如何使用网络钓鱼活动

定期进行网络钓鱼安全测试对组织网络安全来说至关重要，它可帮助您确定哪些用户易受真实攻击的侵害，还可巩固用户在安全意识培训中学到的知识。网络钓鱼活动用于自定义和管理您发送的网络钓鱼安全测试。在创建网络钓鱼活动时，可以选择测试发送的目标对象、使用的模板、测试进行频率，还能以其他方式自定义活动。

请查看以下链接，了解如何创建和管理网络钓鱼活动。您也可以在视频教程页面观看网络钓鱼相关视频，了解 KnowBe4 网络钓鱼板块的各种功能。

点击链接，阅读对应内容：
创建网络钓鱼活动
 网络钓鱼测试类型

管理网络钓鱼活动

创建网络钓鱼活动

注意

在创建网络钓鱼活动前，请务必先将您的用户导入控制台。点击此处了解如何导入用户。

要创建网络钓鱼活动，请转到 KnowBe4 控制台的网络钓鱼选项卡。然后点击右上角的 +创建网络钓鱼活动按钮，打开活动创建界面。

以下是创建活动页面上可用的不同选项详情。活动名称、收件人和模板类别为必填字段，但我们鼓励您根据喜好自定义活动设置。完成活动设置后，点击页面底部的创建活动。

点击以下各标题，了解具体选项的详细信息。

1.活动名称

以描述性话语命名您的活动，如“月度 IT 测试”或“节假日主题活动”。这样的名称有助于您在控制台的其他版块识别该活动。
当活动显示在控制台的其他版块时，此名称也可帮助您追踪活动的目的或范围。

2.收件人

选择在此活动中应接受网络钓鱼安全测试的用户。您可以在全部用户或特定群组之间选择。
如果选择特定群组，还必须在下拉菜单中选择一个或多个用户群组。

3.频率

选择为此活动发送网络钓鱼安全测试的频率。
如果选择一次性，此活动将仅为每位用户发送一次网络钓鱼安全测试，之后活动会终止。

4.开始时间

设置此活动应该开始的时间。此选项在需要提前创建活动时很有用。

默认情况下，网络钓鱼活动将使用您在帐户设置中设置的时区。如果您希望活动使用其他时区，可在下拉菜单中选择相应的时区。

5.发送期

选择在活动开始后，将发送网络钓鱼安全测试的时间。您可以选择一次性发送全部电子邮件，或在一段时间内陆续发送邮件。

活动开始后，发送全部电子邮件
如果选择此选项，活动开始后将向所有选定用户发送网络钓鱼测试。每封电子邮件投递需要大约 1 秒钟。因此，用户不会恰好同时收到电子邮件，但会在同一时间段内收到邮件。
发送时期
如果选择此选项，将在指定的时间段内随机向用户发送网络钓鱼测试。您可以输入 1-6 之间的数字，单位可以是工作日、周或月。

6.定义工作日和时间

如果选择在特定时间段内发送电子邮件，默认情况下，活动将使用您的帐户设置中设置的工作时间。如果您希望活动使用其他工作时间，可在此板块选择周几和具体时间。
无论发送邮件的持续时间如何，都将遵守工作日和时间。假设您将活动设置为在一个月内陆续发送电子邮件，则邮件将仅会在该月的工作日的指定工作时间内发送。

7.追踪活动

指定在发送完最后一封电子邮件后追踪网络钓鱼测试上当情况的时间长度。您可以输入 1-6 的数字，单位可以是工作日、周或月。网络钓鱼测试失败是按日历日而非工作日跟踪的。

8.追踪对网络钓鱼电子邮件的回复情况

启用此设置可记录用户对模拟网络钓鱼电子邮件的回复。选择此设置后，会出现更多选项。在此部分中，您可以设置自定义回复域，选择记录网络钓鱼测试邮件的回复，还可以选择记录办公室外的回复。有关设置网络钓鱼活动回复的更多信息，请参阅“回复网络钓鱼”一文。

9.模板类别和模板选项

在此部分，您可以选择在活动中向用户发送哪些模拟网络钓鱼电子邮件。从第一个下拉菜单中，选择要使用的一个或多个类别。然后，选定类别中的模板将自动填充在第二个下拉菜单中。

在第二个下拉菜单中，建议指定为某一种自动模板选择方式：选定的 AIDA、完全随机或随机。有关详情，请参阅“自动模板选择”一文。

您也可以选定某一个模板，这样每当活动进行时，都会向所有的参与活动的用户按照该模板发送邮件。点击下拉菜单右侧的预览链接，可以预览选定的电子邮件。

如果选择了特定模板，可以点击下拉菜单右侧的预览链接，来预览电子邮件。

技巧：KnowBe4 控制台中还有其他设置，可用于自定义供网络钓鱼活动使用的模板。

要隐藏特定模板或模板类别，请参阅名为“如何隐藏我不想使用的模板或类别？”的文章。

如需限制包含附件的模板，请参阅“帐户设置”一文的“网络钓鱼”部分。

10.发送已本地化的电子邮件

选择此选项将使用选定模板的本地化版本发送邮件（若有钓鱼对象用户的语言版本）。有关详情，请参阅我们的本地化指南中“本地化网络钓鱼活动”一节。

11.难度等级

您可以使用此下拉菜单，按难度等级筛选电子邮件模板。有关难度等级的详情，请参阅此文。

12.网络钓鱼链接域

网络钓鱼链接域是当用户将鼠标悬停在测试邮件中的模拟网络钓鱼链接上时显示的 URL。此选项默认情况下设置为随机，但是您可以从下拉列表中选择要使用的特定域。每个域均由 KnowBe4 所有，仅用于网络钓鱼安全测试。
如需详细了解有哪些域可用，或如何将域隐藏使其无法使用，请参阅“网络钓鱼域管理”一文。

