Re: [討論] 公司信箱有駭客在搞

: 標題: [討論] 公司信箱有駭客在搞 : 時間: Sun Jul 10 19:23:15 2022 : : 小弟公司信箱 : : 會有人冒用ID發釣魚郵件 : : 持續兩周了 通常釣魚信件不會一直持續，因為會讓員工太警惕 反而釣不到，通常我都會搭配節慶活動下去做 譬如某超商這個日子有大優惠，我就會仿造優惠的訊息或圖片 去做一個有"破綻"的網頁 https://upload.cc/i1/2022/07/11/1uIt3E.jpg 這個是第一次做的釣魚信件的dashboard 之前做的都沒留，上面釣魚人數還沒那麼多，現在已經快破兩百人了 因為零售業根本不在意社交工程這塊，也只能自己做，更不用講買付費的Phishing 也做過仿真有"破綻"的Line登入畫面，只是加一條訊息說該活動不允許使用QR碼掃描登入 然後一堆人key帳號密碼．．．還有輸入三次的 這個Phishing功能是趨＊免費使用，上限兩百人，已經足以應付零售業的需求了 也有自己架過，但是少了釣魚模板，還要自己改，太麻煩，而且ssl網站憑證要自己弄 : -- : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.146.102 (臺灣) : ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657452197.A.15C.html : → s869225 : 那是你們MIS吧 某幾家台廠都有在做這樣的防釣魚活動 07/10 19:26 不只有台廠，外商玩得更大，只是外商科技業有信箱權限的人有限 : 推 qazxc1156892: 請找it 07/10 19:46 通常找IT也沒用啦，一定是言詞閃爍顧左右而言他 : 推 kyle5241 : 這個算KPI喔 07/10 19:59 不然IT有什麼可以算KPI? 在台灣傳產跟中小企業，資訊就是要錢的單位，吃錢的單位 : 推 alittleghost: 只有點開信件，沒開附檔也會中標嗎 07/10 20:08 : → alittleghost: 也沒點網址，這樣也算中計 07/10 20:09 : → alittleghost: 搞成寄件者要白名單才收信，其他一律進垃圾桶 07/10 20:10 我的認定啦，如果信箱都是走browser，不是像outlook這種收件軟體 點開其實還好，除非browser有大漏洞 打開信危害最小 點開連結，危害中等 輸入資料，危害最大 寄件者白名單通常沒用啦，如果是browser的服務 其實可以改 : 推 deltarobot : 自家公司搞釣魚超白癡 07/10 20:17 你知道國外不搞釣魚，就是外面駭客在針對性搞釣魚嗎？ 銀行科技業，上述的通通都有中過標 只是臺灣礙於使用繁體中文，一堆中小企業比較少有跟國外通溝的業務需求 才沒被釣，問過較年長的資深同事，看到簡體字、英文字就會特別警惕 所以我釣的內容幾乎都是跟節慶日還有用繁體中文去釣 : → DrTech : 好笑的是，都用拙劣的手法，阿我是科技公司，你賣咖 07/10 20:21 : → DrTech : 啡給我幹嘛。 