fatimaanees485-art/Phishing-Awareness-Training
GitHub: fatimaanees485-art/Phishing-Awareness-Training
一个独立的交互式 Web 培训模块,帮助普通用户和员工学习识别钓鱼攻击与社会工程学策略,并通过测验巩固防范意识。
Stars: 1 | Forks: 0
# 钓鱼攻击防范意识培训
此文件夹包含一个独立的在线培训模块,涉及钓鱼攻击、虚假网站、社会工程学策略以及实用的防范习惯。
## 包含的文件
- `phishing-awareness-training.html` - 完整的交互式培训模块。
## 如何打开
使用任意现代 Web 浏览器打开 `phishing-awareness-training.html`。
如果本地预览服务器正在运行,你也可以通过以下地址打开:
`http://localhost:8765/phishing-awareness-training.html`
## 模块涵盖内容
- 如何识别钓鱼邮件。
- 如何辨别可疑的发件人地址、链接、附件和紧急请求。
- 如何识别虚假网站和具有误导性的 URL。
- 常见的社会工程学策略,包括利用权威、制造紧迫感、要求保密、信任链以及基于奖励的诱饵。
- 防范钓鱼攻击的最佳实践,包括核实、使用密码管理器、多因素认证和报告。
- 真实的攻击模式,例如账户冻结骗局、商业电子邮件入侵 (BEC) 和虚假的政府网站。
- 包含即时反馈和评分的 5 道互动测验题。
## 建议用途
此模块可用于:
- 员工网络安全意识培训。
- 课堂或研讨会教学。
- 自定进度的在线学习。
- 在审计、模拟演练或安全活动开始前进行的快速钓鱼知识复习。
## 学员收获
在模块学习结束时,学员应能够:
- 在点击链接或打开意外附件之前保持谨慎。
- 更仔细地检查发件人地址和网站域名。
- 识别攻击者使用的心理压迫策略。
- 通过可信渠道核实敏感请求。
- 报告可疑信息,而不是与其进行互动。
- 如果在可疑网站上输入了凭证,能够快速做出响应。
## 来源
- Federal Trade Commission:[如何识别和避免钓鱼骗局](https://consumer.ftc.gov/articles/how-recognize-avoid-phishing-scams)
- CISA:[避免社会工程学和钓鱼攻击](https://www.cisa.gov/news-events/news/avoiding-social-engineering-and-phishing-attacks)
- FBI IC3:[2025 年度报告](https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf)
标签:前端Web应用, 后端开发, 在线教育与测评, 多模态安全, 数据可视化, 社会工程学教育, 网络钓鱼防范