fatimaanees485-art/Phishing-Awareness-Training

GitHub: fatimaanees485-art/Phishing-Awareness-Training

一个独立的交互式 Web 培训模块,帮助普通用户和员工学习识别钓鱼攻击与社会工程学策略,并通过测验巩固防范意识。

Stars: 1 | Forks: 0

# 钓鱼攻击防范意识培训 此文件夹包含一个独立的在线培训模块,涉及钓鱼攻击、虚假网站、社会工程学策略以及实用的防范习惯。 ## 包含的文件 - `phishing-awareness-training.html` - 完整的交互式培训模块。 ## 如何打开 使用任意现代 Web 浏览器打开 `phishing-awareness-training.html`。 如果本地预览服务器正在运行,你也可以通过以下地址打开: `http://localhost:8765/phishing-awareness-training.html` ## 模块涵盖内容 - 如何识别钓鱼邮件。 - 如何辨别可疑的发件人地址、链接、附件和紧急请求。 - 如何识别虚假网站和具有误导性的 URL。 - 常见的社会工程学策略,包括利用权威、制造紧迫感、要求保密、信任链以及基于奖励的诱饵。 - 防范钓鱼攻击的最佳实践,包括核实、使用密码管理器、多因素认证和报告。 - 真实的攻击模式,例如账户冻结骗局、商业电子邮件入侵 (BEC) 和虚假的政府网站。 - 包含即时反馈和评分的 5 道互动测验题。 ## 建议用途 此模块可用于: - 员工网络安全意识培训。 - 课堂或研讨会教学。 - 自定进度的在线学习。 - 在审计、模拟演练或安全活动开始前进行的快速钓鱼知识复习。 ## 学员收获 在模块学习结束时,学员应能够: - 在点击链接或打开意外附件之前保持谨慎。 - 更仔细地检查发件人地址和网站域名。 - 识别攻击者使用的心理压迫策略。 - 通过可信渠道核实敏感请求。 - 报告可疑信息,而不是与其进行互动。 - 如果在可疑网站上输入了凭证,能够快速做出响应。 ## 来源 - Federal Trade Commission:[如何识别和避免钓鱼骗局](https://consumer.ftc.gov/articles/how-recognize-avoid-phishing-scams) - CISA:[避免社会工程学和钓鱼攻击](https://www.cisa.gov/news-events/news/avoiding-social-engineering-and-phishing-attacks) - FBI IC3:[2025 年度报告](https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf)
标签:前端Web应用, 后端开发, 在线教育与测评, 多模态安全, 数据可视化, 社会工程学教育, 网络钓鱼防范