如何创建成功的网络钓鱼模拟。

[account_disabled]

网络钓鱼威胁无处不在，如果您的员工不知道如何检测它们，他们的信息就会面临风险。了解如何创建成功的网络钓鱼模拟对于确定最新威胁的检测效果至关重要。不幸的是，许多组织没有提供足够的安全培训，研究表明超过 25% 的员工陷入了网络钓鱼电子邮件的陷阱。 继续主题，让我们看看如何创建成功的网络钓鱼模拟活动，以帮助您的员工克服新的诈骗和社会工程威胁。让我们去那儿！ 什么是网络钓鱼模拟？ 网络钓鱼很像钓鱼，因为犯罪分子希望捕获毫无戒心的用户。 简而言之，网络钓鱼模拟是一种测试，您向一组用户发送电子邮件，试图诱骗他们点击虚假链接或附件。如果员工点击链接或附件或将其详细信息输入虚假网络表单，他们将在真正的攻击中用恶意软件感染您的网络。 当您决定运行网络钓鱼模拟时，您应该将其针对一组用户，并且只通知组织中其他一些未经审查的人员。 如何创建成功的模拟。



第一选择你的目标。 测试的第一步是确定模拟的目标，即您将针对员工的哪些威胁来测试他们的安全知识。您可以使用三个主要元素： 恶意链接：使用恶意链接来测试员工是否容易被骗。这包括：点击恶意链接、将恶意软件部署到您的设备或 瑞典 手机号码 移交您的登录凭据。 通过网络表单收集数据：诈骗者经常引诱用户点击虚假网络表单的链接。因此，将它们用作模拟的一部分可以表明用户是否倾向于与冒名顶替者共享其敏感数据和登录凭据。 受感染的文件附件：网络犯罪分子经常将病毒插入文件中以感染收件人的设备。这就是为什么向用户发送虚假的“受感染附件”可能会考验安全性。 第二：选择场景。 选择目标后，就可以选择网络钓鱼威胁用于评估用户的场景了。创建测试场景的主要方法有以下三种： 1. 伪造组织的内部或外部部门。 2. 欺骗合法组织或虚构品牌（理想情况下是合法组织，因为这是攻击者每天所做的事情）。 为用户选择最佳场景的关键是选择与您的日常工作相关的场景。问问自己他们信任哪些品牌或公司，以及他们可能会响应哪些恶意号召性用语并点击网络钓鱼网站。







完成模拟后做什么。 模拟完成后，您将能够看到有多少用户点击了恶意链接、附件和数据表单。一般来说，您的目标是链接点击的网络钓鱼率低于 5%，共享帐户名和密码的员工的网络钓鱼率应低于 1%。 但是，您的员工需要进行多次网络钓鱼模拟才能将网络钓鱼率降至 5% 以下。所以，不要灰心！重要的是根据获得的结果采取行动。认为在真正的攻击之前发现缺陷可以防止事故的发生。 您还可以通过查看完成培训的受害者人数、未完成培训的受害者人数以及重复点击的人数来衡量该计划的有效性。 分析您收集的数据以找出员工安全意识方面的差距至关重要。因此，您将能够确定后续培训中优先考虑的主题。 您可以查看的主题包括： 1- 电子邮件安全。 2-社会工程。 3-身份盗窃。 4- 恶意软件。 5-身份盗窃。 6- 互联网使用。 7-数据劫持。 8- 商业电子邮件参与度。 9-密码。 成功的网络钓鱼模拟将为您避免麻烦和经济损失。 成功的网络钓鱼模拟：结束语。 现在您可能想知道如何在公司中模拟网络钓鱼电子邮件。