An entire phishing simulation industry has emerged to combat the dangers of phishing attacks on...

✅ Timing: Att ständigt översvämma dina medarbetares e-postlådor minskar effektiviteten. Kör kampanjer vid enstaka tillfällen och under en begränsad tid.
✅ Transparens: Låt dina anställda veta att en phishing-simuleringskampanj är på väg, och erbjud utbildning för dem som känner att de behöver det. Människor lär sig bäst genom positiv förstärkning, inte genom misslyckanden. Ge dem utbildning först och låt dem lyckas.
✅ Inga bestraffningar: Gör inte ytterligare utbildning till ett straff som medarbetare får om de misslyckas med phishing-testet. Alltför ofta tvingas personer som misslyckas att genomgå ytterligare utbildning, vilket avskräcker dem ytterligare.
❌ Ständiga och/eller orealistiskt smarta simuleringar.
❌ Begränsad eller ingen utbildning i hur man verifierar innan phishing-tester. "Klicka inte" är inte bara ett dåligt råd, det är också opraktiskt. Du vill inte ha anställda som är livrädda för att öppna meddelanden och klicka på länkar. Du vill ha anställda som vet när de ska lita på och hur de ska verifiera om något verkar falskt.
❌ Ohälsosam spelifiering. Tvingas medarbetarna att tävla på leaderboards? Kan nya medarbetare någonsin nå upp till samma nivå som sina kollegor? Vad händer om man gör ett misstag? Spelifiering kan göra underverk för vissa individer, men det kan utlösa ohälsosamma beteenden, stress och ångest hos andra. Tips: Rådgör med en DE&I-expert för att få en uppfattning om hur inkluderande och psykologiskt säker din phishing-plattform eller -kampanj är.