07/10 20:21 IT的"善液"，可以做到完全仿真不能，怎死的都不知道 最主要的是搭配節慶日或福委會之類的主題，上課的人可能會暴增 : → GiantChicken: 自家釣魚搞員工 然後外部攻擊勒索擋不住看太多惹 07/10 20:21 兩者不能相提並論就是了 : → DrTech : 認真點，發跟工作相關的Mail好嗎 07/10 20:22 每個部門發相關的工作訊息來釣（先筆記） 不過部門太多會很累啊，而且沒有標準性，被上課的高官一定會靠么 : 推 jhangyu : 隔壁課有學姊連點了三次 07/10 20:28 : → jhangyu : 被HL去上課加上寫一份檢討報告 07/10 20:28 應該不是連點三次，應該是有輸入相關資料 : 推 alittleghost: mail list要排除高階長官喔 07/10 20:33 我發的第一封就釣中董事長了，看起來董事長特別喜歡咖啡 後續也沒有排除任何高階長官 : → GGing : 你知道這是什麼嗎？雖然我不是資安專家，但這聽起 07/10 20:33 : → GGing : 來很像詐騙釣魚信件對吧！ 07/10 20:33 這聽起來很不錯吧，免費上課 : 推 stormproof20: 還有假teams註冊信，超靠北 07/10 20:47 之前WFH盛行的時候，釣魚的視訊會議模板佔據熱門模板 現實中的確也是一堆真釣魚視訊連結 : 推 ken812025 : 然後出事的都是老人高層 顆顆 07/10 20:52 : 推 EKman : IT這樣也是不得已，就一堆白癡會被釣阿 07/10 20:58 : 推 cooji74115 : 一看就是自家IT釣魚 回他信說你現在過去給他粗飽 07/10 20:59 吃我的推土機啦 : 推 enjoylowkey : 每天信多到爆，我還真沒時間一封一封點開。不認識 07/10 21:06 : → enjoylowkey : 的信就轉給MIS就好。 07/10 21:06 : 推 pc0207119 : Report mail不會喔？資安教育訓練都沒在做？ 07/10 21:08 : 推 alittleghost: 轉給mis，然後mis點開，帳還是掛你身上啊 07/10 21:09 : → alittleghost: 釣魚mail連結的参數就是你的工號啊 07/10 21:10 突破盲點了，他會依寄信者產出相對應唯一的連結 : 推 breezy : 釣魚演習啦。很多公司都行之有年了。 07/10 22:08 科技業跟金融業比較多，其餘行業就．．． : 推 Assyla : 持續兩週，如果不是MIS太混，那就是MIS在考試要釣魚 07/10 22:21 感覺是有出包，有誰被真釣魚釣中了，不然這類釣魚信件持續兩周 會有遞減效果，社交工程應該是不定時不定期 : → bojan0701 : 如果參數是工號，就改填mis的工號，讓他寫報告啊！ 07/10 22:48 : → bojan0701 : 連工號也不編碼，太不專業了 XD 07/10 22:48 通常不會這樣編啦，由系統產生出來的，況且這類又不是自己架的服務 都是跟廠商買的功能 : 推 u85709807 : IT很衰 台灣資安觀念還是很薄弱 07/10 23:06 : 推 EKman : 可以想像一堆笨蛋被釣到惱羞，然後看到新的還是去點 07/10 23:12 : → EKman : 這種腦子真是無法根治 07/10 23:12 被要求上課還惱怒．．． : 推 worshipyou : MIS吃飽太閒釣魚啊 07/10 23:14 : → worshipyou : 真的駭客進來卻沒能力擋 07/10 23:15 嗯．．門鎖的再多，結果就有白癡帶賊進來 : → vsbrm : 直接轉給網路警察 檢舉他,下次就不會寄了. 