フィッシングに関する教育資料がフィッシングそのものではないことをユーザーに確実に提供するにはどうすればよいでしょうか。
これは私を幾分悩ませてきた問題です。
組織全体のユーザーに対してフィッシングシミュレーションキャンペーンを実行できます。ユーザーが悪いリンクをクリックすると、ユーザーは指示され、間違いを犯したのでクリックすべきではなかったと言われます。次に、Webページを通じて正しいアクションがどうあるべきかについてのガイダンスが提供されます。
これはすべて素晴らしいように聞こえますが、高度なフィッシング攻撃ではないことをユーザーに保証するにはどうすればよいでしょうか。
内部で使用されている既存のフィッシング素材を使用することを考えており、イントラネットへのリンクポイントがあります-より良い方法はありますか?
次のオプションを試すことができます。
組織を信頼する誰かに、組織を対象とするテストがあることを警告してもらいます。
このようにして、あなたのメッセージを見ると、それがテストであり、すべてが大丈夫であり、洗練されたフィッシング詐欺ではないことがわかります。質問に関する連絡先情報を追加してください。そうすれば、電話がかかってきたときに状況を説明できます(「間違いを犯した」ページの目に見える場所に配置して、はっきりとわかるようにする必要があります)。