顯示廣告
隱藏 ✕
Disp BBS guest 註冊 登入(i) 線上人數: 86
※ 本文轉寄自 ptt.cc 更新時間: 2022-07-12 07:02:05
看板 Tech_Job
作者 arsehole (又騎又磨姿勢且佳)
標題 Re: [討論] 公司信箱有駭客在搞
時間 Mon Jul 11 12:09:05 2022


※ 引述《kll95 (Halflife)》之銘言:
: 標題: [討論] 公司信箱有駭客在搞
: 時間: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 會有人冒用ID發釣魚郵件
:
: 持續兩周了

通常釣魚信件不會一直持續,因為會讓員工太警惕

反而釣不到,通常我都會搭配節慶活動下去做

譬如某超商這個日子有大優惠,我就會仿造優惠的訊息或圖片

去做一個有"破綻"的網頁

https://upload.cc/i1/2022/07/11/1uIt3E.jpg
[圖]

這個是第一次做的釣魚信件的dashboard

之前做的都沒留,上面釣魚人數還沒那麼多,現在已經快破兩百人了

因為零售業根本不在意社交工程這塊,也只能自己做,更不用講買付費的Phishing

也做過仿真有"破綻"的Line登入畫面,只是加一條訊息說該活動不允許使用QR碼掃描登入

然後一堆人key帳號密碼...還有輸入三次的

這個Phishing功能是趨*免費使用,上限兩百人,已經足以應付零售業的需求了

也有自己架過,但是少了釣魚模板,還要自己改,太麻煩,而且ssl網站憑證要自己弄


: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.146.102 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657452197.A.15C.html
: → s869225     : 那是你們MIS吧 某幾家台廠都有在做這樣的防釣魚活動  07/10 19:26

不只有台廠,外商玩得更大,只是外商科技業有信箱權限的人有限


: 推 qazxc1156892: 請找it                                            07/10 19:46

通常找IT也沒用啦,一定是言詞閃爍顧左右而言他


: 推 kyle5241    : 這個算KPI喔                                       07/10 19:59
不然IT有什麼可以算KPI?
在台灣傳產跟中小企業,資訊就是要錢的單位,吃錢的單位


: 推 alittleghost: 只有點開信件,沒開附檔也會中標嗎                  07/10 20:08
: → alittleghost: 也沒點網址,這樣也算中計                          07/10 20:09
: → alittleghost: 搞成寄件者要白名單才收信,其他一律進垃圾桶        07/10 20:10

我的認定啦,如果信箱都是走browser,不是像outlook這種收件軟體
點開其實還好,除非browser有大漏洞

打開信危害最小
點開連結,危害中等
輸入資料,危害最大

寄件者白名單通常沒用啦,如果是browser的服務
其實可以改

: 推 deltarobot  : 自家公司搞釣魚超白癡                              07/10 20:17

你知道國外不搞釣魚,就是外面駭客在針對性搞釣魚嗎?
銀行科技業,上述的通通都有中過標

只是臺灣礙於使用繁體中文,一堆中小企業比較少有跟國外通溝的業務需求
才沒被釣,問過較年長的資深同事,看到簡體字、英文字就會特別警惕
所以我釣的內容幾乎都是跟節慶日還有用繁體中文去釣

: → DrTech      : 好笑的是,都用拙劣的手法,阿我是科技公司,你賣咖  07/10 20:21
: → DrTech      : 啡給我幹嘛。                                      07/10 20:21

IT的"善液",可以做到完全仿真不能,怎死的都不知道

最主要的是搭配節慶日或福委會之類的主題,上課的人可能會暴增



: → GiantChicken: 自家釣魚搞員工 然後外部攻擊勒索擋不住看太多惹     07/10 20:21

兩者不能相提並論就是了


: → DrTech      : 認真點,發跟工作相關的Mail好嗎                    07/10 20:22

每個部門發相關的工作訊息來釣(先筆記)
不過部門太多會很累啊,而且沒有標準性,被上課的高官一定會靠么

: 推 jhangyu     : 隔壁課有學姊連點了三次                            07/10 20:28
: → jhangyu     : 被HL去上課加上寫一份檢討報告                      07/10 20:28

