[閒聊] 107年社交工程演練

抒發一下氣憤的情緒 今年度的社交工程也太XXX 這次收到的惡意電子郵件主旨竟然是消防公告， 平常勞安就會處理這類的事情， 難道看道這類的郵件不點開看嗎？ 要不然以後有不認識的人寄郵件都請資訊人員來看是不是社交工程？真的十分憤怒！ 有必要演練做成這樣嗎？ 演練的目的應該在於不要開啟跟工作無關的郵件，不要因為好奇心而收到惡意郵件襲擊，導致資料外洩、中毒。 但資訊人員做社交工程演練時應該也要好好想想，消防跟你們無關，卻跟勞安或其他單位相關！ --
※ 批踢踢實業坊(ptt.cc), 來自: 59.125.125.91
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1533089575.A.3B6.html

推 BlackCoal: 寄個資安通報的病毒連結給他們 08/01 10:26

推 pk0943: 有的電子郵件主旨還寫非病毒非社交工程，點下去就中獎。 08/01 10:33

推 pk0943: 建議都不要去點郵件是最安全的。 08/01 10:35

→ wholou: 樓上是說不要處理公事，多做多錯，沒做沒錯！ 08/01 10:49

推 alison25: 寄個資安通報的病毒連結給他們+1 08/01 11:20

噓 checkmarx: 87 我們社交還裝同事姓名 08/01 11:45

推 tamama000: 硬要騙人點就對了 體恤員工辛勞 請大家公假上課? 08/01 12:14

推 seacow: 真的，還有偽裝成垃圾郵件阻絕通知信，怕外面的人寄信被誤 08/01 13:11

→ seacow: 判，點進去就中了。 08/01 13:11

→ hgame: 就點下去啊，沒點哪叫演練？ 08/01 13:18

→ askker: 很逼真啊，真的駭客當可不會體恤你 08/01 13:18

推 jackzhc911: 同意樓上部分觀點，壞人是不會體恤您的。 08/01 13:41

→ wholou: 我知道 真的駭客會這樣！但一點進去要罰手寫600字心得 08/01 13:43

→ wholou: 所以是應該等一個月後演練結束再看email嗎？ 08/01 13:44

推 littlemame: 跟你說為什麼 為了升官跟績效 本單位也是這樣玩 08/01 14:08

推 lakers110: 只要郵件設定有照規定設，其實點了也不會中獎。 08/01 14:08

→ aj6617: 沒有先通報要做演練？ 開預覽的純文字模式應該可以避掉 08/01 15:37

推 s2327259: 我這邊大部分同事怕到完全不用公務信箱了 惡劣到本末 08/01 17:22

→ s2327259: 倒置 08/01 17:22

推 heykissass: 拔網路線應該可以避掉 08/01 19:01

噓 het97306: 我都直接反映給資訊單位主管信箱說連個垃圾信都擋不住 08/01 20:31

→ het97306: ，資訊單位是幹什麼吃的 08/01 20:31

推 pk0943: 我就幾乎不看公務電子信箱 08/01 20:40

→ XZXie: 連寄件者是誰都不看就打開 不釣你釣誰? 08/01 21:02

推 whiteD: 因社交工程而不用公務信箱，電腦一定是處在非常危險的狀態 08/01 22:04

→ whiteD: 釣魚電子郵件就跟詐騙電話一樣，當然求逼真... 08/01 22:07

推 sinch0330: 大部分的勒索病毒跟木馬都來自電子郵件 不管是公務還 08/01 22:27

→ sinch0330: 是私人信箱 為了你的財產跟資料 不認識的人寄的郵件真 08/01 22:27

→ sinch0330: 的不要開 08/01 22:27

推 sinch0330: 希望資訊單位擋住所有的病毒跟垃圾郵件 跟要求醫生所 08/01 22:32

→ sinch0330: 有的手術成功率都100％一樣無理 08/01 22:32

