Email Exposure Check Pro (EEC Pro) 是一款免费工具，可搜索有关域名的公开信息并将这些信息汇编成报告。这款工具可从数据泄露事件、用户的社交媒体账户、在线文件等查找信息。

借助 EEC Pro，您可以了解组织中的漏洞，比如遭遇数据泄露的用户或拥有公开电子邮件地址的用户。网络犯罪分子能够利用公开信息，针对您的用户发动社会工程攻击，所以 EEC Pro 报告可以帮助您的组织做好针对此类攻击的预防措施。

EEC Pro 搜索的信息

EEC Pro 会搜索三个主要类别的数据，获取与您的域相关的公共信息。

有关这些类别的更多信息，请参见以下列表：

• 数据泄露：EEC Pro 会搜索数据泄露事件，了解您的用户信息是否已暴露。如果您的用户继续使用已在数据泄露中暴露的凭据，您的组织可能会容易受到攻击。网络犯罪分子可以获取这些凭据，用于攻击您的用户和组织。

• 网络信息：EEC Pro 会搜索在线档案、在线文件和在线论坛。如果您的用户信息可以在线公开访问，您的组织可能会容易受到攻击。网络犯罪分子能够通过这些信息了解您的组织架构。然后，他们会对您的组织发动定向的社会工程攻击。

  注意：EEC Pro 通过下列文件类型进行搜索：PDF、DOC、DOCX、XML、HTML、RTF、ODT 和 Pages。
• 社交媒体：EEC Pro 会搜索社交媒体平台，查找有关用户的公开可见信息，比如个人社交媒体账户。如果用户拥有公开可见的社交媒体账户，或者在社交媒体上发布过详细信息，就会更容易受到定向的社会工程攻击。

接收 EEC Pro 报告

要在您的域上运行 Email Exposure Check Pro 扫描并接收 EEC Pro 报告，请执行以下步骤：

1. 导航至 KnowBe4 Email Exposure Check 网页KnowBe4 Email Exposure Check 网页（链接在新窗口中打开）。
2. 在向我发送免费报告表单中输入您的信息。
3. 单击向我发送报告！。然后，EEC Pro 将扫描有关您组织的任何公共数据。扫描完成后，您将收到 KnowBe4 的电子邮件。

4. 打开包含 EEC Pro 结果的电子邮件。

   

5. 您可以单击单击此处，查看 EEC Pro 结果链接，查看详细报告。您也可单击 EEC Pro 结果 PDF 附件，查看结果汇总。

定时发送每月报告

如果您拥有黄金级或更高等级的 KSAT 订阅，则可通过 EEC Pro 与 KSAT 控制台的集成功能定时发送每月报告。如果您拥有 SAT Advanced 或钻石级订阅，则还可对报告进行自定义。要查看此集成的设置，请在帐户设置中前往帐户集成 > Email Exposure Check Pro (EEC Pro)。

有关这些设置的更多信息，请查看以下截图和列表：

1. 在每月的当天运行扫描：从下拉菜单中，选择您要运行 EEC Pro 每月扫描的日期。例如，选择 17，即可设置每月 17 日为扫描日期。
2. 忽略泄露事件：通过此设置，您可从 EEC Pro 扫描中排除旧的泄露事件，将扫描结果范围缩小至特定年份内的可用信息。从下拉菜单中，您可以选择 EEC Pro 将用作阈值的年数，从而确定是否应在您的报告中加入相应的泄露事件。您最多可以选择 10 年。
3. 已忽略电子邮件地址：通过此设置，您可根据用户的电子邮件地址，从 EEC Pro 扫描中排除相应用户。要更新此设置，请单击管理已忽略电子邮件地址。在打开的弹出窗口中，您可以每行输入一个电子邮件地址并保存更改。您最多可以添加 100 个条目。

4. 已解决泄露事件：通过此设置，您可管理已报告的泄露事件，这些事件均已在用户时间线上标记为“已解决”。要更新此设置，请单击管理已解决泄露事件。在打开的弹出窗口中，您可以查看已解决的泄露事件，并移除您认为未解决的泄露事件。要从列表中移除泄露事件，请单击移除并保存更改。有关更多信息，请参阅以下解决用户时间线上的泄露事件部分。