應該不是連點三次,應該是有輸入相關資料


: 推 alittleghost: mail list要排除高階長官喔                         07/10 20:33

我發的第一封就釣中董事長了,看起來董事長特別喜歡咖啡
後續也沒有排除任何高階長官


: → GGing       : 你知道這是什麼嗎?雖然我不是資安專家,但這聽起    07/10 20:33
: → GGing       : 來很像詐騙釣魚信件對吧!                          07/10 20:33

這聽起來很不錯吧,免費上課

: 推 stormproof20: 還有假teams註冊信,超靠北                         07/10 20:47

之前WFH盛行的時候,釣魚的視訊會議模板佔據熱門模板
現實中的確也是一堆真釣魚視訊連結

: 推 ken812025   : 然後出事的都是老人高層 顆顆                       07/10 20:52
: 推 EKman       : IT這樣也是不得已,就一堆白癡會被釣阿              07/10 20:58
: 推 cooji74115  : 一看就是自家IT釣魚 回他信說你現在過去給他粗飽     07/10 20:59

吃我的推土機啦


: 推 enjoylowkey : 每天信多到爆,我還真沒時間一封一封點開。不認識    07/10 21:06
: → enjoylowkey : 的信就轉給MIS就好。                               07/10 21:06
: 推 pc0207119   : Report mail不會喔?資安教育訓練都沒在做?         07/10 21:08
: 推 alittleghost: 轉給mis,然後mis點開,帳還是掛你身上啊            07/10 21:09
: → alittleghost: 釣魚mail連結的参數就是你的工號啊                  07/10 21:10

突破盲點了,他會依寄信者產出相對應唯一的連結



: 推 breezy      : 釣魚演習啦。很多公司都行之有年了。                07/10 22:08

科技業跟金融業比較多,其餘行業就...

: 推 Assyla      : 持續兩週,如果不是MIS太混,那就是MIS在考試要釣魚  07/10 22:21

感覺是有出包,有誰被真釣魚釣中了,不然這類釣魚信件持續兩周
會有遞減效果,社交工程應該是不定時不定期

: → bojan0701   : 如果參數是工號,就改填mis的工號,讓他寫報告啊!   07/10 22:48
: → bojan0701   : 連工號也不編碼,太不專業了 XD                     07/10 22:48

通常不會這樣編啦,由系統產生出來的,況且這類又不是自己架的服務
都是跟廠商買的功能


: 推 u85709807   : IT很衰 台灣資安觀念還是很薄弱                     07/10 23:06
: 推 EKman       : 可以想像一堆笨蛋被釣到惱羞,然後看到新的還是去點  07/10 23:12
: → EKman       : 這種腦子真是無法根治                              07/10 23:12

被要求上課還惱怒...

: 推 worshipyou  : MIS吃飽太閒釣魚啊                                 07/10 23:14
: → worshipyou  : 真的駭客進來卻沒能力擋                            07/10 23:15

嗯..門鎖的再多,結果就有白癡帶賊進來


: → vsbrm       : 直接轉給網路警察 檢舉他,下次就不會寄了.           07/10 23:55

說到這個,之前疫情剛發生的時候,我還真想做個CDC的偽造網頁
但怕被有心人拿去檢舉,因此作罷

: 推 poison5566  : IT說工作十年沒收過真的駭客的只收過自家釣魚的      07/10 23:57

那表示mail server不是他管
嚴格來講有規模的公司,自建mail都會花錢前面再擺一台spam
用spam來檔垃圾信跟病毒還有釣魚信件,通常都可以擋到七八成以上
除非是針對性的釣魚信件,否則廣發釣魚幾乎都會被擋掉

: 推 Tigerman001 : 我們家IT是假裝市政府,發佈covid19的資訊,一點開   07/11 00:14
: → Tigerman001 : 就要去上課                                        07/11 00:14

我還不敢這樣發,真的怕被散播假消息,被請去泡茶


: 推 haydou      : 外商也會發垃圾釣魚信件,title還用對手公司的徵人   07/11 01:34
: → haydou      : 連結                                              07/11 01:34
我看過外商發的釣魚信件,真得更狠毒


