[閒聊] 公司測試釣魚信

作者doozia (天龍人)

看板BaseballXXXX

標題[閒聊] 公司測試釣魚信

時間Mon Aug 25 12:02:36 2025

每年都會搞這個測試無預警往公司信箱發出「長得很像正常的信件」結果今年踩雷業務部週五下午跟IT翻臉槓上原來今年的測試信主題是「XXX案件已簽核通過」傻眼難怪我完全沒收到因為幾乎沒在上簽呈XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.14.219.114 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/BaseballXXXX/M.1756094558.A.07C.html

→ cschuan: 難怪是詐騙王國 08/25 12:03

→ PTTrkai: 看一下寄件人有什麼問題 08/25 12:04

推 e12955711: 我們公司甚至每個月都有 08/25 12:04

推 jeffbear79: 我還以為每年的釣魚信件是「員工匿名問卷調查」 08/25 12:05

推 rong1994: 你們不會標註那個是外部信件嗎？！ 08/25 12:05

推 YuiiAnitima: 每個月都有+1 點了會被請去上資安課 08/25 12:06

推 godhippo: 我們還有寄件人就是上司的釣魚信，開了就寫報告，員工 08/25 12:10

→ godhippo: 後面直接都不收信，信箱當做廢，有事當面講，上級也無可 08/25 12:10

→ godhippo: 奈何，有夠北七 08/25 12:10

推 bxxl: 點了看文字會怎樣? 不是開文件或連結也不行嗎? 08/25 12:14

→ raidcrash: 之前看到有公司社交工程是調薪通知直接引起公憤 08/25 12:16

→ raidcrash: 社交工程通常開信就會被標註了 08/25 12:16

→ YuiiAnitima: 把信打開就會被註記了，附件連結都不用點 08/25 12:20

推 Bokaka: 朋友說他們公司中最多的是獵人頭的釣魚信 08/25 12:24

推 nigatsuki: 開信都不行？我們是可以開信但不能點裡面的連結跟附件 08/25 12:27

→ nigatsuki: ，然後要回報釣魚 08/25 12:27

→ doozia: 聽業務部的說法，點開就被標註 08/25 12:28

推 kokoro1793: 開信都不行會蠻麻煩的吧 08/25 12:28

推 DPP48: 嘻嘻，釣到你了吧，今年的IT年終報告又有東西可以寫了，感 08/25 12:28

→ DPP48: 謝各位贊助業績啦 08/25 12:28

→ YuiiAnitima: 我公司也是，所以只能看標題來判斷，覺得是釣魚就略 08/25 12:30

→ YuiiAnitima: 過 08/25 12:30

→ YuiiAnitima: 點進去就準備去上課 08/25 12:30

→ raidcrash: 之前在弄是會分別記錄開信、點連結/附件的操作開信就 08/25 12:33

→ raidcrash: 會被關切了但不會偽裝成業務信件就是了通常都是一些 08/25 12:33

→ raidcrash: 有點明顯的標題 08/25 12:33

推 terminator3: 信打開就要去上課了 08/25 12:34

推 bonbon315: 開信就不行 08/25 12:34

→ YuiiAnitima: 對系統都查得到你在幹嘛 08/25 12:36

→ YuiiAnitima: 連預覽信件都要關掉不然自動開信容易中招 08/25 12:37

→ jyekid: 直接刪除 08/25 12:38

推 AccLaborGo: 開信會標記，打開連結附件也會標記，我覺得你公司問 08/25 12:45

→ AccLaborGo: 題在沒有溝通好資安等級，而且如果真的想要求信箱連 08/25 12:45

→ AccLaborGo: 預覽功能都不開，那直接管理員設定限制就好，一般人 08/25 12:45

→ AccLaborGo: 判斷釣魚信還是會看預覽 08/25 12:45

推 alljerry04: 我想到前幾天有個測試是「Code Review 通過」 08/25 12:46

推 offstage: 我們公司的釣魚信標題是獎金公告 08/25 12:54

→ offstage: 若點開信就算被釣魚成功，這個IT部門應該被裁掉，太智障 08/25 12:57

→ offstage: 了。正確做法應該是要求員工點開郵件，如果發現可疑郵件 08/25 12:57

→ offstage: 要回報IT，點閱率和舉報率才是這個教育訓練真正KPI。一 08/25 12:57

→ offstage: 個點閱率很低的釣魚信是一個失敗的釣魚信，在我們公司， 08/25 12:58

→ offstage: 點閱率太低的釣魚信是會被檢討的 08/25 12:58

→ offstage: 真正高風險的釣魚攻擊於，不會讓你在預覽標題時就輕易判 08/25 12:59

→ doozia: 哈哈哈 08/25 12:59

→ offstage: 斷。 08/25 12:59

→ offstage: 原PO應該建議貴公司IT部門去找專業的資安公司協助設計釣 08/25 13:01

→ offstage: 魚攻擊測試含信件內容。如果這個頁就是資安公司的建議， 08/25 13:01

→ offstage: 麻煩分享一下廠商名稱，我提醒一下我們採購部放進黑名單 08/25 13:01

→ offstage: 。 08/25 13:01

→ offstage: 真的是智障到不行，整個資安外行人。 08/25 13:03

→ doozia: 太狠了，不過我一直都不管這些的 08/25 13:03

→ elvaismylove: 開信必死，一堆人不知道？傳產加工？ 08/25 13:08

→ night0204: 連開信都不行是要怎麼分辨？ 08/25 13:37

→ bonbon315: 寄件者和標題吧 08/25 14:05

推 mittymouse: 我很想知道，被釣到然後上完課，真的可以降低被詐騙率 08/25 16:17

→ mittymouse: 嗎？有實證嗎 08/25 16:17