客戶背景

作為一家主要從事於汽車、摩托車零部件的開發、製造和銷售的中日合資企業，服務的客戶大多為國內汽車生產領域領先企業， 旗下進出口業務較多，該汽車零部件企業需要與海外企業一直保持著電子郵件的往來，電子郵件安全十分重要！

網路安全威脅加劇

近些年，企業郵箱屢屢遭受駭客的攻擊和威脅，2022年2月，丹陽警方破獲了一起‘國際BEC郵件詐騙案’，幫助墨西哥外貿公司挽回經濟損失200多萬人民幣。 提升安全意識、進行安全防護、保障郵件資料安全刻不容緩 ，為全面提升企業員工對於釣魚郵件的防範意識，該汽車零部件企業開展了反釣魚演練。

Coremail反釣魚演練作為一項saas服務，在保證功能全面的同時，也要方便管理員上手操作，前期的準備工作中，管理員需要進行的步驟包括： 將釣魚平臺IP加入白名單、匯入演練的郵箱賬號，選定或修改演練模板即可。

Coremail 反釣魚演練囊括 三大類釣魚形式：超連結釣魚、惡意附件釣魚和二維碼釣魚，近100個基本場 景模板，包括但不限於“密碼修改”、“薪資調整”、“系統升級”等熱門主題，可以結合客戶實際情況與時事熱點進行定製主題，部分場景還可根據客戶的自身情況和具體要求深度定製。

在挑選模板的時候，管理員可貼合公司實際情況挑選高頻釣魚郵件主題，該汽車零部件企業管理員坦言：

“演練傳送的釣魚郵件大多是 “公司放假通知”、“福利通知”、“個稅申報” 等主題，用的最多的是超連結和附件釣魚，目的是模擬公司經常遇到的釣魚郵件型別，真實性更高點。“

該汽車零部件企業管理員在選取釣魚員工時，並不是對某一個重點部門針對性或者全員傳送，而是在已匯入的名單中， 隨機抽取 員工進行釣魚，被問到這種測試手段的益處時，該管理員老師表示： “隨機選取可以避免同事間進行探討交流導致真實效果降低。”

該汽車零部件企業開展的第一次反釣魚演練還要追溯到2021年，管理員模擬釣魚郵件日常攻擊的方式，以其逼真的模板內容和令人混淆的發件人賬號，讓企業員工紛紛點選連結中招， 中招率高達30%。

這場突如其來的演練讓員工切實體會到釣魚郵件的迷惑性和隱蔽性， 起到了強烈的警示作用，在此後的不定期釣魚演練中，釣魚中招率銳減，大部分的員工在收到釣魚郵件後能保持警惕心態，部分警惕性高的員工會及時聯絡上管理員確認情況， 貿然點選的次數逐漸減少，演練效果顯而易見。

在談到演練效果是否能達到企業期望值時，管理員欣慰地表示：

“一方面，企業在演練過後會進行 針對性安全意識培訓，結合不定期演練，在後期基本上中招率很低了；另一方面得益於每次演練後產出的 專業分析報告，多個維度分析使用者演練結果，使用者行為趨勢一目瞭然，更有利於管理員對資料的洞察和後續改進措施的實施。”

該汽車零部件企業的管理員給到Coremail反釣魚演練 8-9分的滿意分（滿分10分），並提出中肯的改進建議，他說：

“模板豐富能夠滿足需求，報告內容直觀清晰，配置簡單，容易上手操作，針對於附件型的模板，希望能做的再逼真一點，對於已經有安全意識的員工而言，迷惑性需再提升。”

對於老師提出的建議，Coremail認可並虛心接受，一旦普通難度的釣魚郵件演練達到預期效果，就可以提高釣魚郵件演練的難度，再從不同層面上去篩檢中招人群，越是進行細分和定製，實際達成的教育效果也就越好。