: → mathrew     : 一群白痴,看起來拙劣,是IT不想害死大家好嗎        07/11 05:43
: → mathrew     : 你以為IT真的要搞你們,搞不死大家嗎                07/11 05:43

某中南部日皮台骨場已中獎
搞了一個星期還沒搞定

: 推 newnovice   : 拙劣釣魚是IT最後的仁慈XDD                         07/11 09:35

真的仁慈,我都做到七到八成像


: 推 houndfish   : 麻煩去了解一下上市上櫃公司資通安全管控指引好嗎,  07/11 10:05
: → houndfish   : 這是規範要求要做的                                07/11 10:05

總算有人知道為何要發了

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.222.17 (臺灣)
※ 文章代碼(AID): #1Yow9ayw (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657512548.A.F3A.html
abbei       : 警察大哥,就是這個人 (指)1F 07/11 12:10
pc0207119   : 幹原來就是你2F 07/11 12:12
s869225     : 現在這家外商從進來後還沒看到這種演練,也有可能ma3F 07/11 12:17
s869225     : il在進來前就先被過濾過,所以不需要員工自己排除,
s869225     : 而且能開的外部軟體也有限

不可能,釣魚演練一定會在spam上設白名單,這個不是測試spam
spam就是擋世界流傳的惡意信件


philyellow  : 以後是不是就6F 07/11 12:20
masks213    : 公司養你們IT不就是要當下那些駭客嗎? 結果你們直7F 07/11 12:22
masks213    : 接投降反過來要求我們自己判斷,好笑

車廠應該要把汽車造的跟坦克一樣堅硬啊,這樣使用者超速開快車失事的時候就不會死人了

有種跟MAC使用單位的高階主管對話的即視感

那位高階主管說,那世界上就弄個完全可以防病毒的軟體就好啦
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 12:27:38
philyellow  : MIS自己份內事不做好 整天搞這些有的沒的 當大家時9F 07/11 12:23
philyellow  : 間很多?
philyellow  : 不過也是啦 薪資水平這種的 請來的當然只會耍猴戲
philyellow  : !

也對啦,PTT不應該關掉Telnet,繼續用不是很好
你上的網路銀行也不應該用SSH走80port不是很好
IT從業者只要管你網路通就好了,管你PTT帳號或銀行被盜
干我何事

silver5566  : 因為不可能擋下mail這個管道,所以只能訓練吧13F 07/11 12:26
s869225     : 我的意思是說 如果有能力靠第一線就擋住釣魚 何需要14F 07/11 12:29
s869225     : 那麼多人配同練習

工廠常常一季演練一次消防,都花了幾百幾千萬做消防了
幹嘛每一季演練一次消防

最近萬安演習又來了,幹嘛萬安演習,反正飛彈過來又打不到我
這類資安產品沒有人敢宣稱100%阻擋成功
要100%阻擋成功的話,就是把電腦拔掉網路線,全部單機使用,連內部網路都不能連
連外部USB插入都不行

ken812025   : 房門再怎麼鎖 都擋不了帶小偷進門的笨蛋 顆顆16F 07/11 12:39
roytiu      : 不是還有請電信業者來做網路攻擊的演練嗎?17F 07/11 12:39

兩者是不同的東西,你那個應該叫做中華資安,做弱點偵測跟內部資安漏洞之類的資安業務

參考一下一銀ATM盜領事件,起因有可能是內部員工不小心點開了釣魚信件


silver5566  : 要第一線擋住? 我猜要安排幾十個所謂有能力的人一18F 07/11 12:42
silver5566  : 封一封信件檢查再放行吧
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:00:08
sheo99      : 上面是在示範惱羞嗎20F 07/11 12:54
tobbaco     : 釣魚大師?21F 07/11 12:59
btcTOmoon   : 原來連信件都不能點啊22F 07/11 13:06

各公司規定不一樣
但只打開信件就去上課,有點不合理
因為你只是打開,判讀是否為釣魚信件

重點就是點連結、輸入資料或者是下載軟體打開
這種就應該要去上課

s06yji3     : 沒想到有這麼多人沒資安概念,科科23F 07/11 13:07
alittleghost: html格式的信件,崁一張<img>的圖片,就等於你點連24F 07/11 13:17
alittleghost: 結嘍