   注意：忽略泄露事件、已忽略电子邮件地址与已解决泄露事件设置，仅对 SAT Advanced 及钻石级订阅开放。
5. 上次扫描日期：此设置会显示您最近一次计划进行 EEC Pro 扫描的日期。此日期和扫描完成日期可能不同。
6. 运行新扫描：您可以单击此按钮，立即运行 EEC Pro 扫描。

解决用户时间线上的泄露事件

在采取措施处理已报告的泄露事件之后，您可以将该泄露事件标记为“已解决”，将其从未来的报告中排除。要解决泄露事件，请按以下步骤操作：

1. 在 KSAT 控制台中，前往用户选项卡，然后选择用户子选项卡。
2. 选择一名曾在泄露事件中遭遇信息暴露的用户，然后访问其个人资料。
3. 在显示的用户报表面板中，选择用户时间线子选项卡。
4. 在事件类型下拉菜单中，选择安全泄露事件中遭攻击的电子邮件，即可筛选您的结果。
5. 找到已报告的泄露事件。
6. 要将泄露事件标记为“仅已针对个人用户解决”，请单击标记为已解决。要将泄露事件标记为“已针对全部用户解决”，请单击标记为已全部解决。
7. 当系统提示您确认操作时，请单击确认。

所有未来的 EEC Pro 扫描将从报告中排除已解决的泄露事件，并且不会将新事件添加至用户时间线。如果您错误地将泄露事件标记为“已解决”，请从账户设置的已解决泄露事件列表中移除该事件，即可撤消此操作。有关用户时间线的更多信息，请参阅用户个人资料指南。

分析结果

在打开 KnowBe4 的电子邮件并选择单击此处，查看 EEC Pro 结果链接之后，您可以分析 EEC Pro 结果。

有关报告的更多信息，请查看以下截图和列表：

1. 已泄露：该结果是因数据泄露、公开网络信息或社交媒体而暴露信息的用户百分比。该百分比的计算方法是先将电子邮件总数加上身份总数，再将相加得数除以您组织的用户总数。
2. 下载 CSV：单击此按钮，可下载报告的 CSV 文件副本。

3. 删除分析：单击此按钮，可永久删除报告。

   注意：如果永久删除报告，则系统将显示分析已删除！页面。要接收新报告，您可以执行上述接收 EEC Pro 报告部分中的步骤。

4. 电子邮件总数：该结果是 EEC Pro 报告在网上找到的用户电子邮件地址的数量。

   提示：如果您的报告中的电子邮件地址无效，或者您的组织不再使用该电子邮件地址，那么您可使用该电子邮件地址接收和分析垃圾邮件。查看您的组织正在接收的网络钓鱼电子邮件，即可让您的用户做好准备预防这些类型的网络钓鱼电子邮件。
5. 身份总数：该结果是 EEC Pro 报告在网上找到的用户社交媒体帐户的数量。
6. 各类泄露事件：该结果是您的用户所遭遇的泄露事件数量。如需详细了解我们如何获取数据泄露信息，请参阅以下常见问题解答 (FAQ) 部分。
7. 极高风险：该结果是属于极高风险类别的用户数量。从每个用户的名称或电子邮件地址旁边的下拉菜单中，您可以查看该用户的相关信息。这些信息包括暴露用户信息的泄露事件、已泄露的数据类型以及包含用户信息的社交媒体 URL。如需详细了解此类别，请参阅以下风险分布群组部分。
8. 高风险：该结果是属于高风险类别的用户数量。从每个用户的名称或电子邮件地址旁边的下拉菜单中，您可以查看该用户的相关信息。这些信息包括暴露用户信息的泄露事件、已泄露的数据类型以及包含用户信息的社交媒体 URL。如需详细了解此类别，请参阅以下风险分布群组部分。
9. 中风险：该结果是属于中风险类别的用户数量。从每个用户的名称或电子邮件地址旁边的下拉菜单中，您可以查看该用户的相关信息。这些信息包括含有用户信息的任何社交媒体 URL。如需详细了解此类别，请参阅以下风险分布群组部分。
10. 找到身份：如果用户拥有公开的社交媒体账户，这一栏会打勾。
11. 最近泄露事件：此列包含每个用户最近遭遇数据泄露的日期，或泄露报告的发布日期。
12. 泄露事件总数：此列包含每个用户遭遇数据泄露的数量。

