在 KnowBe4,我们致力于帮助您应对网络钓鱼攻击等社会工程手段的持续威胁。网络犯罪分子会利用网络钓鱼攻击来夺取您的个人信息。为了解决此类问题,一定要让您的用户能够识别网络钓鱼电子邮件中的危险信号和潜在威胁。
我们的 KSAT 控制台会提供一种全新的学习方法,让您创建网络钓鱼活动并向用户发送模拟网络钓鱼电子邮件,旨在培训用户解除网络钓鱼的威胁。这类电子邮件会模拟真实的网络钓鱼攻击,帮助教导用户如何时刻保持警惕并留意危险信号。
如需详细了解网络钓鱼活动,请阅读以下部分或访问知识库的网络钓鱼安全测试部分。
使用流程
设置 KSAT 控制台后,您可以创建最符合组织需求的网络钓鱼活动。您可以选择网络钓鱼安全测试 (PST) 的发送次数,而且可以采用不同的主题和模板来自定义您的活动。您还可以选择设置持续的网络钓鱼测试。
活动一旦开始,就会向用户发送 PST。如果您的组织使用 Phish Alert Button (PAB),您的用户可以使用此按钮来报告 PST。如果用户未能通过 PST 测试,则可注册培训活动,从而更好地识别潜在的网络钓鱼威胁。另外,您还可以在 KSAT 控制台中监控用户的进度。
网络钓鱼攻击途径的类型
您可以使用 KSAT 控制台中的网络钓鱼功能,帮助应对持续存在的网络钓鱼攻击问题。下表列出了我们所提供的多种模拟网络钓鱼攻击途径。
| 攻击途径 | 描述 |
|---|---|
| 网络钓鱼链接 | 网络钓鱼链接攻击含有一个提示用户点击的链接。 |
| 附件 | 附件攻击会诱导用户打开附件。 |
| 数据输入 | 数据输入攻击会将用户引导至一个与数据输入屏幕相似的登陆页,并试图欺骗用户输入敏感信息。 |
| 鱼叉式网络钓鱼 | 通过鱼叉式网络钓鱼攻击,您可向特定的用户或群组发送高端复杂且有针对性的网络钓鱼电子邮件。 |
| 回复 | 回复攻击会请求用户进行回应。 |
| 二维码 | 二维码攻击含有一个提示用户扫码的二维码链接。 |
| 回电网络钓鱼 | 回电网络钓鱼攻击含有一个提示用户拨打电话的号码以及在通话过程中输入的回电代码。在通话过程中,他们也会按提示输入其他个人信息。 |
| U 盘 | 通过 U 盘攻击,您可测试用户在发现陌生移动存储设备(如拇指驱动器)时的反应。 |
如需详细了解我们平台所提供的模拟攻击类型,请访问文章模拟网络钓鱼测试 (PST) 类型。
Phish Alert Button (PAB)
我们的免费 Phish Alert Button (PAB) 工具可简化报告网络钓鱼攻击的流程。一经安装,PAB 就会显示在电子邮件客户端的工具栏里,让用户可向组织报告网络钓鱼电子邮件。当用户使用 PAB 报告模拟的网络钓鱼电子邮件时,系统将显示一个小文本框,祝贺他们报告了网络钓鱼电子邮件。
有关 PAB 的更多信息,请访问知识库中的文章 Phish Alert Button。
报告
我们会提供种类繁多的报告,您可以在 KSAT 控制台的报告选项卡上生成这些报告(包括网络钓鱼报告)。您可以自定义这些报告,在其中加入特定的数据,进而帮助您监控安全意识计划。
您还可前往 KSAT 控制台中的网络钓鱼 > 报告来获取其他报告。您可在此查看特定活动的相关数据,甚至还能对比失败次数和已报告电子邮件的数据。
有关生成报告的更多信息,请访问文章安全意识培训控制台报告概览。
监控进度
前往网络钓鱼 > 活动并单击活动名称,即可监控特定活动的结果。您可在此查看诸如 Phish-prone 百分比、活动状态、失败次数等信息。
网络钓鱼安全测试 (PST) 失败次数将依据您在创建网络钓鱼活动时为追踪活动设置所选的时间而定。此设置有助于您在 PST 中追踪活动,比如当用户打开电子邮件、选择链接和打开附件的时候。如果您已选中了追踪网络钓鱼电子邮件的回复复选框,则任何回复模拟网络钓鱼电子邮件的用户也将被追踪。如果您已设置了补习培训活动,则可自动为 PST 失败的用户注册培训,继而帮助他们巩固安全意识知识。
有关监控用户进度的更多信息,请访问文章监控和审查网络钓鱼活动。
Phish-prone 百分比
根据您的网络钓鱼活动结果,KSAT 控制台会生成一个 Phish-prone 百分比。您组织的 Phish-prone 百分比是指可能遭受网络钓鱼攻击的用户占总人数的百分比。根据接受过至少一次 PST 的活跃用户 Phish-prone 百分比,计算出您组织的总体 Phish-prone 百分比或账户平均 Phish-prone 百分比。而且,每个用户的用户详情中也包含个人的 Phish-prone 百分比,这样您就能知道他们的网络钓鱼测试失败概率。
如需详细了解如何计算您组织的 Phish-prone 百分比,请访问文章失败次数和 Phish-prone 百分比。