07/10 23:55 說到這個，之前疫情剛發生的時候，我還真想做個CDC的偽造網頁 但怕被有心人拿去檢舉，因此作罷 : 推 poison5566 : IT說工作十年沒收過真的駭客的只收過自家釣魚的 07/10 23:57 那表示mail server不是他管 嚴格來講有規模的公司，自建mail都會花錢前面再擺一台spam 用spam來檔垃圾信跟病毒還有釣魚信件，通常都可以擋到七八成以上 除非是針對性的釣魚信件，否則廣發釣魚幾乎都會被擋掉 : 推 Tigerman001 : 我們家IT是假裝市政府，發佈covid19的資訊，一點開 07/11 00:14 : → Tigerman001 : 就要去上課 07/11 00:14 我還不敢這樣發，真的怕被散播假消息，被請去泡茶 : 推 haydou : 外商也會發垃圾釣魚信件，title還用對手公司的徵人 07/11 01:34 : → haydou : 連結 07/11 01:34 我看過外商發的釣魚信件，真得更狠毒 : → mathrew : 一群白痴，看起來拙劣，是IT不想害死大家好嗎 07/11 05:43 : → mathrew : 你以為IT真的要搞你們，搞不死大家嗎 07/11 05:43 某中南部日皮台骨場已中獎 搞了一個星期還沒搞定 : 推 newnovice : 拙劣釣魚是IT最後的仁慈XDD 07/11 09:35 真的仁慈，我都做到七到八成像 : 推 houndfish : 麻煩去了解一下上市上櫃公司資通安全管控指引好嗎， 07/11 10:05 : → houndfish : 這是規範要求要做的 07/11 10:05 總算有人知道為何要發了 -- 不可能，釣魚演練一定會在spam上設白名單，這個不是測試spam spam就是擋世界流傳的惡意信件 車廠應該要把汽車造的跟坦克一樣堅硬啊，這樣使用者超速開快車失事的時候就不會死人了 有種跟MAC使用單位的高階主管對話的即視感 那位高階主管說，那世界上就弄個完全可以防病毒的軟體就好啦 也對啦，PTT不應該關掉Telnet，繼續用不是很好 你上的網路銀行也不應該用SSH走80port不是很好 IT從業者只要管你網路通就好了，管你PTT帳號或銀行被盜 干我何事 工廠常常一季演練一次消防，都花了幾百幾千萬做消防了 幹嘛每一季演練一次消防 最近萬安演習又來了，幹嘛萬安演習，反正飛彈過來又打不到我 這類資安產品沒有人敢宣稱100%阻擋成功 要100%阻擋成功的話，就是把電腦拔掉網路線，全部單機使用，連內部網路都不能連 連外部USB插入都不行 兩者是不同的東西，你那個應該叫做中華資安，做弱點偵測跟內部資安漏洞之類的資安業務 參考一下一銀ATM盜領事件，起因有可能是內部員工不小心點開了釣魚信件 各公司規定不一樣 但只打開信件就去上課，有點不合理 因為你只是打開，判讀是否為釣魚信件 重點就是點連結、輸入資料或者是下載軟體打開 這種就應該要去上課 其實有時候打開信不見得有用啦，一堆預設都要把圖片阻擋掉 我是不知道各家的open mail 的定義 拿趨＊跟另外一家的定義，開信算危害性最小的 因為一點開就中毒，這種事情機率太小了，除非瀏覽器是上古時代的IE OS，也是上古時代的作業系統，再加上用outlook 不見得，但WEB比較好控制，橫向部門聯繫 那麼就表示你的信件不會有任何非橫向部門的信件 一旦出現了非橫向部門的信件，就有可能是釣魚信件 當然每家公司實施釣魚信件的規則跟邏輯不一樣 消防演練就是在演練滅火啊，初期滅火，滅火失敗才逃啊 不然一起火，大家逃命就好，幹嘛要擺滅火器，全部靠自動灑水器就好啦 萬安演習是防空大家躲避飛彈，怪了，愛國者防空飛彈勒？