网络钓鱼安全测试

创建和管理网络钓鱼活动

网络钓鱼活动可帮助您的组织识别易受网络钓鱼攻击的用户。借助网络钓鱼活动,您可培训用户,提高他们防范网络钓鱼攻击的能力。如需详细了解创建网络钓鱼活动,请执行以下步骤或观看视频创建网络钓鱼活动

创建网络钓鱼活动

重要提示:在创建网络钓鱼活动前,务必先将您的用户导入控制台。有关导入用户的更多信息,请参阅文章用户与群组

要创建网络钓鱼活动,可前往您的 KMAST 控制台并选择网络钓鱼 > +创建网络钓鱼活动。打开新建网络钓鱼活动页面,可自定义您的网络钓鱼活动。

注意:如果您已选择网络钓鱼模板(测试版),您的新建网络钓鱼活动表格将与此处所示表格有所不同。有关更多信息,请参阅文章如何使用网络钓鱼模板(测试版)高级功能

  1. 活动名称:在此输入您的网络钓鱼活动名称。这是必填字段。
  2. 收件人:选择所有用户特定群组,可接收您的网络钓鱼活动。如果选择特定群组,则须在下拉菜单中选择一个群组。这是必填字段。
  3. 频率:选择要对此活动发送网络钓鱼安全测试 (PST) 的频率。如果您选择一次性,此活动就会向每个用户发送一次 PST,然后用户完成测试。建议选择两周一次每月一次
  4. 开始时间:设置所需的网络钓鱼活动开始日期、时间和时区。时区默认为您在帐户设置中所设的时区。
  5. 发送期:选择开始发送 PST 的时间。您可选择一次性发送全部电子邮件或在一段时间内陆续发送邮件。
    • 活动开始后,发送全部电子邮件如果选择此选项,活动开始后将向所有已选定用户发送 PST。用户不会同时收到电子邮件,但会在同一天收到邮件。
    • 在以下时间段内发送电子邮件如果选择此选项,将在已选定时间段内随机向用户发送网络钓鱼测试。您可输入 1 到 6 之间的数字,并选择工作日、周或月。

    有关发送期和追踪期的更多信息,请参阅文章如何监控和审查网络钓鱼活动

  6. 定义工作日和时间:您的活动默认只会在您的帐户设置所设工作时间内发送电子邮件。在此字段中输入开始和结束时间,即可更改电子邮件发送时间。另外,选中日期复选框,即可选择所需的电子邮件发送日期。
  7. 追踪活动:选择在发送期结束后追踪网络钓鱼测试失败的所需时长。您可输入 1 到 6 之间的数字,并选择日、周或月。

    网络钓鱼活动会在结束前一直追踪活动。活动结束日期由三个值组成:第一封电子邮件的日期、发送持续时间和追踪持续时间。

    • 第一封电子邮件的日期:该值代表在网络钓鱼活动期间发送第一封电子邮件的日期(太平洋标准时间 (PST))。 
    • 发送持续时间:该值代表您将网络钓鱼活动电子邮件全部发出的时间。
    • 追踪持续时间:该值代表您追踪来自网络钓鱼活动的电子邮件的时间。

    有关发送期和追踪期的更多信息,请参阅文章如何监控和审查网络钓鱼活动

  8. 追踪网络钓鱼电子邮件的回复:选中此复选框,可追踪用户对网络钓鱼电子邮件的回复。有关追踪回复的更多信息,请参阅文章如何使用回复网络钓鱼
  9. 模板类别:选择要发送的网络钓鱼模板。打开第一个下拉菜单,选择一个或多个网络钓鱼模板类别。打开第二个下拉菜单,选择要使用的模板类型。单击预览链接,即可预览已选定模板。默认未选定任何模板类别,且模板随机显示。这是必填字段。