推 geezx66: 看寄件者就知道了啊...我們機關行政人員都還有警覺心知道 08/01 22:35

推 geezx66: 一般資安宣導課程不是都有教怎麼判斷可疑郵件嗎？且過去 08/01 22:46

→ geezx66: 那種一看就知道是假的演練才是本末倒置吧，近年公務機關 08/01 22:46

→ geezx66: 是駭客攻擊頭幾名，每天都有上千次攻擊，所以上級機關的 08/01 22:46

→ geezx66: 社交工程演練才會變得比較符合現況（可以想像成手法越來 08/01 22:46

→ geezx66: 越多元的詐騙）是因為機關員工的觀念都太過時，多數人還 08/01 22:46

→ geezx66: 會責怪資訊人員沒擋住演練信件（所有的駭客滲透幾乎都是 08/01 22:46

→ geezx66: 從某個員工點到駭客寄的社交工程郵件開始，例如銀行盜領 08/01 22:46

→ geezx66: 事件）而且信箱滿跟消防演練是上級機關來的題目，不是資 08/01 22:46

→ geezx66: 訊人員自己出來整大家的好嗎？而且做社交演練老是被罵， 08/01 22:46

→ geezx66: 整到的明明是資訊人員自己吧！很無奈。我們的行政人員都 08/01 22:46

→ geezx66: 有發現寄件者不是常收到的系統信名稱，基本上這些社交工 08/01 22:46

→ geezx66: 程演練信都一定比真實的釣魚信還要簡易判斷，開信前多想 08/01 22:46

→ geezx66: 兩秒，或是一通電話打去資訊單位也可以，然後資安宣導拜 08/01 22:46

→ geezx66: 託認真上不要應付了事。 08/01 22:46

推 geezx66: 現在的網路攻擊經統計已經6成以上不是亂槍打鳥，而是用針 08/01 22:58

→ geezx66: 對性、滲透式的方式，故意使用跟員工業務相關的或者是假 08/01 22:59

→ geezx66: 的系統軟體更新通知信，來誘騙人去開信，藉此把病毒埋進 08/01 22:59

→ geezx66: 去電腦偷員工權限（或放勒索病毒）再繼續滲透以取得更高 08/01 22:59

→ geezx66: 權限的帳號，之前有些機關跟銀行就是這樣子中標的。所以 08/01 22:59

→ geezx66: 不要認為自己只是小小員工不重要，駭客是與時俱進的所以 08/01 22:59

→ geezx66: 我們的觀念也請與時俱進，前機關有類似案件發生被上級機 08/01 22:59

→ geezx66: 關派多少人來稽核追查到瘋掉...有空多看看資安新聞吧！ 08/01 22:59

推 geezx66: 最基本的判斷方式1.先看寄件者2.注意看寄件者的email位址 08/01 23:03

→ geezx66: 、信中的網址是否有問題，例如沒有往來的銀行忽然寄了通 08/01 23:03

→ geezx66: 知信給你，請自行上網搜尋銀行官方網站，勿直接點信中連 08/01 23:03

→ geezx66: 結。例如客戶忽然很急的在信中叫你匯款或改帳號，請打電 08/01 23:03

→ geezx66: 話去確認。例如收到信箱滿了通知信，請直接到outlook檢查 08/01 23:03

→ geezx66: 信箱容量而非直接點信件連結。就因為各位忙，為了不要中 08/01 23:03

→ geezx66: 毒造成未來更多更煩的工作量，開信前多點警覺多想2秒吧。 08/01 23:03

→ geezx66: 越來越貼近真實情況的演練是為了大家好，否則這社交工程 08/01 23:03

→ geezx66: 演練業務吃力不討好資訊人員根本不喜歡辦這個，一旦因此 08/01 23:03

→ geezx66: 中毒又要怪資訊人員沒擋住信。趨勢防毒資安報告分享的一 08/01 23:03

→ geezx66: 句話：「通常所有的網路跟硬體連線都很安全，最有問題的 08/01 23:03

→ geezx66: 是鍵盤與座位之間的那個連線（指人）」 08/01 23:03

