如何使用网络钓鱼活动
定期进行网络钓鱼安全测试对组织网络安全来说至关重要,它可帮助您确定哪些用户易受真实攻击的侵害,还可巩固用户在安全意识培训中学到的知识。网络钓鱼活动用于自定义和管理您发送的网络钓鱼安全测试。在创建网络钓鱼活动时,可以选择测试发送的目标对象、使用的模板、测试进行频率,还能以其他方式自定义活动。
请查看以下链接,了解如何创建和管理网络钓鱼活动。您也可以在视频教程页面观看网络钓鱼相关视频,了解 KnowBe4 网络钓鱼板块的各种功能。
创建网络钓鱼活动
注意
在创建网络钓鱼活动前,请务必先将您的用户导入控制台。点击此处了解如何导入用户。
要创建网络钓鱼活动,请转到 KnowBe4 控制台的网络钓鱼选项卡。然后点击右上角的 +创建网络钓鱼活动按钮,打开活动创建界面。
以下是创建活动页面上可用的不同选项详情。活动名称、收件人和模板类别为必填字段,但我们鼓励您根据喜好自定义活动设置。完成活动设置后,点击页面底部的创建活动。
点击以下各标题,了解具体选项的详细信息。
当活动显示在控制台的其他版块时,此名称也可帮助您追踪活动的目的或范围。
如果选择特定群组,还必须在下拉菜单中选择一个或多个用户群组。
如果选择一次性,此活动将仅为每位用户发送一次网络钓鱼安全测试,之后活动会终止。
设置此活动应该开始的时间。此选项在需要提前创建活动时很有用。
默认情况下,网络钓鱼活动将使用您在帐户设置中设置的时区。如果您希望活动使用其他时区,可在下拉菜单中选择相应的时区。
-
活动开始后,发送全部电子邮件
如果选择此选项,活动开始后将向所有选定用户发送网络钓鱼测试。每封电子邮件投递需要大约 1 秒钟。因此,用户不会恰好同时收到电子邮件,但会在同一时间段内收到邮件。 -
发送时期
如果选择此选项,将在指定的时间段内随机向用户发送网络钓鱼测试。您可以输入 1-6 之间的数字,单位可以是工作日、周或月。
无论发送邮件的持续时间如何,都将遵守工作日和时间。假设您将活动设置为在一个月内陆续发送电子邮件,则邮件将仅会在该月的工作日的指定工作时间内发送。
在此部分,您可以选择在活动中向用户发送哪些模拟网络钓鱼电子邮件。从第一个下拉菜单中,选择要使用的一个或多个类别。然后,选定类别中的模板将自动填充在第二个下拉菜单中。
在第二个下拉菜单中,建议指定为某一种自动模板选择方式:选定的 AIDA、完全随机或随机。有关详情,请参阅“自动模板选择”一文。
您也可以选定某一个模板,这样每当活动进行时,都会向所有的参与活动的用户按照该模板发送邮件。点击下拉菜单右侧的预览链接,可以预览选定的电子邮件。如果选择了特定模板,可以点击下拉菜单右侧的预览链接,来预览电子邮件。
技巧:KnowBe4 控制台中还有其他设置,可用于自定义供网络钓鱼活动使用的模板。
要隐藏特定模板或模板类别,请参阅名为“如何隐藏我不想使用的模板或类别?”的文章。
如需限制包含附件的模板,请参阅“帐户设置”一文的“网络钓鱼”部分。
如需详细了解有哪些域可用,或如何将域隐藏使其无法使用,请参阅“网络钓鱼域管理”一文。
如果想使用不同的登陆页,可以从此下拉菜单中选择一个。选定的登陆页将用于此网络钓鱼活动中的每个测试,无论模板为何。
注意:
在活动创建后,针对此字段进行的任何变更只会反映在接下来进行的网络钓鱼测试中,不会回头将作出此变更之前受骗误点链接的用户补加到选定群组。
我们建议在运行白名单测试活动或其他网络钓鱼功能测试时使用此选项。
网络钓鱼测试类型
您可以向用户发送各种网络钓鱼测试,用不同的攻击途径对其进行测试。关于 KNOWBE4 提供的网络钓鱼测试类型,请参见我们的我可以用户发送何种类型的模拟网络钓鱼测试?一文。
管理网络钓鱼活动
要管理网络钓鱼活动,前往 KnowBe4 控制台的网络钓鱼选项卡,然后点击活动子选项卡。
- 您可以点击活动、停用、隐藏、PhishFlip或全部,筛选要查看的活动。
- 此表格按名称列出了网络钓鱼活动。对于每个活动,您可以查看哪个用户群组将收到测试、将发送多少测试、当前 Phish-Prone 百分比、最后一次测试的日期和时间、活动状态以及持续时间。
-
点击活动名称,查看各个活动的详情。请参阅“监控和查看单个网络钓鱼活动”一文,了解更多信息。
- 查看网络钓鱼活动的状态。活动状态可能为已创建、待定、活动或关闭。下面详细介绍了各种网络钓鱼活动状态:
- 已创建:除非网络钓鱼活动的频率为一次性,已创建状态表示活动中的 PST 尚未排定实施时间。如果是一次性网络钓鱼活动,已创建状态表示 PST 已排定实施时间,但活动尚未启动。
- 待定:活动中的 PST 已排定实施时间。
- 活动:活动中的 PST 已排定实施时间,且活动正在进行。
- 已关闭:活动处于停用状态。如果活动位于活动选项卡但呈已关闭状态,则该活动将暂时保持停用状态,直至下次 PST 开始。如果活动位于停用选项卡中且呈已关闭状态,则活动可能为一次性且已结束,或者被管理员手动停用。
- 点击最右列的下拉箭头,查看可用于活动的操作。这些操作包括:
-
编辑:点击编辑,打开“编辑网络钓鱼活动”界面,该界面与活动创建界面相似。根据需要编辑选项,然后点击页面底部的更新活动,保存您的变更。灰色的选项无法更改。
- 如果您想要将活动的频率从循环变更为一次性,我们建议直接关闭活动,而不是在此界面上编辑。
- 复制:点击复制,创建现有活动的副本。新活动将与原始活动设置相同,但具有新的开始日期,且“复制”一词会添加至活动名称中。
-
关闭:点击关闭可使活动停止运行或循环。
- 活动关闭后,操作下拉菜单中会出现重新激活选项。为获得最佳结果,我们建议创建新活动,而不是重新激活旧活动。
注意:一次性网络钓鱼活动没有重新激活的选项。
- 活动关闭后,操作下拉菜单中会出现重新激活选项。为获得最佳结果,我们建议创建新活动,而不是重新激活旧活动。
-
在报告中隐藏:点击在报告中隐藏,从所有报告、Phish-prone 百分比和用户时间线中移除此网络钓鱼活动。
- 活动隐藏后,操作下拉菜单中会出现在报告中显示选项。点击此选项,在报告、Phish-prone 百分比和用户时间线中包含此网络钓鱼活动的数据。
- 删除:点击删除,将永久删除网络钓鱼活动和全部相关数据,包括收件人、不合格情况、报告等。此操作是永久性的,无法撤销。
-
编辑:点击编辑,打开“编辑网络钓鱼活动”界面,该界面与活动创建界面相似。根据需要编辑选项,然后点击页面底部的更新活动,保存您的变更。灰色的选项无法更改。
评论
0 条评论
文章评论已关闭。