提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

当我的同事Claire O'Malley和Brian Kime写他们的博客时https://go.forrester.com/blogs/point-counterpoint-the-ethics-of-covid-19-phishing/“target=”noopener noreferrer nofollow“data component=”externalLink“>”Point/Counterpoint:COVID-19网络钓鱼的道德”，结果他们无意中预测了上周发生的一件事：一名员工https://twitter.com/justin\u fenton/status/1308851669397053440？s=20“target=”Βblank“rel=”noopener noreferrer“data component=”externalLink“>社交媒体公开谈论高度不敏感的网络钓鱼模拟。《芝加哥论坛报》（Chicago Tribune）和《巴尔的摩太阳报》（the Baltimore Sun）等报纸的出版商论坛出版公司（Tribune Publishing Company）进行了一次不合时宜的网络钓鱼模拟。邮件中有针对性地提供5000到10美元的奖金，000美元给那些在持续的浪潮中幸存下来的员工https://www.poynter.org/business-work/2020/tribune-publishing-is-the-latest-newalism-organization-to-announce-cuts-2-to-10-salary-reductions/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>大流行导致解雇和减薪。用户被提示登录以查看他们承诺的奖金，并且，在这样做时，他们收到了一个警告，提醒他们刚刚未能通过网络钓鱼模拟测试。

一个轻率的营销活动欺骗了品牌和商誉。

这可能是不经意的失误导致了所有相关人员的负面体验：

• 本已陷入困境的员工在钓鱼网站上受到了额外的一记耳光。这场大流行给重返工作带来了巨大的压力，精疲力尽，经济不稳定，健康问题，以及对失业的焦虑。失去工作和工资加剧了员工的压力。在这种情况下，员工收到这种网络钓鱼模拟，声称向那些已经损失惨重的人支付奖金，他们的接待工作再糟糕不过了。
• 公司的品牌受到了打击。你对待员工的方式决定了你作为一个组织的品牌和价值观。客户、业务合作伙伴和未来的员工都在关注你的公司在决定与你的关系时如何以及是否重视员工体验（EX）。论坛出版公司的员工在社交媒体上表达了他们的愤怒；其他人加入了扩大愤怒的行列，在最坏的时候让公司的品牌经受磨难。
• 尽管已经采取措施控制这种风险，但供应商的形象还是受到了伤害。供应商KnowBe4并没有启动模拟，它采取了许多措施来教育客户网络钓鱼的道德规范，并清楚地标记了其有争议的模板，作为。然而，这并没有使供应商免于公众的愤怒，因为许多人公开批评提供网络钓鱼模板的供应商。网络安全供应商应警惕客户使用您的产品和服务的方式可能会影响您作为提供商的地位，无论您如何试图与之保持距离。
• 安全已经受损的声誉面临更多负面影响。长期以来，安全部门一直被认为是一个充满乐趣的破坏团队，他们经常对组织的其他成员说“不”，并对员工的日常任务施加不方便的限制，包括分发安全测试和网络钓鱼测试，这些测试可能令人讨厌，而且不必要地具有欺骗性。安全从业者一直在努力改善安全的形象，通过与安全建立积极的联系并重新制定安全措施。然而，像这样的事件会使时间倒流，并丧失一些赢得的商誉。

有争议的网络钓鱼模拟可能会损害EX

支持使用有争议的模拟的反义词是，攻击者不高于使用这里讨论的相同策略，这是真的。区别在于，攻击者没有义务以尊重和同情的态度对待您组织中的员工，而您的安全程序则需要这样做。您的安全意识和培训计划（包括网络钓鱼模拟）是您面对组织的一面。保持领先于对手的重要性并不能让你有机会伤害你正试图接触的人。请注意您在模拟中使用的示例，并考虑以下几点：

论坛出版公司本可以通过一个模拟来教育他们的员工网络钓鱼的危险性，从而提示他们检查假期余额，登录虚拟会议，或者其他各种非大流行和非恐惧诱导的措辞。

此外，提供大流行最新信息的方式要保持一致。例如，通过虚拟会议而不是群发电子邮件链提供与业务相关的大流行最新信息。这样，你的员工也会意识到，如果他们看到一封包含大流行性更新的电子邮件并点击提示，他们就会知道这是来自恶意攻击者，而不是经理或人力资源。

发挥影响力和同情心，而不是羞耻，你游戏的名称

教育和羞耻不是同义词。你可能会赢得这场战争，但战争要大得多。继续您的网络钓鱼模拟和您的安全意识和培训活动。然而，这些努力并不能说明全部情况。作为一个安全领导，你最大的机会是参与、影响和造福于你的员工和你的组织安的客户，甚至社会。你要通过仔细的计划，积极地影响和吸引你的利益相关者来做到这一点。在这种环境下，比以往任何时候都更能让同理心成为你所做的所有大小事情的新超级力量，例如走动地板、管理团队、与利益相关者接触，甚至是网络钓鱼模拟。

这篇文章由首席分析师Jianan Budge和一个分析师团队撰写，它最初出现在https://go.forrester.com/blogs/rotten-phish-poiles-employee-experience/“target=”noopener noreferrer nofollow“data component=”externalLink“>这里

Innovators'101：要实现哪些想法以及原因

< P> < HRF= =“/文章/微启动-共享点-自动-内容-分类-和构建-基础-知识-策/ /”数据OMNEURE轨道=“模块化”数据OMNEURE轨道数据=“{”模块信息”：“更多来自作者”，“PaTeType”：“SharePoint SyToX”自动化内容分类，为知识管理提供基础[/A>/P>< P> < Href＝“/Too/CVID-19STOKES-CATBOBO-HYPENFECTION Services”，数据OMNEYORACE =“MultCeLICK”数据OMNYRE轨道数据=“{”模块信息”：“更多来自作者”，“pageType”：“article”}>COVID-19通过注册，为金融服务业的聊天机器人炒作火上浇油，您同意
2023-03-22 10:04:20