风险分布群组

在 EEC Pro 收集用户的相关数据后，该工具会将您的用户分为三组：极高风险、高风险和中风险。这些群组根据 EEC Pro 找到的用户数据类型进行划分。

有关这些群组的更多信息，请查看以下列表：

• 极高风险：EEC Pro 在公共数据泄露中发现了这些用户，这些事件泄露了明文密码或密码散列值。网络犯罪分子很可能会攻击此类用户，因为他们能够利用用户的数据，未经授权地访问您组织的网络。您的用户可能没有意识到自己的密码已遭泄露，所以可能会继续使用这些密码或相似密码。

  

• 高风险：EEC Pro 在公共数据泄露中发现了这些用户，这些事件泄露了敏感的个人信息，比如电子邮件地址、公司背景或电话号码。网络犯罪分子可以利用这些信息，对此类用户或您的组织实施狡猾的社会工程攻击。

  

• 中风险：EEC Pro 在社交媒体上发现了这些用户的公开信息，但没有在任何数据泄露中发现这些用户。网络犯罪分子可以利用社交媒体信息，发起定向的网络钓鱼攻击或其他社会工程攻击。

  

常见问题解答 (FAQ)

什么是数据泄露？

数据泄露是指有意或无意地将安全信息发布到不受信任的环境中。通常，数据泄露的起因是网络犯罪分子利用漏洞从系统或网络中非法收集私人数据。数据泄露会暴露任何敏感或私人的信息。

KnowBe4 从哪里找到有关数据泄露的信息？

KnowBe4 与 SpyCloud 合作，共同搜索数据泄露事件并确定哪些用户帐户受到了影响。SpyCloud 是信誉良好的网络资源，让用户可以在大约 12,000 个不同数据库中搜索自己的电子邮件地址，以便了解个人信息是否因数据泄露而被随意访问。

我应该如何处理 EEC Pro 报告中的信息？

如果公开可见的信息涉及您的组织或用户，可能会使您的组织更加容易遭受网络攻击。

我们建议您执行以下操作。

1. 对用户进行密码安全、社会工程攻击和个人信息保护方面的培训。
   • 我们在 EEC Pro 报告中提到的任何内容均为公开信息，所以，用于分析电子邮件地址的各项程序也能访问这些信息。您的 EEC Pro 报告中所有电子邮件地址都是潜在的网络钓鱼目标。我们建议您为这些用户注册安全意识培训和网络钓鱼活动，进而强化组织的人力防火墙。
2. 通知极高风险和高风险类别的用户，他们的信息已经遭遇数据泄露。
   • 在我如何通知用户他们的个人信息已被泄露？部分中，我们会提供一个示例电子邮件，您可将其用作模板来通知这些用户。
3. 请求极高风险类别的用户更改个人密码。
   • 许多用户会对多个网站使用相同的密码，所以他们可能需要更改多个账户的密码。
4. 请求极高风险和高风险类别的用户启用多重身份验证。
   • 多重身份验证可增强安全防护，有利于防止网络犯罪分子访问用户的私人信息。
5. 从互联网上移除有关组织的公开信息。
   • 如果外部网站未经您的许可发布了用户的相关数据，我们建议您联系网站所有者。如果这些网站分享了用户的电子邮件地址，您可让这些用户做好针对潜在网络钓鱼电子邮件的预防措施。

我如何通知用户他们的个人信息已被泄露？

您可使用以下模板，通知用户他们的信息遭受了数据泄露。请根据您组织的需求，替换括号中的文本并自定义任何文本。

[姓名]您好，

我们发现了您的部分信息遭遇到数据泄露。数据泄露是指安全信息被发布到不受信任的环境中。这并不一定意味着您的数据或身份已被泄露，但可以肯定的是，您的信息可以随时被人访问。不过，您可采取预防措施来保护您的账户。

首先，我们强烈建议您立即更改在线账户的密码。其次，建议您设置多重身份验证，比如[插入推荐设置]或密码管理器（如[插入推荐设置]），从而增强安全防护。

请注意，当数据泄露事件涉及您的信息时，网络犯罪分子也许会利用这些信息对您实施网络钓鱼攻击。请随时警惕并小心您收到的任何电子邮件。

谨启，[您的姓名]