如需了解此产品,请阅读以下教程或观看简短视频网络钓鱼安全测试。
按照以下步骤完成免费的网络钓鱼安全测试。您不需要下载或安装任何软件。测试人数默认限定 100 名员工。如需发送更多测试,请联系我们。
注册免费帐户
如果已开设免费帐户,请跳到设置网络钓鱼安全测试部分。
- 在此注册免费帐户:KnowBe4 免费网络钓鱼安全测试。
- 输入您的信息后,您可单击开始使用,亦可单击我们将发送给您的电子邮件所附的链接。
- 在下一页,系统将提示您输入您的工作电子邮件地址。输入电子邮件地址后,单击下一页,创建免费帐户。
- 您会收到一封要求激活账户的电子邮件。单击电子邮件中的链接,激活您的免费账户。
- 单击链接后,您需要设置免费账户。输入您的姓名和帐户密码。单击保存和继续。
- 作为第一个在您的域下登录的人员,您将被自动设置为帐户所有者。接着执行设置网络钓鱼安全测试中的步骤 3。
帐户所有者必须使用本人的企业电子邮件地址进行注册,此测试仅限于相应企业电子邮件地址的域。例如,如果您在注册时以 user@CompanyXYZ.com 作为电子邮件地址,则只能使用“@CompanyXYZ.com”电子邮件地址来测试用户。
设置网络钓鱼安全测试
- 登录您的 KnowBe4 免费帐户。
- 在免费网络钓鱼安全测试下方,单击开始使用按钮,开始测试。
- 选择您的行业和公司规模。输入这些数据后,您可将网络钓鱼测试结果与所在行业内其他人员的进行比较。
- 选择要使用的网络钓鱼模板样式。我们有五个选项:基本的密码更改请求模板、IT 部门使用 Adobe Acrobat Sign 签署新电子邮件安全政策的请求模板以及三种不同的密码更改请求模板(与 Microsoft 365(原 Office 365)、Google Workspace(原 GSuite)和 Microsoft Exchange 邮件环境匹配)。您还可单击语言下拉选项,选择要发送模板的显示语言。所示模板将默认显示为英文。但是,一旦选定了语言,模板将使用已选定语言进行预览和发送。我们建议选择一个与您的电子邮件环境匹配的模板,可达到最佳效果。若不确定选择哪个模板,请选择基本模板。
注意:单击预览和发送测试电子邮件按钮,即可预览每个模板并将测试模板电子邮件发送给自己。您可切换危险信号开关,预览登陆页,以及单击弹出窗口右上角的向我发送测试电子邮件按钮,即可向自己发送测试电子邮件。 - 选择此网络钓鱼测试的所需发送对象。在此页面上,您可以从组织中导入最多 100 个电子邮件地址。只需在方框里输入或粘贴电子邮件地址(每行一个,不加逗号或空格),即可添加这些地址。单击下一页,继续下一个步骤。
- 选择您想让用户在测试失败时看到的登陆页。您可以选择 404 错误页面,让用户以为自己点击了失效链接;也可以选择我们的社交工程迹象 (SEI) 登陆页,以便告知用户没有通过网络钓鱼测试,然后指导他们应该在这个特定的网络钓鱼电子邮件中注意哪些危险信号。如果您跳过此步骤,我们将默认选择 SEI 登陆页。
- 如果您尚未选择,请务必将我们的邮件服务器加入白名单,并测试您能否成功接收我们的网络钓鱼电子邮件。在我们的检查和启动页面上,我们提供了白名单文档的链接,可指导您完成此操作。
- 加入白名单后,单击灰色的预览和发送测试电子邮件按钮。这个示例展示了您的用户收到测试后的电子邮件界面。您可切换危险信号开关,预览登陆页,以及单击弹出窗口右上角的向我发送测试电子邮件按钮,即可向自己发送测试电子邮件。
- 发送测试电子邮件后,请查看您的邮箱并确保已收到邮件。可能需要 10 分钟才能收到邮件。您可查看页面底部的测试电子邮件投递区域,确保已经投递邮件。如果收到这封电子邮件,您可以继续最后一步。如果您没有收到电子邮件或该邮件被您的电子邮件系统筛选掉,请查看该页面的白名单说明链接或查看我们的白名单指南。一定要检查您设置的所有垃圾邮件筛选服务或设备,您也可能需要将我们加入其中的白名单。您还可以联系我们的支持团队寻求帮助。
- 当您成功添加白名单并准备开始测试时,请单击立即开始您的免费 PST!按钮,开始测试。该测试会将一封网络钓鱼电子邮件发送给您已输入的所有用户,并在三天内追踪这些邮件的任何点击情况。
分析结果
运行测试后,您可随时返回到个人帐户,在报表面板页面上查看结果。您能够看到您的 Phish-prone 百分比,该百分比显示了组织内发生类似网络钓鱼攻击时您易受攻击的程度。经过一年的计算机安全意识培训加上模拟网络钓鱼,您还将看到您的 Phish-prone 百分比与所在行业内其他人员的对比情况。
系统也将在 24 小时后通过电子邮件将 PDF 报告自动发送给您。若想知道谁进行了点击,您的代表或经销商可为您提供相关信息!如果您不知道您的代表是谁,只需提交支持问题单,我们将立即为您提供帮助。
了解到这些内容后,您就能向用户讲解这些攻击类型的危险,有助于保护您的组织。参加 KnowBe4 的新型安全意识培训,可助您实现这一目标。通过 KnowBe4,您可以发送虚假的网络钓鱼攻击(与该免费工具中的攻击相似),从而训练用户发现警告信号并锻炼自身技能。有关更多信息,请在此请求演示。