钓鱼诱饵策略
哪些迹象和方法最能欺骗人们?
我们在钓鱼邮件中使用不同的“诱饵”。一个例子是时间敏感性——通过营造紧迫感来促使用户点击链接。我们总共有8种诱饵。以下是它们的效果。
点击率 vs. 数据提交率
| 诱饵类型 | 点击率 | 数据提交率 |
|---|---|---|
| 时间敏感性 | 16.9% | - |
| 奖励 | 16.4% | - |
| 好奇心 | 14.3% | - |
| 情境 | 11.8% | - |
| 恐惧 | 10.9% | - |
| 媒体 | 9.9% | - |
| 信任/权威 | 9.8% | - |
| 做正确的事 | 3.7% | - |
切换以比较点击率与提交率。
最佳攻击时间
人们最可能在午餐时间点击
事实证明,一天中人们最可能点击和提交数据的时间是在午餐时段。老实说,我们不知道原因。也许人们急着去吃饭。
午餐时段(12:00–13:00)
- 点击率:19.2%
- 数据提交率:11.6%
按工作日分析
点击率和提交率如何随工作日变化?
好吧,午餐时段很危险。但工作日呢?哪一天风险更高?
| 工作日 | 点击率 | 数据提交率 |
|---|---|---|
| 周一 | 12.6% | 7.1% |
| 周二 | 13.4% | 5.9% |
| 周三 | 10.4% | 5.7% |
| 周四 | 10.1% | 5.1% |
| 周五 | 10.8% | 6.0% |
一周之初风险最高:周一和周二的点击率领先;周五点击率略低,但提交率相对较高。
攻击类型
鱼叉式钓鱼 vs. 自动钓鱼
根据我们发送的钓鱼邮件类型,以下是点击和提交数据的人数比例。鱼叉式钓鱼是有针对性的。自动钓鱼是更通用的钓鱼邮件。
点击率
- 鱼叉式钓鱼:12.76%
- 自动钓鱼:7.8%
数据提交率
- 鱼叉式钓鱼:6.32%
- 自动钓鱼:5.06%
员工行为
当钓鱼邮件进入收件箱时会发生什么?
当你收到钓鱼邮件时,可能有4种情况:忽略、举报、点击,甚至提交数据。我们无法追踪忽略邮件的人,但以下是人们的互动情况。当然,我们希望举报率上升,而通过培训确实可以做到这一点。
- 已举报:5% - 举报了钓鱼邮件
- 已点击:9% - 所有钓鱼邮件的平均点击率
- 已提交:4% - 提交了数据(点击后在登录页面上尝试登录)
按模拟活动次数分析
点击率和提交率如何随重复模拟而变化?
钓鱼培训最重要的一点是让人们变得更善于识别钓鱼邮件。他们做到了吗?我们的数据表明确实如此。当然,这是一个简化,因为每次模拟的难度各不相同,但在我们所有的客户中,趋势是相同的。钓鱼培训是有效的:
模拟活动表现
- 点击率:从第1次活动的15.4%下降到第5次活动的6.6%。
- 数据提交率:显示类似的下降趋势。
随着员工接触到更多的模拟活动,点击率和提交率都呈下降趋势。