網絡釣魚電郵測試 & 員工培訓

針對公司種類、不同部門、公司的特別流程等因素設計釣魚方案和員工培訓。馬上掃除最重大的安全漏洞——員工安全意識的不足

你知道嗎？91%的資料外洩都是因為網絡釣魚而引起的，而隨著在家或遙距工作的普及化，近期網絡攻擊事件明顯上升。根據香港電腦保安事故協調中心(HKCERT)的資料，單是在2020年第2季錄得的釣魚網站事件就有超過2,000宗，比去2019年同期上升154.4%，更是本年第1季的5倍有多！

只需一名員工的一次失誤，便足以毀掉IT部門為網絡安全所下的功夫，為公司帶來嚴重金錢和聲譽的損失。面對釣魚攻擊事件劇增，及早評估員工安全意識，幫助員工做好準備應付真正的網路釣魚，對保護公司資產相當重要。

資料來自政府電腦保安事故協調中心 (HKCERT)

立即查詢

(852) 2554 7545

聯絡我們的網絡安全專家

識破釣魚郵件

釣魚電郵測試會向員工發送逼真但安全的模擬釣魚電郵，紀錄誰會點擊連結或提交資料，並提供詳細報告（包括時間線與裝置資訊），再配合意識培訓，讓員工在真正的魚叉式釣魚或商業電郵騙案發生前學會辨識。UD 可按你的行業與工作流程設計情境，並由專責人員講解與 HKCERT 趨勢一致的防護重點。

甚麼是網絡釣魚？

網絡罪犯透過假冒銀行、社交平台、服務供應商等身份發出電郵，誘導受害者到與官方極為相似的山寨網站，從中套取銀行帳號密碼等機密資料，或者誘導受害者下載勒索軟件。更高階的「魚叉式釣魚 (spear phishing attack)」，是罪犯經過仔細研究公司運作和設計後才進行的騙局，例如假冒老闆要求緊急轉賬，導致巨大的財務損失。

這是一封釣魚郵件嗎？

63%的人認為這是一封真實電郵並點擊了此電子郵件中的連結

真實電郵

63%

網絡釣魚

37%

立即使用模擬攻擊測試你的員工的釣魚意識，在駭客發動攻擊之前讓你的員工意識到網路安全漏洞帶來的威脅！

立即查詢

為何要進行釣魚電郵測試？

公司往往高估員工應對專業網絡釣魚的能力，透過考核和訓練，能提醒員工時常提高警覺，發揮關鍵作用辨識惡意電郵，避免公司因員工失誤而遭受損失。

釣魚電郵測試測試步驟

模擬攻擊

測試員工應對網絡釣魚的能力
事前會面商討決定測試詳情
指定時間內發出以假亂真的釣魚電郵
針對不同行業和部門，設計專用的電郵和網站

受害者報告

查看「受害者」員工名單
開啟電郵、點擊連結、輸入資料、下載檔案的紀錄
每個動作的時間、使用的裝置、作業系統、瀏覽器
提供分析結論，檢視員工的強弱項

意識培訓

安全專家親臨客戶公司為員工培訓
令員工將來能辨識惡意電郵，減低公司安全風險
了解釣魚攻擊的種類、技術、最新趨勢、影響、個案分享等
學習員工如何防止被「釣」，平時工作要注意的事項

查看真實測試案例：本地IT公司

客戶是一家香港的中型科技公司，大約有100名員工，包括網絡工程師和程式設計員等資訊科技專業人才。

馬上看看UD如何用下午茶誘騙8成員工上當並提交資料！

查看真實案例

服務收費: HK$10,000/單次

服務查詢

歡迎致電客戶服務部熱線了解更多詳情 (852) 2554 7545

常見問題

釣魚電郵測試包括什麼？

包括按計劃向員工發送模擬釣魚電郵、收集互動數據（開啟、點擊、提交）、載有指標與建議的書面報告，以及由 UD 網絡安全專員提供的可選現場意識培訓。

與滲透測試有何分別？

滲透測試針對系統與網絡的技術漏洞；釣魚電郵測試則針對人的行為——量度員工如何回應欺詐訊息——讓你在攻擊者利用相同手法前先訓練員工。

誰需要釣魚意識培訓？

任何依賴電郵處理財務、人事或日常營運的機構——尤其遙距工作的團隊——都應定期進行釣魚模擬，讓員工學會辨識魚叉式釣魚、假發票及憑證盜竊等手法。