看板 BaseballXXXX 關於我們 聯絡資訊
每年都會搞這個測試 無預警往公司信箱發出 「長得很像正常的信件」 結果今年踩雷 業務部週五下午跟IT翻臉槓上 原來今年的測試信主題是 「XXX案件已簽核通過」 傻眼 難怪我完全沒收到 因為幾乎沒在上簽呈XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.14.219.114 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/BaseballXXXX/M.1756094558.A.07C.html
cschuan: 難怪是詐騙王國 08/25 12:03
PTTrkai: 看一下寄件人有什麼問題 08/25 12:04
e12955711: 我們公司甚至每個月都有 08/25 12:04
jeffbear79: 我還以為每年的釣魚信件是「員工匿名問卷調查」 08/25 12:05
rong1994: 你們不會標註那個是外部信件嗎?! 08/25 12:05
YuiiAnitima: 每個月都有+1 點了會被請去上資安課 08/25 12:06
godhippo: 我們還有寄件人就是上司的釣魚信,開了就寫報告,員工 08/25 12:10
godhippo: 後面直接都不收信,信箱當做廢,有事當面講,上級也無可 08/25 12:10
godhippo: 奈何,有夠北七 08/25 12:10
bxxl: 點了看文字會怎樣? 不是開文件或連結也不行嗎? 08/25 12:14
raidcrash: 之前看到有公司社交工程是調薪通知 直接引起公憤 08/25 12:16
raidcrash: 社交工程通常開信就會被標註了 08/25 12:16
YuiiAnitima: 把信打開就會被註記了,附件連結都不用點 08/25 12:20
Bokaka: 朋友說他們公司中最多的是獵人頭的釣魚信 08/25 12:24
nigatsuki: 開信都不行?我們是可以開信但不能點裡面的連結跟附件 08/25 12:27
nigatsuki: ,然後要回報釣魚 08/25 12:27
doozia: 聽業務部的說法,點開就被標註 08/25 12:28
kokoro1793: 開信都不行會蠻麻煩的吧 08/25 12:28
DPP48: 嘻嘻,釣到你了吧,今年的IT年終報告又有東西可以寫了,感 08/25 12:28
DPP48: 謝各位贊助業績啦 08/25 12:28
YuiiAnitima: 我公司也是,所以只能看標題來判斷,覺得是釣魚就略 08/25 12:30
YuiiAnitima: 過 08/25 12:30
YuiiAnitima: 點進去就準備去上課 08/25 12:30
raidcrash: 之前在弄是會分別記錄開信、點連結/附件的操作 開信就 08/25 12:33
raidcrash: 會被關切了 但不會偽裝成業務信件就是了 通常都是一些 08/25 12:33
raidcrash: 有點明顯的標題 08/25 12:33
terminator3: 信打開就要去上課了 08/25 12:34
bonbon315: 開信就不行 08/25 12:34
YuiiAnitima: 對 系統都查得到你在幹嘛 08/25 12:36
YuiiAnitima: 連預覽信件都要關掉 不然自動開信容易中招 08/25 12:37
jyekid: 直接刪除 08/25 12:38
AccLaborGo: 開信會標記,打開連結附件也會標記,我覺得你公司問 08/25 12:45
AccLaborGo: 題在沒有溝通好資安等級,而且如果真的想要求信箱連 08/25 12:45
AccLaborGo: 預覽功能都不開,那直接管理員設定限制就好,一般人 08/25 12:45
AccLaborGo: 判斷釣魚信還是會看預覽 08/25 12:45
alljerry04: 我想到前幾天有個測試是「Code Review 通過」 08/25 12:46
offstage: 我們公司的釣魚信標題是獎金公告 08/25 12:54
offstage: 若點開信就算被釣魚成功,這個IT部門應該被裁掉,太智障 08/25 12:57
offstage: 了。正確做法應該是要求員工點開郵件,如果發現可疑郵件 08/25 12:57
offstage: 要回報IT,點閱率和舉報率才是這個教育訓練真正KPI。 一 08/25 12:57
offstage: 個點閱率很低的釣魚信是一個失敗的釣魚信,在我們公司, 08/25 12:58
offstage: 點閱率太低的釣魚信是會被檢討的 08/25 12:58
offstage: 真正高風險的釣魚攻擊於,不會讓你在預覽標題時就輕易判 08/25 12:59
doozia: 哈哈哈 08/25 12:59
offstage: 斷。 08/25 12:59
offstage: 原PO應該建議貴公司IT部門去找專業的資安公司協助設計釣 08/25 13:01
offstage: 魚攻擊測試含信件內容。如果這個頁就是資安公司的建議, 08/25 13:01
offstage: 麻煩分享一下廠商名稱,我提醒一下我們採購部放進黑名單 08/25 13:01
offstage: 。 08/25 13:01
offstage: 真的是智障到不行,整個資安外行人。 08/25 13:03
doozia: 太狠了,不過我一直都不管這些的 08/25 13:03
elvaismylove: 開信必死,一堆人不知道?傳產加工? 08/25 13:08
night0204: 連開信都不行是要怎麼分辨? 08/25 13:37
bonbon315: 寄件者和標題吧 08/25 14:05
mittymouse: 我很想知道,被釣到然後上完課,真的可以降低被詐騙率 08/25 16:17
mittymouse: 嗎?有實證嗎 08/25 16:17