其實有時候打開信不見得有用啦,一堆預設都要把圖片阻擋掉
我是不知道各家的open mail 的定義
拿趨*跟另外一家的定義,開信算危害性最小的
因為一點開就中毒,這種事情機率太小了,除非瀏覽器是上古時代的IE
OS,也是上古時代的作業系統,再加上用outlook


maplefff    : 啊信件title工作上橫向部門聯繫, 不點要怎麼知道26F 07/11 13:22
maplefff    : 是不是真實信件?
maplefff    : 我也都習慣用收信軟體,用收信軟體風險真的很大嗎?

不見得,但WEB比較好控制,橫向部門聯繫
那麼就表示你的信件不會有任何非橫向部門的信件
一旦出現了非橫向部門的信件,就有可能是釣魚信件
當然每家公司實施釣魚信件的規則跟邏輯不一樣

s869225     : 根本亂舉例 消防跟萬安那是因為有移動路徑才需要演29F 07/11 13:27
s869225     : 練 又不是要模擬滅火跟打仗
s869225     : 順便提一下 敝公司就是連usb也鎖起來

消防演練就是在演練滅火啊,初期滅火,滅火失敗才逃啊
不然一起火,大家逃命就好,幹嘛要擺滅火器,全部靠自動灑水器就好啦
萬安演習是防空大家躲避飛彈,怪了,愛國者防空飛彈勒?天弓二三型勒
幹嘛躲防空洞,靠防空飛彈就好啦
TheWho      : 遇過很賤的內部測試  用老闆的名字發mail給你釣魚32F 07/11 13:45
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:53:20
s869225     : 對啊 你舉例的都是災害已經發生要降低擴大,但釣魚33F 07/11 13:50
s869225     : 信件是損害根本還沒發生好嗎
s869225     : 警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷
s869225     : ,偷你家看看你的防盜設備好不好 你家防盜做的好就
s869225     : 不用怕被偷了的概念
Dosakia     : 收到釣魚信件本身就是災害了,怎還以為沒事?38F 07/11 13:54
lanbadalanji: 等等,樓上你在說什麼?釣魚演練就跟消防演練一樣啊39F 07/11 13:56
likeyousmile: 怎麼有人被騙還很自豪的檢討別人呀40F 07/11 13:56
lanbadalanji: ,消防演練難道就是先放一把火先燒設備,才叫演練?41F 07/11 13:56
lanbadalanji: 萬安演習就是先設一發飛彈。
likeyousmile: 自己笨,自願輸入自己的帳號密碼是要人家怎麼幫你防43F 07/11 13:59
likeyousmile: ?幫你防就是只能不要讓你有帳號密碼I.e.開除你
s869225     : 我是沒被騙過啦 不用在那邊潑髒水自以為高人一等,45F 07/11 13:59
s869225     : 單純就事論事 這種東西的RR跟MIS本身職務該做的正事
s869225     : 是否偏離
likeyousmile: 所以RR MIS要怎麼幫你防?你是自願輸入帳號密碼的唷48F 07/11 14:00
likeyousmile: 我只能想到把你開除這方法。你有什麼更高明的可以分
likeyousmile: 享一下

like兄別激動,這位仁兄我都很懶得回了,有種使用MAC高階主管的思維

對我說:做出一個能防所有病毒的防毒(疫苗)軟體就好啦

每年打的流感疫苗表示:

