操作无法撤销。
监控回电网络钓鱼结果
要监控您的回电网络钓鱼结果,请跳转到网络钓鱼 > 回电网络钓鱼 > 活动。单击活动名称可查看您的回电网络钓鱼活动概览。
-
要详细了解回电网络钓鱼活动的概览页面信息,请参考以下列表:
- 预览状态报告电子邮件:您可以单击此按钮打开显示回电网络钓鱼活动当前报告的窗口。您还可以在窗口底部输入电子邮件地址,以发送当前报告。
- 下载失败数据:单击此按钮可下载包含这些失败详情的 CSV 文件。
- 前 8 个小时内的用户失败数:此图显示前八小时出现的失败数量及其发生的时间。
- 此网络钓鱼安全测试:此图表显示有关您的回电网络钓鱼安全测试的信息。此图表将显示活动状态、Phish-prone 百分比、收到网络钓鱼测试的用户数量、网络钓鱼测试失败的用户数量以及活动结束日期。
- 按天分类的失败次数:此图显示回电网络钓鱼活动期间特定日期中发生的失败次数。
- 网络钓鱼电子邮件:此图表显示了回电网络钓鱼测试中所用电子邮件的相关信息,包括发件人地址、收件人地址、邮件收件人数量、主题、网络钓鱼域以及邮件模板预览。
- 回电设置:此图表显示关于您回电设置的信息,包括使用的电话号码,以及使用的问候模板和回复模板的预览。
-
在概览子选项卡的右侧,您会看到用户子选项卡。单击此选项卡可深入了解您的回电网络钓鱼活动。要了解有关用户页面上可用信息的更多详情,请参阅以下列表:
- 收件人:此栏列出了会收到模拟网络钓鱼电子邮件的所有用户。
- 已送达:此栏显示成功发送给用户的模拟网络钓鱼电子邮件的数量。
- 已打开:此栏显示打开过模拟回电网络钓鱼电子邮件的用户数量。用户打开模拟网络钓鱼电子邮件时,系统会使用自动嵌入到每封邮件中的微型跟踪图像记录用户的“打开”行为。图像加载后,系统就能记录打开电子邮件的用户。
- 回电:此栏显示回拨所提供号码并输入所获代码的用户数量。
- 已输入回电数据:此栏显示输入个人信息的用户数量。
- 已报告:此栏显示使用 Phish Alert Button 成功报告此回电网络钓鱼测试的用户数量。您可以点击该栏的筛选条件来查看这些用户的详情。
- 已退回:此栏显示被退回的邮件数量。如果我们的模拟回电网络钓鱼测试无法发送到您的邮件服务器,它将退回。您可以点击该栏的筛选条件来查看被退回邮件的详情,包括遭到退回的邮件地址和退回原因。
推荐回电网络钓鱼培训
如果您正在配置回电网络钓鱼的补习培训活动,我们建议使用回电网络钓鱼:电子邮件和电话类网络攻击及队长意识:回电网络钓鱼模块。此培训模块有助于用户了解回电网络钓鱼攻击并巩固组织的人力防火墙。如果您对组织的培训推荐还有其他问题,我们建议联系您的客户成功经理。
有关设置补习培训的更多信息,请参阅文章创建补习培训活动。
支持回电网络钓鱼的区域
回电网络钓鱼的电话号码覆盖超过 15 个国家/地区,并且会定期增加新的区域。请参阅下方当前支持区域的完整列表:
- 美国
- 阿根廷
- 澳大利亚
- 巴西
- 加拿大
- 智利
- 哥伦比亚
- 法国
- 德国
- 危地马拉
- 洪都拉斯
- 爱尔兰
- 墨西哥
- 荷兰
- 尼加拉瓜
- 巴拿马
- 西班牙
- 瑞典
- 瑞士
- 英国