天弓二三型勒 幹嘛躲防空洞，靠防空飛彈就好啦 like兄別激動，這位仁兄我都很懶得回了，有種使用MAC高階主管的思維 對我說：做出一個能防所有病毒的防毒（疫苗）軟體就好啦 每年打的流感疫苗表示： 這兩年疫情打的疫苗表示：為什麼打了還是中標 演習跟實際發生傻傻搞不清楚 我都可以分享一堆近年來自願輸入帳號密碼被盜 還有拿IOS手機，自願輸入帳號密碼被盜存款的台新事件了 等等，你一生中看過多少MIS?有比資訊從業者來的多嗎？ 就我認識的對釣魚信件就是公事公辦，不會因為釣多少人當作功績 公司也不會因為釣中多少人給予獎勵 而每次實施釣魚信件的時候還要想題材，套模板最省事 IT的善意就是直接套模板發出去 你要不要想想你說什麼，user 常接觸的外部網域？ 我可以從firewall 撈出來的網域給你看 使用者約兩百人，撈出來的網域接近上萬筆 有些是廣告，有些是google搜尋的，你根本不知道user會瀏覽什麼的網頁 你以為是三十年前網站只有幾百站嗎？ 當然我也可以大筆一揮，把前二十大使用者瀏覽的網域設白名單 其他全部黑名單，看誰會電話接不完，各公司業種不同 科技廠產線電腦連上網都不能上，但其他傳產公司勒？ 至於內部寄件者，每間公司考量不一樣，不是你想看全公司有多少人用信箱 就可以看，還有mail box的功能受限 outlook 設這樣能不能完全擋掉，沒試過，但webmail有機會擋不了 我是不知道你的職掌會跟多少人做mail聯繫 目前我這邊已知的單位是秘書室，一天要處理上千封信 要怎設規則呢？而且如果這您說的方法設信件規則 那麼各大mail廠商應該都要做出預設群組分類才對 不只資安吧，對於傳產，資訊單位就是一個吃錢的單位，什麼設備壞了，又要花錢更新 然後MA到期了，要重簽，要編預算，又要花錢 但現在企業幾乎9.9成都會用到網路、電腦，資訊單位以前職責就是網路、伺服器環境沒問題 資訊環境沒問題就是資訊單位的KPI，但對傳產高層來講，資訊就是不賺錢的單位啊 目前這兩年測下來，董事長對於"免費"這詞，非常有興趣 副總則是對於優惠會有興趣 經理則是都中獎，不過他們都只是點開連結 課長跟一些主管點開連結還輸入帳號密碼，後面太隱私了　我就索性不留他們輸入的資料 其他的小咖，像我這等級的就沒太大反應 然後我這邊只會發公告出去，釣中的％數多少而已，並不會公布姓名跟部門 因為公司也不太重視，教育訓練單位主事者只會捧LP，讓他們做業績、加強存在感的機率 都沒看到，只搞一堆二十年前會搞的訓練。 剛好近期在做釣魚社交工程，剛好看到原文章下面留的言就．．． 其實盲點就是他這樣設定可以，但如果是他的主管或者是同事們被盜取mail 做橫向攻擊，他設再多規則也沒用，因為還是會進去他設定的白名單資料夾 可惜這個資安對於大部分中小企業，至少營收有上億的都不是那麼重視了 會重視的幾乎有出過包，有毀滅性打擊的，才會願意多付點錢投資這塊 剩下的沒事就沒事，只要不花太多錢就好了 有防火牆、防毒軟體，甚至edr有買就好，結果炸掉之後，整個生產環境或者是營運出問題 才知道痛。 另外一個是隱私問題啊，拆開一封一封看，就代表能看到信的內容 可能跟美女業務打情罵俏也會被我發現（！？） 現在還有一種無害化處理，先進mailserver 將圖片連結全部幹掉，只留文字 然後再轉給你自己去判讀，覺得OK在收信 趨＊的phishinsight還真的不錯用，可惜很難說服上面花錢買
※ 批踢踢實業坊(ptt.cc), 來自: 125.230.222.17 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657512548.A.F3A.html

