针对用户的反钓鱼教育资源？

Question

我正在进行一场网络钓鱼运动，以评估我的工作场所对网络钓鱼攻击有多敏感。这其中的一部分将涉及指导“被欺骗的”用户的材料或资源，这将帮助用户学习如何发现和处理网络钓鱼企图。

有没有人碰巧知道一些我们可以利用的好资源，最好是免费资源？我们已经有了开展这项运动的计划(例如，发送电子邮件，跟踪它们等等)，我正在寻找一个人一旦通过电子邮件点击后该做些什么，现在应该帮助他们学习钓鱼和它的威胁。

Answer 1

完全披露:我是SelfPhish.com的所有者

当我寻找在线来源的例子时，我发现材料要么过于简单化，要么过于偏向技术。

说到网络钓鱼教育，你想要做的不仅仅是教育，而是改变行为。更具体地说，如何回应‘触发器’。当员工收到一封电子邮件时，他们该怎么办？当你寻找(或者像很多人一样设计你自己的程序)材料时，要留意如何回复任何电子邮件。如果你把它保持在行为水平上，那么你就可以绕过向一般人群传授技术概念的尝试。

我可以为您提供大量关于这个主题的可用资源，但我只想让您将APWG视为您可以使用的公共信息的来源。