网络钓鱼电邮测试 & 员工培训

针对公司种类，不同部门，公司的特殊流程等因素设计钓鱼方案和员工培训。马上扫除最重大的安全漏洞——员工安全意识的不足

你知道吗？91%的资料外泄都是因为网络钓鱼而引起的，而随着在家或遥距工作的普及化，近期网络攻击事件明显上升。根据香港电脑保安事故协调中心(HKCERT)的资料，单是在2020年第2季录得的钓鱼网站事件就有超过2,000宗，比去2019年同期上升154.4%，更是本年第1季的5倍有多！

只需一名员工的一次失误，便足以毁掉IT部门为网络安全所下的功夫，为公司带来严重金钱和声誉的损失。面对钓鱼攻击事件剧增，及早评估员工安全意识，帮助员工做好准备应付真正的网路钓鱼，对保护公司资产相当重要。

资料来自政府电脑保安事故协调中心 (HKCERT)

立即查询

(852) 2554 7545

联络我们的网络安全专家

识破钓鱼邮件

钓鱼电邮测试会向员工发送逼真但安全的模拟钓鱼电邮，记录谁会点击连结或提交数据，并提供详细报告（包括时间线与装置信息），再配合意识培训，让员工在真正的鱼叉式钓鱼或商业电邮骗案发生前学会辨识。UD 可按你的行业与工作流程设计情境，并由专职人员讲解与 HKCERT 趋势一致的防护重点。

什么是网络钓鱼？

网络罪犯透过假冒银行、社交平台、服务供货商等身份发出电邮，诱导受害者到与官方极为相似的山寨网站，从中套取银行账号密码等机密数据，或者诱导受害者下载勒索软件。更高阶的「鱼叉式钓鱼 (spear phishing attack)」，是罪犯经过仔细研究公司运作和设计后才进行的骗局，例如假冒老板要求紧急转账，导致巨大的财务损失。

这是一封钓鱼邮件吗？

63%的人认为这是一封真实电邮并点击了此电子邮件中的连结。

真实电邮

63%

网络钓鱼

37%

立即使用模拟攻击测试你的员工的钓鱼意识，在骇客发动攻击之前让你的员工意识到网路安全漏洞带来的威胁！

立即查询

为何要进行钓鱼电邮测试？

公司往往高估员工应对专业网络钓鱼的能力，透过考核和训练，能提醒员工时常提高警觉，发挥关键作用辨识恶意电邮，避免公司因员工失误而遭受损失。

钓鱼电邮测试及意识培训

模拟攻击

测试员工应对网络钓鱼的能力
事前会面商讨决定测试详情
指定时间内发出以假乱真的钓鱼电邮
针对不同行业和部门，设计专用的电邮和网站

测试报告

查看「受害者」员工名单
开启电邮、点击链接、输入数据、下载文件的纪录
每个动作的时间、使用的装置、操作系统、浏览器
提供分析结论，检视员工的强弱项

意识培训

安全专家亲临客户公司为员工培训
令员工将来能辨识恶意电邮，减低公司安全风险
了解钓鱼攻击的种类、技术、最新趋势、影响、个案分享等
学习员工如何防止被「钓」，平时工作要注意的事项

查看真实测试案例：本地IT公司

客户是一家香港的中型科技公司，大约有100名员工，包括网络工程师和程序设计员等信息科技专业人才。

马上看看UD如何用下午茶诱骗8成员工上当并提交数据！

查看真实案例

服务收费: HK$10,000/单次

服务查询

欢迎致电客户服务部热线了解更多详情 (852) 2554 7545

常见问题

钓鱼电邮测试包括什么？

包括按计划向员工发送模拟钓鱼电邮、收集互动数据（开启、点击、提交）、载有指标与建议的书面报告，以及由 UD 网络安全专员提供的可选现场意识培训。

与渗透测试有何分别？

渗透测试针对系统与网络的技术漏洞；钓鱼电邮测试则针对人的行为——量度员工如何回应欺诈信息——让你在攻击者利用相同手法前先训练员工。

谁需要钓鱼意识培训？

任何依赖电邮处理财务、人事或日常营运的机构——尤其遥距工作的团队——都应定期进行钓鱼模拟，让员工学会辨识鱼叉式钓鱼、假发票及凭证盗窃等手法。