客户背景

作为一家主要从事于汽车、摩托车零部件的开发、制造和销售的中日合资企业，服务的客户大多为国内汽车生产领域领先企业，旗下进出口业务较多，该汽车零部件企业需要与海外企业一直保持着电子邮件的往来，电子邮件安全十分重要！

网络安全威胁加剧

近些年，企业邮箱屡屡遭受黑客的攻击和威胁，2022年2月，丹阳警方破获了一起‘国际BEC邮件诈骗案’，帮助墨西哥外贸公司挽回经济损失200多万人民币。提升安全意识、进行安全防护、保障邮件数据安全刻不容缓，为全面提升企业员工对于钓鱼邮件的防范意识，该汽车零部件企业开展了反钓鱼演练。

Coremail反钓鱼演练-安全意识提升优选项

01操作流程简单易上手

Coremail反钓鱼演练作为一项saas服务，在保证功能全面的同时，也要方便管理员上手操作，前期的准备工作中，管理员需要进行的步骤包括：将钓鱼平台IP加入白名单、导入演练的邮箱账号，选定或修改演练模板即可。

 02 模板丰富多样选择多

Coremail 反钓鱼演练囊括三大类钓鱼形式：超链接钓鱼、恶意附件钓鱼和二维码钓鱼，近100个基本场景模板，包括但不限于“密码修改”、“薪资调整”、“系统升级”等热门主题，可以结合客户实际情况与时事热点进行定制主题，部分场景还可根据客户的自身情况和具体要求深度定制。

 在挑选模板的时候，管理员可贴合公司实际情况挑选高频钓鱼邮件主题，该汽车零部件企业管理员坦言：

“演练发送的钓鱼邮件大多是“公司放假通知”、“福利通知”、“个税申报”等主题，用的最多的是超链接和附件钓鱼，目的是模拟公司经常遇到的钓鱼邮件类型，真实性更高点。“

该汽车零部件企业管理员在选取钓鱼员工时，并不是对某一个重点部门针对性或者全员发送，而是在已导入的名单中，随机抽取员工进行钓鱼，被问到这种测试手段的益处时，该管理员老师表示：“随机选取可以避免同事间进行探讨交流导致真实效果降低。”

03 分析报告专业且全面

该汽车零部件企业开展的第一次反钓鱼演练还要追溯到2021年，管理员模拟钓鱼邮件日常攻击的方式，以其逼真的模板内容和令人混淆的发件人账号，让企业员工纷纷点击链接中招，中招率高达30%。

这场突如其来的演练让员工切实体会到钓鱼邮件的迷惑性和隐蔽性，起到了强烈的警示作用，在此后的不定期钓鱼演练中，钓鱼中招率锐减，大部分的员工在收到钓鱼邮件后能保持警惕心态，部分警惕性高的员工会及时联系上管理员确认情况，贸然点击的次数逐渐减少，演练效果显而易见。

在谈到演练效果是否能达到企业期望值时，管理员欣慰地表示：

“一方面，企业在演练过后会进行针对性安全意识培训，结合不定期演练，在后期基本上中招率很低了；另一方面得益于每次演练后产出的专业分析报告，多个维度分析用户演练结果，用户行为趋势一目了然，更有利于管理员对数据的洞察和后续改进措施的实施。”

客户评价

该汽车零部件企业的管理员给到Coremail反钓鱼演练8-9分的满意分（满分10分），并提出中肯的改进建议，他说：

“模板丰富能够满足需求，报告内容直观清晰，配置简单，容易上手操作，针对于附件型的模板，希望能做的再逼真一点，对于已经有安全意识的员工而言，迷惑性需再提升。”

对于老师提出的建议，Coremail认可并虚心接受，一旦普通难度的钓鱼邮件演练达到预期效果，就可以提高钓鱼邮件演练的难度，再从不同层面上去筛检中招人群，越是进行细分和定制，实际达成的教育效果也就越好。