13.登陆页

登陆页是当用户点击模拟网络钓鱼链接时打开的页面。如果选定模板具有相应的登陆页，则将使用模板特定的登陆页。如果选定模板没有相应的登陆页，那么将使用帐户设置中设置的默认登陆页。
如果想使用不同的登陆页，可以从此下拉菜单中选择一个。选定的登陆页将用于此网络钓鱼活动中的每个测试，无论模板为何。

有关登陆页的详细信息，请参阅此文。

14.添加点击者至

此选项可自动将在此活动网络钓鱼测试中受骗点击链接的用户添加至特定用户群组。如需了解如何使用此选项进行补习培训，请参阅此文。

注意：

在活动创建后，针对此字段进行的任何变更只会反映在接下来进行的网络钓鱼测试中，不会回头将作出此变更之前受骗误点链接的用户补加到选定群组。

15.每次网络钓鱼测试后，向帐户管理员发送电子邮件报告

启用此选项，可在此次活动的每次网络钓鱼测试完成后，自动向所有帐户管理员发送报告。此报告包含如 Phish-prone 百分比、打开附件次数等指标。

16.在报告中隐藏

启用此选项后，将在用户资料和网络钓鱼报告中隐藏该网络钓鱼活动。隐藏的活动将不会影响风险分数或 Phish-prone 百分比。
我们建议在运行白名单测试活动或其他网络钓鱼功能测试时使用此选项。

返回顶部

网络钓鱼测试类型

您可以向用户发送各种网络钓鱼测试，用不同的攻击途径对其进行测试。关于 KNOWBE4 提供的网络钓鱼测试类型，请参见我们的我可以用户发送何种类型的模拟网络钓鱼测试？一文。

返回顶部

管理网络钓鱼活动

要管理网络钓鱼活动，前往 KnowBe4 控制台的网络钓鱼选项卡，然后点击活动子选项卡。

网络钓鱼活动页面

您可以点击活动、停用、隐藏、PhishFlip或全部，筛选要查看的活动。
此表格按名称列出了网络钓鱼活动。对于每个活动，您可以查看哪个用户群组将收到测试、将发送多少测试、当前 Phish-Prone 百分比、最后一次测试的日期和时间、活动状态以及持续时间。
点击活动名称，查看各个活动的详情。请参阅“监控和查看单个网络钓鱼活动”一文，了解更多信息。
查看网络钓鱼活动的状态。活动状态可能为已创建、待定、活动或关闭。下面详细介绍了各种网络钓鱼活动状态：
- 已创建：除非网络钓鱼活动的频率为一次性，已创建状态表示活动中的 PST 尚未排定实施时间。如果是一次性网络钓鱼活动，已创建状态表示 PST 已排定实施时间，但活动尚未启动。
- 待定：活动中的 PST 已排定实施时间。
- 活动：活动中的 PST 已排定实施时间，且活动正在进行。
- 已关闭：活动处于停用状态。如果活动位于活动选项卡但呈已关闭状态，则该活动将暂时保持停用状态，直至下次 PST 开始。如果活动位于停用选项卡中且呈已关闭状态，则活动可能为一次性且已结束，或者被管理员手动停用。
点击最右列的下拉箭头，查看可用于活动的操作。这些操作包括：
- 编辑：点击编辑，打开“编辑网络钓鱼活动”界面，该界面与活动创建界面相似。根据需要编辑选项，然后点击页面底部的更新活动，保存您的变更。灰色的选项无法更改。
  - 如果您想要将活动的频率从循环变更为一次性，我们建议直接关闭活动，而不是在此界面上编辑。
- 复制：点击复制，创建现有活动的副本。新活动将与原始活动设置相同，但具有新的开始日期，且“复制”一词会添加至活动名称中。
- 关闭：点击关闭可使活动停止运行或循环。
  - 活动关闭后，操作下拉菜单中会出现重新激活选项。为获得最佳结果，我们建议创建新活动，而不是重新激活旧活动。
    注意：一次性网络钓鱼活动没有重新激活的选项。
- 在报告中隐藏：点击在报告中隐藏，从所有报告、Phish-prone 百分比和用户时间线中移除此网络钓鱼活动。
  - 活动隐藏后，操作下拉菜单中会出现在报告中显示选项。点击此选项，在报告、Phish-prone 百分比和用户时间线中包含此网络钓鱼活动的数据。
- 删除：点击删除，将永久删除网络钓鱼活动和全部相关数据，包括收件人、不合格情况、报告等。此操作是永久性的，无法撤销。

返回顶部

如何使用网络钓鱼活动

创建网络钓鱼活动

注意

注意：

网络钓鱼测试类型

管理网络钓鱼活动

相关文章