Coremail反钓鱼演练作为一项saas服务，在保证功能全面的同时，也要方便管理员上手操作，前期的准备工作中，管理员需要进行的步骤包括：将钓鱼平台IP加入白名单、导入演练的邮箱账号，选定或修改演练模板即可。

Coremail 反钓鱼演练囊括三大类钓鱼形式：超链接钓鱼、恶意附件钓鱼和二维码钓鱼，近100个基本场景模板，包括但不限于“密码修改”、“薪资调整”、“系统升级”等热门主题，可以结合客户实际情况与时事热点进行定制主题，部分场景还可根据客户的自身情况和具体要求深度定制。

在挑选模板的时候，管理员可贴合公司实际情况挑选高频钓鱼邮件主题，该汽车零部件企业管理员坦言：

该汽车零部件企业管理员在选取钓鱼员工时，并不是对某一个重点部门针对性或者全员发送，而是在已导入的名单中，随机抽取员工进行钓鱼，被问到这种测试手段的益处时，该管理员老师表示：“随机选取可以避免同事间进行探讨交流导致真实效果降低。”

这场突如其来的演练让员工切实体会到钓鱼邮件的迷惑性和隐蔽性，起到了强烈的警示作用，在此后的不定期钓鱼演练中，钓鱼中招率锐减，大部分的员工在收到钓鱼邮件后能保持警惕心态，部分警惕性高的员工会及时联系上管理员确认情况，贸然点击的次数逐渐减少，演练效果显而易见。

在谈到演练效果是否能达到企业期望值时，管理员欣慰地表示：“一方面，企业在演练过后会进行针对性安全意识培训，结合不定期演练，在后期基本上中招率很低了；另一方面得益于每次演练后产出的专业分析报告，多个维度分析用户演练结果，用户行为趋势一目了然，更有利于管理员对数据的洞察和后续改进措施的实施。”

该汽车零部件企业的管理员给到Coremail反钓鱼演练8-9分的满意分（满分10分），并提出中肯的改进建议，他说：“模板丰富能够满足需求，报告内容直观清晰，配置简单，容易上手操作，针对于附件型的模板，希望能做的再逼真一点，对于已经有安全意识的员工而言，迷惑性需再提升。”

对于老师提出的建议，Coremail认可并虚心接受，一旦普通难度的钓鱼邮件演练达到预期效果，就可以提高钓鱼邮件演练的难度，再从不同层面上去筛检中招人群，越是进行细分和定制，实际达成的教育效果也就越好。