推 tnarthur: 內容這麼長直接發文應該比較輕鬆吧XD 08/01 23:11

推 geezx66: 不小心打太多了哈哈，另外這是2018年調查 資安威脅最大 08/01 23:17

→ geezx66: 的排名是1.輕忽、缺乏資安意識的員工（資安事件主因中比 08/01 23:17

→ geezx66: 例佔超過五成）2.釣魚郵件（社交工程信） 08/01 23:17

→ geezx66: https://m.imgur.com/PuDaDEC.png 08/01 23:17

推 geezx66: 給認為不該寄業務相關的社交工程演練信導致困擾的原po：1 08/01 23:24

→ geezx66: 05年台中市政府駭客利用「現正辦理之業務相關」的針對性 08/01 23:24

→ geezx66: 釣魚信 寄給科長跟承辦科員的資安攻擊事件 https://tinyu 08/01 23:24

→ geezx66: rl.com/yc8g2dma 08/01 23:24

→ geezx66: 網址斷了重貼 https://tinyurl.com/yc8g2dma 釣魚信木 08/01 23:25

→ geezx66: 馬屠城記 08/01 23:25

推 derek180: 樓上要不要發個文，這樣推太累了。 08/01 23:29

→ wholou: 同意g大，不是公務員不處理外單位與民眾的問題！是因為我 08/02 00:42

→ wholou: 不認識你== 08/02 00:42

→ wholou: 資安我也認為很重要，我是真的認同G大的話！只是抒發怒氣 08/02 00:46

噓 checkmarx: 連垃圾信都會點，你幹啥吃的，冗員 08/02 08:44

→ checkmarx: g都有垃圾信，怎麼有智障以為他比Google強，垃圾居然敢 08/02 08:46

→ checkmarx: 嗆主管，難怪刁民看不起你們 08/02 08:46

→ s1001234: 樓上注意推文內容啊，感覺有人身攻擊的疑慮了 08/02 09:42

推 whiteD: 不是不處理外部民眾，不是每個非聯絡人來電都是詐騙阿... 08/02 10:51

推 diehard333: 演練真的很奇怪…應該是資訊單位要把關好的事，反而怪 08/02 16:47

→ diehard333: 其他人點開詐騙信件？ 08/02 16:47

→ diehard333: 郵件過濾有確實，一般行政電腦怎麼會收到這類的信件？ 08/02 16:50

→ diehard333: 乾脆連防毒軟體都別裝了反正中毒了財產保管者自己想辦 08/02 16:50

→ diehard333: 法囉 08/02 16:50

→ diehard333: email header中的sender可以偽造的，sender若是主管名 08/02 16:52

→ diehard333: 字你敢不開信？ 08/02 16:52

→ amigo0721: 傻眼，樓上是不是不熟悉電腦使用 08/02 17:10

→ whiteD: 千錯萬錯都是別人的錯 08/02 17:24

→ whiteD: 電話打來自稱檢察官要你匯錢你一定要匯？ 08/02 17:28

→ whiteD: 任何資安措施都像防盜，當屋主自願開門讓小偷近來，再完善 08/02 17:29

→ whiteD: 的防盜都沒用。 08/02 17:30

噓 checkmarx: 演練就是因為廢物的錯 老是有廢物認為要別人負責 08/03 09:04

→ checkmarx: 看來下次演練中獎者該記大過了 那些廢物認為別人要把關 08/03 09:06

噓 forever0611: 總是有人認為都IT的錯，這常識....唉.... 08/04 23:27

噓 forever0611: 某天自己被詐騙時,要不要改說都警察的錯...接到詐騙 08/04 23:29

→ forever0611: 電話要不要說都是電信的錯，沒幫你過濾掉 08/04 23:29