推 abbei : 警察大哥，就是這個人 (指) 07/11 12:10

噓 pc0207119 : 幹原來就是你 07/11 12:12

→ s869225 : 現在這家外商從進來後還沒看到這種演練，也有可能ma 07/11 12:17

→ s869225 : il在進來前就先被過濾過，所以不需要員工自己排除， 07/11 12:17

→ s869225 : 而且能開的外部軟體也有限 07/11 12:17

→ philyellow : 以後是不是就 07/11 12:20

推 masks213 : 公司養你們IT不就是要當下那些駭客嗎？ 結果你們直 07/11 12:22

→ masks213 : 接投降反過來要求我們自己判斷，好笑 07/11 12:22

噓 philyellow : MIS自己份內事不做好 整天搞這些有的沒的 當大家時 07/11 12:23

→ philyellow : 間很多？ 07/11 12:23

→ philyellow : 不過也是啦 薪資水平這種的 請來的當然只會耍猴戲 07/11 12:24

→ philyellow : ！ 07/11 12:24

推 silver5566 : 因為不可能擋下mail這個管道，所以只能訓練吧 07/11 12:26

→ s869225 : 我的意思是說 如果有能力靠第一線就擋住釣魚 何需要 07/11 12:29

→ s869225 : 那麼多人配同練習 07/11 12:29

推 ken812025 : 房門再怎麼鎖 都擋不了帶小偷進門的笨蛋 顆顆 07/11 12:39

推 roytiu : 不是還有請電信業者來做網路攻擊的演練嗎？ 07/11 12:39

→ silver5566 : 要第一線擋住？ 我猜要安排幾十個所謂有能力的人一 07/11 12:42

→ silver5566 : 封一封信件檢查再放行吧 07/11 12:42

→ sheo99 : 上面是在示範惱羞嗎 07/11 12:54

推 tobbaco : 釣魚大師? 07/11 12:59

推 btcTOmoon : 原來連信件都不能點啊 07/11 13:06

推 s06yji3 : 沒想到有這麼多人沒資安概念，科科 07/11 13:07

推 alittleghost: html格式的信件，崁一張<img>的圖片，就等於你點連 07/11 13:17

→ alittleghost: 結嘍 07/11 13:17

推 maplefff : 啊信件title工作上橫向部門聯繫, 不點要怎麼知道 07/11 13:22

→ maplefff : 是不是真實信件? 07/11 13:22

→ maplefff : 我也都習慣用收信軟體，用收信軟體風險真的很大嗎? 07/11 13:23

噓 s869225 : 根本亂舉例 消防跟萬安那是因為有移動路徑才需要演 07/11 13:27

→ s869225 : 練 又不是要模擬滅火跟打仗 07/11 13:27

→ s869225 : 順便提一下 敝公司就是連usb也鎖起來 07/11 13:29

推 TheWho : 遇過很賤的內部測試 用老闆的名字發mail給你釣魚 07/11 13:45

→ s869225 : 對啊 你舉例的都是災害已經發生要降低擴大，但釣魚 07/11 13:50

→ s869225 : 信件是損害根本還沒發生好嗎 07/11 13:50

→ s869225 : 警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷 07/11 13:53

→ s869225 : ，偷你家看看你的防盜設備好不好 你家防盜做的好就 07/11 13:53

→ s869225 : 不用怕被偷了的概念 07/11 13:53

推 Dosakia : 收到釣魚信件本身就是災害了，怎還以為沒事？ 07/11 13:54

推 lanbadalanji: 等等，樓上你在說什麼？釣魚演練就跟消防演練一樣啊 07/11 13:56

推 likeyousmile: 怎麼有人被騙還很自豪的檢討別人呀 07/11 13:56

→ lanbadalanji: ，消防演練難道就是先放一把火先燒設備，才叫演練？ 07/11 13:56

→ lanbadalanji: 萬安演習就是先設一發飛彈。 07/11 13:56

→ likeyousmile: 自己笨，自願輸入自己的帳號密碼是要人家怎麼幫你防 07/11 13:59

→ likeyousmile: ？幫你防就是只能不要讓你有帳號密碼I.e.開除你 07/11 13:59

→ s869225 : 我是沒被騙過啦 不用在那邊潑髒水自以為高人一等， 07/11 13:59

→ s869225 : 單純就事論事 這種東西的RR跟MIS本身職務該做的正事 07/11 13:59

→ s869225 : 是否偏離 07/11 13:59

→ likeyousmile: 所以RR MIS要怎麼幫你防？你是自願輸入帳號密碼的唷 07/11 14:00

→ likeyousmile: 我只能想到把你開除這方法。你有什麼更高明的可以分 07/11 14:01

→ likeyousmile: 享一下 07/11 14:01

→ s869225 : 那是不是要 檢討釣魚信被user端收到 哪個部門失職？ 07/11 14:03

→ s869225 : 當然啦 如果MIS沒有包這項工作那就自己吞了 合理 07/11 14:03

