基准测试后,我应告知用户什么?
基准测试后,用户可能会询问一些有关他们收到的模拟网络钓鱼电子邮件的问题,部分用户可能完全没有意识到进行了模拟网络钓鱼测试。根据经验,最好的做法是向您的用户发送电子邮件,解释什么是基准测试,并强调安全意识培训的重要性。您也可以告知其测试结果,或提醒您的用户,后续将进行更多的网络钓鱼测试。
以下是我们为您提供的电子邮件示例,您可以用作模板,然后编写自己的电子邮件。请务必检查和修改示例文本,使其与您的组织和安全意识计划一致。
大家可能发现最近我们进行了模拟网络钓鱼安全测试,该测试的目的在于了解当真实网络钓鱼攻击发生时,我们的组织将如何对应。在此次模拟攻击中,有 XX% 的用户点击了链接。
网络钓鱼是一种网络犯罪,黑客们试图通过伪装成某个您信任的人或组织,获取敏感信息,如用户名和密码。为避免被垃圾邮件过滤器捕获,黑客通常会向各种人群和组织批量发送网络钓鱼电子邮件。
网络犯罪日益猖獗。黑客们越来越擅长诱骗人们点击电子邮件中的欺诈链接或打开电子邮件中的恶意附件。网络钓鱼攻击邮件甚至可能发送至您的个人邮箱。
为助力打击目前的网络钓鱼问题,我们的组织已决定为所有员工注册参加安全意识综合培训。我们需要预防网络犯罪,人人有责确保组织安全。您是组织安全的最后一道防线。
我们将发送电子邮件,邀请您参加此培训。除了安全培训外,我们将继续发送模拟网络钓鱼测试,让您有机会实践在培训过程中学到的技能。请留意收件箱中的此类电子邮件。
感谢您的配合!
张三
组织名称
如需了解有关安全意识培训最佳实践的更多信息,请参阅我们的最佳实践指南。
评论
0 条评论
文章评论已关闭。