| 活动名称 | 钓鱼电邮演习2024 |
| 日期 | 8月 – 12月 2024 |
| 简介 |
为提高员工防范可疑电邮的意识,香港互联网注册管理有限公司(HKIRC)联同香港警务处网络安全及科技罪案调查科(网罪科)举办「钓鱼电邮演习2024」并诚邀各机构参与。 该演习旨在教育员工辨别可疑电邮的意识,改善参与机构的网络安全风险。
本次演习将于2024年8月至12月进行,费用全免。 演习期间,参与机构所提供的电邮地址将不定时收到我们所发送的模拟钓鱼电邮,以测试员工的网络安全意识。
当演习结束后,每个参与机构会收到一份报告,反映员工于处理可疑电邮的表现。
有兴趣的机构,请于2024年7月26日(星期五)或之前,通过以下提供的连结提交报名。 每个机构最多可注册150个成员/电子邮件地址。 由于名额有限,报名先到先得。 为更有效统筹登记流程,各机构请安排一名指定联络人,以便跟进相关登记工作。 |
| 注册连结及二维码 |
https://forms.office.com/r/xMfeN0gnE8
|
如有任何疑問,歡迎透過電郵 cybersec@hkirc.hk 與我們聯絡。
备注:
(1)只有登记于机构域名下的电邮地址才适用于参加是次演习,网络电邮域名如 Gmail, Yahoo mail 的电邮地址并不适用。
(2)成功申请「网络钓鱼演习2024」的机构可符合「共建员工防火墙」嘉许计划五大评审准则之一。如有兴趣了解及报名「嘉许计划」,请浏览计划官方网址(https://cyberhub.hk/sc/recognition-scheme)
常见问题
问:我们公司想提名超过150个成员电子邮件地址可以吗?
答: 由于有众多机构有意参加是此钓鱼电邮演习,每间机构暂时只会获发最多150个演习电邮名额。贵机构可以在Ethical Phishing Email Campaign 2024 Participant Information 表上填上多于150 个演习电邮,届时如果有多余电邮名额,可安排名单上剩余的员工参加。 否则的话,我们会按照表格上,首150名参加者资料登记参加是次演习。
问:参加此次的钓鱼电邮演习机构能从中得到什么?
答:我们会为所有参与机构提供一份总体报告,并不会透露个别机构或员工的详细资料。
此外,我们还可以为贵机构提供一份以总结结果形式的总体报告,例如点击开启特定钓鱼电子邮件的员工数量等指标。
问:钓鱼电邮演习可以更改时间吗?
答:是次钓鱼电邮演习是香港互联网注册管理有限公司(HKIRC)联同香港警务处网络安全及科技罪案调查科(网罪科) 举办。
目标对象是全香港的机构,规模甚为庞大,需时准备,现阶段演习定于2024年8月至12月。
问:HKIRC会提供相关培训吗?
答:香港互联网注册管理有限公司(HKIRC)为全香港不同企业提供免费的网络安全员工培训自学平台 (Cybersec Training Hub)。在钓鱼电邮演习前/后。贵机构可以安排员工到此网址接受培训(https://cyberhub.hk/)
问:收集员工职级对网络钓鱼演习有何用处?
答:收集员工职级的资料有助于我们为各职级员工制定不同仿真度的钓鱼电邮。
问:参加者表格上的领导阶层、中层管理阶层和员工应如何定义?
答:可根据阁下公司的组织结构而定义:
Executive: 领导阶层 ,负责公司战略决策和整体管理的高层领导
Management: 中层管理阶层,包括部门经理、主管等负责执行和监督部门或业务运营的管理者
Staff: 一般员工,负责日常操作和执行具体工作