主要重點：

釣魚攻擊對中小企業的威脅：中小型企業（SMBs）經常成為釣魚攻擊的目標，因此員工培訓非
常重要。
定期模擬提升防禦能力：定期進行釣魚模擬有助於員工識別並應對釣魚攻擊，降低攻擊成功的風
險。
有效的培訓是關鍵：有挑戰性且持續進行的釣魚模擬，可以顯著提高員工辨別釣魚攻擊並正確應
對的能力。

您能辨認釣魚郵件嗎？

希望答案是「可以」，但對於大型企業來說，這個問題更具挑戰性。根據 2023 年的「Gone
Phishing Tournament」調查，擁有 1 萬名以上員工的公司中，有 10.3% 的員工可能會點擊釣魚
郵件中的惡意鏈結。換句話說，這代表著平均約有 1,000 名員工可能會無意中洩露敏感數據給黑
客，而這本來可以通過定期的釣魚模擬輕鬆避免。

為什麼釣魚模擬如此重要？

釣魚模擬是網絡安全中的一項測試，旨在通過發送模擬的釣魚郵件來測試員工能否識別並應對這
些潛在的攻擊。即使配備了垃圾郵件過濾器和先進的安全工具，若員工未受過培訓，有害郵件仍
然可能到達員工的收件箱。更糟糕的是，這些郵件可能不會被舉報給 IT 部門。

研究顯示，僅有18.3% 的釣魚模擬郵件會被正確舉報，這並不讓人放心。釣魚模擬能夠教育員工
如何及時舉報可疑郵件，並加強他們的警覺性。即使是訓練有素的員工，在分心時也可能無意中
點擊看似來自可信來源的惡意附件，特別是當郵件語氣模仿公司內熟悉的同事時。

此外，AI 生成的釣魚攻擊增加了新的難度。研究發現，60% 的參與者會成為 AI 自動化釣魚攻擊
的受害者，並且整個釣魚過程可以通過大語言模型（LLMs）自動化，使攻擊成本降低 95% 以上
，同時保持較高的成功率。

定期進行釣魚模擬有助於減少這類攻擊的風險。

釣魚模擬是如何運作的？

釣魚模擬通常提供多種模板，模仿真實的釣魚攻擊。這些模擬可以測試員工識別可疑郵件的能力
，並根據具體操作進行評估。可以根據部門或用戶群進行區分，並設置測試的時間和頻率。

關鍵指標包括：

• 開信率
• 點擊率（CTR）
• 失敗率
• 附件開啟率
• 點擊舉報比率
• 改善情況

應該重點培訓那些未能識別出關鍵釣魚信號的員工，如：

• 轉發釣魚郵件給同事的人
• 開啟附件的人
• 沒有舉報釣魚企圖的人

幾個月後再次測試這些員工，觀察他們是否有所改善。如果整體團隊的表現依然不佳，應考慮強
化安全意識計劃，並重新審視現有的安全政策和流程，確保它們與最新的釣魚手法和社交工程攻
擊保持一致。

4 種有效實施釣魚模擬的方法

測試頻率：您應該每月或每季進行一次釣魚模擬。經常更換釣魚範本，確保員工不斷接觸到不同
的攻擊手法。

避免可預測性：不要每天在相同時間發送模擬郵件，隨機化測試的時間和間隔，保持員工的警覺
性。

引入遊戲化機制：通過創建排行榜、徽章和獎勵制度來增強模擬的趣味性，讓釣魚模擬不再是一
項令人頭痛的任務，而是變得具有挑戰性和吸引力。

逐步提高難度：除了基本釣魚攻擊，還可以模擬目標性釣魚攻擊，甚至進行多階段的釣魚模擬，
這些攻擊會逐步建立信任，最終發動攻擊。能識別這類複雜攻擊的員工已具備高水平的釣魚防範
意識。

後續培訓：模擬結束後，對員工進行跟進培訓至關重要。您可以製作簡潔明瞭的指南或圖解，幫
助員工記住如何識別釣魚攻擊並提高他們的防範意識。

無論是管理一個 30 人的團隊，還是運營擁有數萬名員工的大型企業，每個人都應該接受有關釣
魚攻擊的培訓，防患於未然。

使用 Guardz 預防釣魚攻擊

別等到有人點擊了真正的釣魚連結才採取行動。現在就透過 Guardz 釣魚模擬工具，提前部署主
動的安全防護措施。

Guardz 利用 AI 和大型語言模型（LLM）快速生成逼真的釣魚場景和個性化的電子郵件範本，操
作只需幾秒鐘。

操作方式非常簡單：選擇一個範本，滿意後點擊「指派」。你還可以根據特定受眾或行業需求設
置篩選條件，精準地進行針對性測試。模擬完成後，Guardz 將提供詳細的結果報告。

使用 Guardz 來保護你的員工和關鍵數據，免受釣魚攻擊威脅。

立即預約演示，了解更多詳情。
v2catalog.com/guardz