二维码网络钓鱼

二维码网络钓鱼安全测试 (PST) 指南

创建网络钓鱼活动时,您可选用 QR 二维码代替网络钓鱼链接或附件来测试您的用户。QR 二维码(以下简称二维码),又称快速响应码,是一种可扫描的平面码,能紧凑地存储数据。二维码可容纳网站链接、地图位置或数字名片等数据。如果用户扫描了恶意二维码,可能会被提示进入危险网站。此外,隐藏于二维码中的恶意链接可能会绕过组织的安全过滤器。

二维码 PST 有助于用户提高警惕,应对现实中的二维码网络钓鱼攻击。用户可能早已对二维码习以为常,比如在常去的餐厅里扫码查看在线菜单。不过,并非所有二维码都可安全扫描。通过二维码网络钓鱼测试,您可训练用户识别假冒二维码。

如需了解如何创建二维码网络钓鱼活动并查看活动结果,请参阅以下各个部分。

跳转至:

创建二维码网络钓鱼活动

查看二维码 PST 结果

创建二维码网络钓鱼活动

您可以登录 KMSAT 控制台,打开网络钓鱼选项卡,然后创建二维码网络钓鱼活动。创建活动时,您需要选择二维码模板类别。如果用户扫描了二维码,或在扫描二维码后输入了数据,您就能在 KMSAT 控制台中跟踪活动结果。

Note:提示:登录 KMSAT 控制台,选择网络钓鱼 > 电子邮件模板,即可自定义具体模板。有关自定义模板的更多信息,请参阅文章如何创建和编辑电子邮件模板和登陆页

要创建二维码网络钓鱼活动,请按以下步骤操作:

  1. 登录 KMSAT 控制台,选择网络钓鱼选项卡。
  2. 点击创建网络钓鱼活动按钮。
  3. 模板类别下拉菜单中选择二维码
  4. 在第二个模板类别下拉菜单中,选择一个模板或自动模板选项。如需了解自动模板选项的更多信息,请参阅文章自动模板选项
  5. 填写页面上的其余字段。如需了解可填字段的更多信息,请参阅文章创建和管理网络钓鱼活动并查看创建网络钓鱼活动部分。
    Note:提示: 选择登陆页时,您可选择数据输入登陆页来测试用户在扫描二维码后是否会分享敏感信息。如需了解更多信息,请查看文章如何使用数据输入登陆页
  6. 点击创建活动按钮。

二维码 PST 示例

您的用户在收到二维码 PST 电子邮件后,会在电子邮件正文中看到二维码。请查看以下图片中的二维码 PST 示例:

电子邮件

二维码中的链接对每个用户都是不同的。如果用户用移动设备扫描二维码,就会跳转至登陆页。一旦扫描二维码,就会被记录为测试失败。

查看二维码 PST 结果

您可登录 KMSAT 控制台,打开活动子选项卡或特定用户的用户详情页面,然后查看二维码 PST 的结果。如需了解二维码 PST 结果的更多信息,请查看以下子部分。

在活动子选项卡中查看二维码 PST 结果

如需在活动子选项卡中查看二维码 PST 结果,请按以下步骤操作:

  1. 登录 KMSAT 控制台,选择网络钓鱼 > 活动
  2. 点击网络钓鱼活动的名称,即可查看测试结果。
  3. 点击网络钓鱼安全测试子选项卡。

    注意:如果您所发送的二维码 PST 属于一次性网络钓鱼活动,请跳过此步骤和以下步骤 4。 
  4. 点击二维码 PST 的名称。 
  5. 打开 PST 的概览页面,点击用户子选项卡。

用户子选项卡将显示您的用户的二维码 PST 结果信息,比如哪些用户扫描了二维码以及哪些用户在登陆页中输入了数据。用户子选项卡打开用户子选项卡,您可选择将 PST 结果的完整列表下载为 CSV 文件。点击下载 CSV按钮,即可下载。CSV 文件示例如下:CSV

如需了解查看 PST 结果的更多信息,请参阅文章如何监控和审核网络钓鱼活动

在用户详情页面中查看二维码 PST 结果

您也可以打开某位用户的用户详情页面,查看该用户是否未通过二维码 PST。查看特定用户 PST 失败结果的步骤如下:

  1. 登录 KMSAT 控制台,选择用户选项卡。
  2. 打开用户列表,点击用户姓名,查看测试结果。点击用户姓名,即可打开此人的用户详情页面。
  3. 用户详情页面中选择网络钓鱼子选项卡。

网络钓鱼子选项卡的表格中,您可查看扫描过二维码一列,看看该用户是否未通过二维码 PST。如果该用户未通过二维码 PST,此列将打勾。

用户详情部分

 

未找到您需要的内容?

联系支持人员