頻發的APT攻擊事件告訴我們，員工都是企業安全最薄弱的環節。在發起攻擊時，黑客往往采用社會工程學手段對目標組織的員工下手，而這些手段中首當其沖的就是郵件釣魚。據統計，約92%的數據泄露事件與社會工程學事件和魚叉式網絡釣魚攻擊有關。網絡釣魚攻擊通常是電子郵件釣魚，然后騙取受害者點擊惡意鏈接，最后使用惡意的漏洞Payload攻擊受害者計算機。換句話說，如果一個員工誤點擊惡意鏈接，黑客可能被盜取賬戶信息，或者電腦被人種上木馬，導致企業內網因此淪陷，業務數據和敏感信息也會陷入巨大風險之中。

◆◆釣魚郵件測試方式◆◆

我們的測試工作從釣魚郵件構造、郵件釣魚和安全意識教育等方面展開。釣魚郵件的模板中將設置若干相對明顯的偽造信息點，識別難度處于中等水平，測試著力于提高員工安全意識。

針對向內外網郵箱發送釣魚郵件的需要，測試將在互聯網環境下搭建郵件服務器，通過該郵件服務器向測試郵箱列表中的內網 Notes 郵箱地址和互聯網郵箱地址發送釣魚郵件。

針對向受害員工進行安全警示教育的需要，測試將分別在互聯網環境和內網環境下搭建兩臺釣魚 Web 服務器。兩臺服務器目錄下均包括安全警示教育頁面文件、用戶訪問記錄文件、用戶訪問量統計文件等。

當用戶點擊郵件中的 URL 鏈接并輸入用戶名密碼等信息進行登陸操作、或者掃描支付二維碼并輸入金額進行支付操作、或者下載并打開包含宏指令的文件時，將自動轉向安全警示教育頁面。

◆◆測試過程◆◆

測試通過發送釣魚郵件給用戶，誘導用戶點擊郵件中的URL 鏈接、或者掃描二維碼、或者下載文件，連接到釣魚 Web 服務器。釣魚 Web 服務器上部署Web 站點，并記錄用戶訪問時的信息。

在具體的測試中有下面四個步驟：

1、通過搭建郵件服務器，向內網 Notes 郵箱及互聯網郵箱的個人用戶群發釣魚郵件。
2、用戶點擊 URL 鏈接、或者掃描二維碼、或者下載文件，將彈出參與測試的告知信息，并記錄受害者人數等相關信息。
3、受害員工鏈接自動重定向至社會工程警示教育頁面，進行約 5 分鐘的安全意識培訓。
4、進行測試數據統計分析。

◆◆測試判斷標準◆◆

1、是否已訪問郵件中釣魚網站的 URL 并輸入用戶名、密碼等信息進行登陸操作；是否掃描了偽造的支付二維碼并輸入金額進行支付操作；是否下載并打開了釣魚郵件中包含宏指令的 Word、Excel 等附件。

2、根據設計的釣魚網站（安全意識教育頁面）的訪問量，來判斷相關釣魚實際觸發的數量級。

◆◆釣魚郵件模板◆◆

本次測試的釣魚模板包括釣魚郵件模板設計和安全警示教育頁面模板設計，針對釣魚郵件的測試場景需要，可設計以下幾種釣魚郵件模板：

1、URL 鏈接釣魚郵件模板：

該模板將仿冒促銷活動的推送郵件，郵件模板包含以下內容：
1）介紹活動情況；
2）設置可跳轉 URL 或者文字超鏈接，點擊鏈接登錄了解活動詳情；

注：該釣魚郵件的鏈接頁面將仿冒登錄頁面，通過后臺程序判斷用戶是否輸入用戶名密碼并點擊登錄按鈕的方式判定用戶是否被釣魚成功。釣魚過程中不收集用戶的用戶名、密碼等信息。

2、二維碼掃描釣魚郵件模板：

該模板將仿冒 1 元觀影活動的推送郵件，郵件模板包含以下內容：
1）介紹活動情況；
2）郵件中填充可供掃描的支付二維碼，微信掃描二維碼完成支付；

注：該釣魚郵件的二維碼鏈接頁面將仿冒微信轉賬的支付頁面，通過后臺程序判斷用戶是否輸入轉賬金額并點擊確認支付按鈕的方式判定用戶是否被釣魚成功。釣魚過程中不進行收付款行為，不收集用戶微信號等個人信息。

3、文件下載釣魚郵件模板：

該模板將仿冒滿意度調查的通知郵件，郵件模板包含以下內容：
1）通知開展滿意度調查；
2）郵件附件為調查問卷的Word 或 Excel 文檔，下載附件后查看調查問卷內容和具體操作步驟；

注：該釣魚郵件的附件中將添加自動打開釣魚鏈接的宏指令。通過判斷用戶是否下載并打開包含宏指令的文件的方式判定用戶是否被釣魚成功。附件中的宏指令僅包含自動打開釣魚鏈接的功能，不包含宏病毒。

測試同時需要設計安全意識教育頁面模板，以對受害員工進行安全意識教育。安全意識教育將通過大量的典型安全事件導入，從感性認知層面對目前的信息安全威脅、社會工程學攻擊形式給予直觀、形象的描述，使員工能對當前信息安全威脅有一個深刻的認識；同時通過案例介紹的方式，對目前流行的社會工程學攻擊手段進行分析，并闡明具體的防范措施。

Tips
風險控制：
a、釣魚郵件不含任何病毒、蠕蟲、后門等惡意程序代碼，不執行任何對系統有影響的操作。
b、釣魚郵件不收集賬號、密碼等個人信息。

國際知名電子郵件安全專家Softnext守內安的郵件歸檔、郵件網關，對郵件進行加密、歸檔、審計管理，防病毒，層層過濾郵件威脅，降低企業被入侵風險。

總結

以上是生活随笔為你收集整理的如何对钓鱼邮件安全意识淡薄的员工进行教育培训的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。