钓鱼邮件演练培训
Fished 是面向企业的钓鱼模拟与安全意识培训平台,核心目标不是直接拦截邮件,而是通过模拟攻击测试员工反应,并在员工点击后引导至培训或自定义链接。页面强调“5分钟内”即可完成首次模拟,适合希望快速启动安全意识项目的组织。
从防护类型看,Fished 聚焦员工层面的反钓鱼训练:添加员工、编辑邮件模板、配置发件人、定时发送并实时观察结果。报告会展示员工与模拟攻击交互的内容、时间、方式,并包含 User Agent 和 IP 地址。模板库会持续更新,每月也会发送新的模拟以强化记忆。部署方式较轻量,全部通过浏览器完成,无需安装客户端;员工可通过表单或 CSV 批量导入。企业版还提到支持单点登录和 API 访问。
其定价清晰:Trial 为 $0/月,无需信用卡,但最多1名员工,主要用于评估和发送测试邮件;Standard 为 $129/月,最多100名员工,包含无限钓鱼模拟、多场景测试和培训访问;Enterprise 为定制价格,按用量计费,支持无限员工、SSO 和 API。页面还说明可随时取消或变更计划,当前价格为发布期早鸟折扣。
优点是上手简单、无需安装、报告实时、Standard 版模拟次数不受限,并支持无限管理员和批量导入。对中小企业来说,功能边界明确,能较快形成演练闭环。缺点同样明显:公开材料未披露合规认证、数据驻留、审计机制、支付方式、客服 SLA 等信息;用户分组和 SMS 攻击仍标注为 coming soon;免费试用限制较强,真正向员工发送邮件或查看培训需要升级。
Fished 更适合需要低门槛开展钓鱼演练的中小企业,以及希望通过企业版接入 SSO/API 的较大组织。若企业有严格合规、数据本地化或审计要求,需要进一步向厂商确认。中国大陆访问情况文本未提供,判定为未知;支付方式也未披露。可对比 KnowBe4、Proofpoint Security Awareness、Cofense,或使用 GoPhish 等自建替代方案。
本测评基于公开资料整理,不构成购买建议,请以 fished.io 官网实际信息为准。
在线创建钓鱼模拟活动,适合企业安全培训。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。