    建议在第二个下拉菜单中挑选一项自动模板选择:选定的 AIDA完全随机随机。有关更多信息,请参阅文章自动模板选择

    注意:若想进一步自定义您的网络钓鱼模板,请参阅文章如何隐藏不想使用的模板或类别?KSAT 帐户设置:网络钓鱼
  10. 发送已本地化的电子邮件:选中此复选框,可发送已选定模板的本地化版本。有关更多信息,请参阅本地化指南中的创建本地化网络钓鱼活动
  11. 难度等级:打开下拉菜单,选择网络钓鱼活动的难度等级。有关难度等级的更多信息,请参阅文章模板难度等级是什么及如何使用?
  12. 网络钓鱼链接域:打开下拉菜单,选择要在活动中显示的网络钓鱼链接域。每个域均归 KnowBe4 所有且仅可用于 PST。此字段默认选择一个随机域。如需详细了解哪些域可用或如何隐藏域,请参阅文章如何管理网络钓鱼链接域
  13. 登陆页:打开下拉菜单,选择要用于网络钓鱼活动的登陆页。登陆页是指用户在网络钓鱼测试失败时看到的页面。如果您为活动自定义了登陆页,该页面会在此字段中被自动选定。有关登陆页的更多信息,请参阅文章如何在网络钓鱼活动上更改登陆页如何创建和编辑电子邮件模板和登陆页
  14. 添加点击者至:选择要添加网络钓鱼测试失败用户的用户群组。有关设置补习培训的更多信息,请参阅文章如何设置补习培训活动
  15. 每次网络钓鱼测试后,向帐户管理员发送电子邮件报告:选中此复选框,可在每次网络钓鱼测试完成后,自动向所有帐户管理员发送报告。报告包含 Phish-prone 百分比、打开附件次数等指标。
  16. 在报告中隐藏:选中此复选框,可在用户个人资料和网络钓鱼报告中隐藏网络钓鱼活动。已隐藏活动不会影响风险得分或 Phish-prone 百分比。建议在运行白名单测试活动或其他网络钓鱼功能测试时使用此选项。

    自定义网络钓鱼活动完成后,即可单击创建活动,保存所有更改。

    您可使用不同类型的网络钓鱼测试,对用户进行测试。有关不同网络钓鱼测试类型的更多信息,请参阅文章我可向用户发送哪些类型的模拟网络钓鱼测试?

管理网络钓鱼活动

要管理网络钓鱼活动,可前往您的 KMAST 控制台并选择网络钓鱼 > 活动

  1. 单击已启用已停用已隐藏全部,即可筛选活动。
  2. 您可在此查看网络钓鱼活动列表,列表中的活动名称按字母顺序排列。您可查看每个活动的群组、测试数量、Phish-prone 百分比、上次测试日期及时间、活动状态以及活动持续时间。
  3. 单击活动名称,可查看活动详情。有关更多信息,请参阅文章如何监控和审查网络钓鱼活动
  4. 此处将列出网络钓鱼活动状态。活动状态包括待处理安排中已创建已启用已关闭错误
    • 待处理:正在创建活动。
    • 安排中:正在安排活动的 PST 发送时间。
    • 已创建:活动已创建,但当前未激活。对于一次性网络钓鱼活动,已创建表示该活动已预定开始时间。
    • 已启用:网络钓鱼活动正在进行。
    • 已关闭:活动处于停用状态。如果活动位于已启用子选项卡但显示已关闭状态,该活动将暂时停用,直到下次 PST 开始。如果活动位于已停用子选项卡且显示已关闭状态,该活动可能为一次性活动且已结束,也可能已被管理员手动停用。 
    • 错误:活动出现问题,可能会影响预期运行。有关错误起因的更多信息,请将鼠标悬停在错误图标上。
  5. 查看活动持续时间。持续时间分为正在发送正在追踪
    • 正在发送:您的活动正在发送网络钓鱼电子邮件。
    • 正在追踪:您的活动正在追踪用户信息。
  6. 单击操作列中的下拉箭头,可编辑复制停用在报告中隐藏删除活动:
    • 编辑:打开编辑网络钓鱼活动页面。您可根据需要调整网络钓鱼活动,并单击更新活动以保存更改。灰色选项无法更改。
    注意:若想将活动频率更改为一次性,我们建议停用该活动并创建新活动。
    • 复制:创建现有活动的副本。您的已复制活动将与原始活动的设置相同,但具有新的开始日期,且活动名称含有“复制”一词。编辑活动,即可从标题中移除“复制”一词。
    • 停用:让您的活动停止运行或循环。
      • 活动停用后,操作下拉菜单中会出现启用选项。若想再次运行活动,我们建议创建新的活动,不要重新启用现有活动。创建新活动可防止您的报告因活动停用而出现偏差和疏漏。
      注意:一次性网络钓鱼活动不能重新启用。
    • 在报告中隐藏:从所有报告、Phish-prone 百分比和用户时间线中移除此网络钓鱼活动。
      • 活动隐藏后,操作下拉菜单中会出现在报告中显示选项。选择此选项,可在报告、Phish-prone 百分比和用户时间线中添加网络钓鱼活动数据。
    • 删除:永久删除网络钓鱼活动及全部数据,包括收件人、失败次数、报告等。此操作无法撤销。

未找到您需要的内容?

联系支持人员