推 likeyousmile: 恭喜你解決Google 都無法解決的問題。歡迎應徵googl 07/11 14:04

→ likeyousmile: e 07/11 14:04

→ likeyousmile: 釣魚，假信連google都無法100%解決了。你以為？ 07/11 14:05

→ s869225 : 笑死 那麼快就開大絕了喔。我說了阿 我本來就不是說 07/11 14:08

→ s869225 : MIS的工作是要100%防堵，而是MIS的工作從增進防堵能 07/11 14:08

→ s869225 : 力變成增進釣魚能力 07/11 14:08

推 likeyousmile: 啊？所以無法100%防堵，就要想辦法教育大家不要被釣 07/11 14:10

→ likeyousmile: ，有什麼問題嗎？ 07/11 14:10

→ likeyousmile: 本來就要多重防範呀。畢竟敵暗我明 07/11 14:11

推 lanbadalanji: 也對，各地消防局應該要100%防堵失火，而不是每次只 07/11 14:11

→ lanbadalanji: 有宣傳，只有增進宣傳功能還有滅火功能，執掌100%預 07/11 14:11

→ lanbadalanji: 防失火的消防局 07/11 14:11

→ likeyousmile: 你都承認全世界沒公司能100%防範了，那你在酸啥他們 07/11 14:12

→ likeyousmile: 沒做好工作？ 07/11 14:12

→ likeyousmile: 你要不要聽聽你自己在說啥 07/11 14:13

→ s869225 : 沒做好工作跟跑去做其他事情是兩回事 你才要不要看 07/11 14:14

→ s869225 : 清楚你在講啥 07/11 14:14

→ lanbadalanji: 也對，汽機車應該要做出100%不會出車禍的交通工具， 07/11 14:15

推 likeyousmile: “敵暗我明，所以要多重防護，包含教育員工”的工作 07/11 14:15

→ lanbadalanji: 而不是精進道安宣導跟防禦駕駛，飛機應該要做出100% 07/11 14:15

→ likeyousmile: 不重要？ 07/11 14:15

→ lanbadalanji: 不會墜機的飛機，幹嘛編一堆手冊放飛機上，每年還要 07/11 14:15

→ lanbadalanji: 考核機長駕駛，還要演練飛機故障排除等科目。 07/11 14:15

→ likeyousmile: 化精力演習“教育員工”就代表MIS沒有努力防釣魚？ 07/11 14:16

→ likeyousmile: 你啥刁鑽邏輯？ 07/11 14:16

→ likeyousmile: 到底哪個MIS說過“我只負責釣魚喔，其他不管”？ 07/11 14:17

→ s869225 : 怎麼一直有人在跳針什麼100%阿 07/11 14:19

→ s869225 : 你要不要看清楚在來回 07/11 14:19

推 s06yji3 : 笑死XDDD 07/11 14:19

推 lanbadalanji: likeyousmile兄，他就是在硬凹鬼扯而已啦，說不定他 07/11 14:20

→ lanbadalanji: 上了不少課，上到有點失常而已。 07/11 14:20

噓 likeyousmile: lan弟，勸你不要說理不過就開始人身攻擊。拿論述出 07/11 14:21

→ likeyousmile: 來呀 07/11 14:21

推 icosahedron : 就是這種腦子的人在當作資安破口啊 07/11 14:21

→ likeyousmile: 不人身攻擊就他喵不會好好說話了？ 07/11 14:21

→ icosahedron : 凡事都是別人的責任啦，不是我的問題 07/11 14:22

→ likeyousmile: 喔喔抱歉，以為你在定我 07/11 14:22

推 s06yji3 : like是不是誤會lan了0.0 07/11 14:22

→ likeyousmile: lan兄我誤會了 07/11 14:23

→ s869225 : @likeyousmile對拉 是還沒有MIS會把自己講成那麼白 07/11 14:23

→ s869225 : ，但我看到不少MIS都是把自己釣了多少人當成功績來 07/11 14:23

→ s869225 : 講 07/11 14:23

→ likeyousmile: 再次抱歉 07/11 14:23

→ s869225 : 先不管立場 還真的有人不人身攻擊就不會講話了 07/11 14:25

→ likeyousmile: 本來就該講呀，表示員工教育應該加強，也表示他花心 07/11 14:25

→ likeyousmile: 思釣是有用的。 07/11 14:25

→ likeyousmile: 看過公司故意出很爛的釣魚，沒人被釣，這才是失職吧 07/11 14:26

→ likeyousmile: ？ 07/11 14:26

→ likeyousmile: 這種MIS才是真正偷懶。還可以吹噓“沒人被釣，我很 07/11 14:27

→ likeyousmile: 成功？”很怪吧 07/11 14:27

→ likeyousmile: 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的 07/11 14:29

→ likeyousmile: 是你心中理想MIS？ 07/11 14:29

推 lanbadalanji: 100%不是某人先提的不是嘛，笑死 07/11 14:32

→ s869225 : 我認為的MIS應該是要提醒user端將常用接觸的外部網 07/11 14:40

→ s869225 : 域或是內部寄件者分類，雖然這很基本，但我前幾家待 07/11 14:40

→ s869225 : 過的公司幾乎都只說收信前多看幾眼，我是覺得方向有 07/11 14:40

→ s869225 : 點錯了 07/11 14:40

→ s869225 : @lanbadalanji建議你回去看清楚我的回文 有可能字太 07/11 14:41

→ s869225 : 多換行你看錯 07/11 14:41

推 s06yji3 : 資安觀念是每個員工都要有的不是只有MIS或特定員工 07/11 14:58

→ s06yji3 : 才需要。定期的突襲和資安課程是必要的。 07/11 14:58

推 shyshyan : mis釣不到outlook設定好群組分類的人啦 除非那個人 07/11 14:59

→ shyshyan : 帳號出問題被外流盜用才有可能進到正常的分類資料 07/11 14:59

→ shyshyan : 夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真 07/11 14:59

→ shyshyan : 他媽不知道哪個學校畢業的 笑死我 07/11 14:59

推 Arens5566 : 有啥好罵的，老人嗎? 自身的觀念本來就是最重要的 07/11 15:09

推 s869225 : 嗨 原po我說的是每個使用者的個人信箱唷，不是整個 07/11 15:15

→ s869225 : 公司… 07/11 15:15

→ s869225 : 是指寄到信箱的信 07/11 15:16

推 YJM1106 : 大公司每季都有社交攻擊活動啊 07/11 15:19

推 MaJaeYun : 推推 吃我的羅達羅拉達啦! 07/11 15:22

推 s869225 : 以我待過的電子業來講，大多數釣魚都是假冒網域或是 07/11 15:22

→ s869225 : 同事主管名字來夾帶檔案跟連結來騙員工點擊，但如果 07/11 15:22

→ s869225 : 一開始就有宣導在每個人拿到電腦的時候就有建立收信 07/11 15:22

→ s869225 : 分類規則，這種釣魚 就可以避免 07/11 15:22

推 abraxas : 這就是工作的一環，不是其他事 07/11 15:29

推 Dannyx : 07/11 15:29

推 alittleghost: mail自動開圖，辦公桌機有宣導還好，手機版中獎率超 07/11 15:35

→ alittleghost: 高 07/11 15:35

推 FreedomTrail: 這的確有必要，防毒再怎麼防都擋不住背後那顆蠢腦 07/11 15:37

→ FreedomTrail: 袋。以前國中玩遊戲被盜，後來才知道是我妹在防毒 07/11 15:37

→ FreedomTrail: 軟體抓到木馬時，手動按保留…..Orz 07/11 15:37

推 bitcch : 我們公司也會不定期做各種釣魚滲透測試 07/11 15:47

→ bitcch : 中招員工還要抓去做訓練 這應該是大公司蠻基本一環 07/11 15:48

→ s869225 : 我是不會到上千封，一天大概2.300但就還是一樣，從 07/11 16:06

→ s869225 : 一拿到電腦就慢慢建立規則，如果是供應商就整個網域 07/11 16:06

→ s869225 : ，公司內部就分部門或是專案，常見主管或高層個別分 07/11 16:06

→ s869225 : 資料夾，最後會進到收件夾的就沒幾封 07/11 16:06

推 ian41360 : 掉到董事長真的好笑 07/11 16:21

推 gs00001 : 台灣企業的資安本身就是一個笑話，畢竟是一個賠錢的 07/11 16:31

→ gs00001 : 部門。 07/11 16:31

推 jboys75 : 想想 07/11 16:55

推 nalthax : 推，你好厲害 07/11 17:40

推 Timba : 其實就是訓練大家吧…. 就跟消防演練一樣 07/11 18:07

推 darkangel119: 噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶 07/11 19:12

推 hsiliang : 我想聽聽看釣到董事長那件事XD 07/11 19:19

推 hsiliang : 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是 07/11 19:21

→ hsiliang : 真的，就像是疫苗研發速度永遠跟不上Covid-19一樣 07/11 19:21

→ zxzx8059 : 最78的是有品牌的系統廠釣魚仿自家購物網的= = 07/11 20:00

推 tripleb : 感謝原po跟留言各路IT，隔行真的如隔山 07/11 20:11

→ DrTech : 好認真，大家亂扯聊天你還回 07/11 20:29

推 shyshyan : 新人報到第一天建mail上outlook 一開始傳送的人也 07/11 22:03

→ shyshyan : 不多吧 單位群組設一設 右鍵分類人到群組 信件進來 07/11 22:03

→ shyshyan : 就會自動進資料夾了啊 不符合的信箱就算你名稱打得 07/11 22:03

→ shyshyan : 很像 他也不會進資料夾啊 如果你報到第一天的mail 07/11 22:03

→ shyshyan : 收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯 07/11 22:03

→ shyshyan : 絡人丟進去 07/11 22:03

→ shyshyan : 釣魚信件能進資料夾 也只有被盜才有可能了 07/11 22:05

推 wen201989 : 社交工程演練已經是政府機關和大型企業基本資安SOP 07/11 22:36

→ wen201989 : 有人還活在石器時代以為靠防火牆防毒就能100%防駭? 07/11 22:36

推 OSDim : 你做的很讚A 07/11 23:24

推 qqq61004 : 悲憤的到底是怎回事XD 07/11 23:57

推 prtscscroll : 本來就是每個人都要有資安意識 不可能讓網管負責審 07/12 00:11

→ prtscscroll : 查每一封信 用AI判斷效果也有限 網管釣魚能力本來就 07/12 00:11

→ prtscscroll : 要跟駭客相當 不然怎麼模擬真實情況 07/12 00:11

→ ericthree : 天才小釣手 07/12 00:25

推 goodga : 看一堆推文就知道超多人資安意識薄弱 07/12 02:01

→ sheo99 : 就有人氣到回一堆很好笑的推文 07/12 03:25

推 Siika : 笑死推文惱羞 07/12 04:01

推 NewPassat : 本來就是要增加員工資安意識，我們公司也是一直在 07/12 09:35

→ NewPassat : 弄檢舉詐騙信讓員工累積點數啊，常常訓練真的有用， 07/12 09:35

→ NewPassat : 打開信件下意識就是會看寄件人和內容和網址... 07/12 09:35

推 x20165 : 之前同事去星巴克 離開筆電也不上鎖 被copy資料 07/12 10:43

推 alittleghost: 乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊 07/12 11:54

→ alittleghost: ，所有連結圖片全部先轉成純文字，附檔封鎖。自己一 07/12 11:54

→ alittleghost: 封一封再拉到收件夾吧 07/12 11:54

推 coder5566 : 一篇文釣出一堆沒邏輯的，真可憐 07/12 14:24

推 ricestand : 手機版outlook也能關閉自動開圖片,這演練也可以知道 07/13 08:48

→ ricestand : 誰沒有設定好 07/13 08:48

推 moboo : 難怪有些公司會把外網鎖到亂七八糟，因為他們的員 07/13 18:22

→ moboo : 工覺得別人就是應該幫他們把網路環境弄乾淨 07/13 18:22

→ moboo : 真正要上，靠背說什麼都沒辦法上 07/13 18:22

推 gghowdaoh : 邏輯是死了嗎難怪會被釣到xDD 07/14 18:00