這兩年疫情打的疫苗表示:為什麼打了還是中標

演習跟實際發生傻傻搞不清楚

我都可以分享一堆近年來自願輸入帳號密碼被盜
還有拿IOS手機,自願輸入帳號密碼被盜存款的台新事件了
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 14:07:58
s869225     : 那是不是要 檢討釣魚信被user端收到 哪個部門失職?51F 07/11 14:03
s869225     : 當然啦 如果MIS沒有包這項工作那就自己吞了 合理
likeyousmile: 恭喜你解決Google 都無法解決的問題。歡迎應徵googl53F 07/11 14:04
likeyousmile: e
likeyousmile: 釣魚,假信連google都無法100%解決了。你以為?
s869225     : 笑死 那麼快就開大絕了喔。我說了阿 我本來就不是說56F 07/11 14:08
s869225     : MIS的工作是要100%防堵,而是MIS的工作從增進防堵能
s869225     : 力變成增進釣魚能力
likeyousmile: 啊?所以無法100%防堵,就要想辦法教育大家不要被釣59F 07/11 14:10
likeyousmile: ,有什麼問題嗎?
likeyousmile: 本來就要多重防範呀。畢竟敵暗我明
lanbadalanji: 也對,各地消防局應該要100%防堵失火,而不是每次只62F 07/11 14:11
lanbadalanji: 有宣傳,只有增進宣傳功能還有滅火功能,執掌100%預
lanbadalanji: 防失火的消防局
likeyousmile: 你都承認全世界沒公司能100%防範了,那你在酸啥他們65F 07/11 14:12
likeyousmile: 沒做好工作?
likeyousmile: 你要不要聽聽你自己在說啥
s869225     : 沒做好工作跟跑去做其他事情是兩回事 你才要不要看68F 07/11 14:14
s869225     : 清楚你在講啥
lanbadalanji: 也對,汽機車應該要做出100%不會出車禍的交通工具,70F 07/11 14:15
likeyousmile: “敵暗我明,所以要多重防護,包含教育員工”的工作71F 07/11 14:15
lanbadalanji: 而不是精進道安宣導跟防禦駕駛,飛機應該要做出100%72F 07/11 14:15
likeyousmile: 不重要?73F 07/11 14:15
lanbadalanji: 不會墜機的飛機,幹嘛編一堆手冊放飛機上,每年還要74F 07/11 14:15
lanbadalanji: 考核機長駕駛,還要演練飛機故障排除等科目。
likeyousmile: 化精力演習“教育員工”就代表MIS沒有努力防釣魚?76F 07/11 14:16
likeyousmile: 你啥刁鑽邏輯?
likeyousmile: 到底哪個MIS說過“我只負責釣魚喔,其他不管”?
s869225     : 怎麼一直有人在跳針什麼100%阿79F 07/11 14:19
s869225     : 你要不要看清楚在來回
s06yji3     : 笑死XDDD81F 07/11 14:19
lanbadalanji: likeyousmile兄,他就是在硬凹鬼扯而已啦,說不定他82F 07/11 14:20
lanbadalanji: 上了不少課,上到有點失常而已。
likeyousmile: lan弟,勸你不要說理不過就開始人身攻擊。拿論述出84F 07/11 14:21
likeyousmile: 來呀
icosahedron : 就是這種腦子的人在當作資安破口啊86F 07/11 14:21
likeyousmile: 不人身攻擊就他喵不會好好說話了?87F 07/11 14:21
icosahedron : 凡事都是別人的責任啦,不是我的問題88F 07/11 14:22
likeyousmile: 喔喔抱歉,以為你在定我89F 07/11 14:22
s06yji3     : like是不是誤會lan了0.090F 07/11 14:22
likeyousmile: lan兄我誤會了91F 07/11 14:23
s869225     : @likeyousmile對拉 是還沒有MIS會把自己講成那麼白92F 07/11 14:23
s869225     : ,但我看到不少MIS都是把自己釣了多少人當成功績來
s869225     : 講

等等,你一生中看過多少MIS?有比資訊從業者來的多嗎?

就我認識的對釣魚信件就是公事公辦,不會因為釣多少人當作功績
公司也不會因為釣中多少人給予獎勵
而每次實施釣魚信件的時候還要想題材,套模板最省事
IT的善意就是直接套模板發出去

likeyousmile: 再次抱歉95F 07/11 14:23
s869225     : 先不管立場 還真的有人不人身攻擊就不會講話了96F 07/11 14:25
likeyousmile: 本來就該講呀,表示員工教育應該加強,也表示他花心97F 07/11 14:25
likeyousmile: 思釣是有用的。
likeyousmile: 看過公司故意出很爛的釣魚,沒人被釣,這才是失職吧
likeyousmile: ?
likeyousmile: 這種MIS才是真正偷懶。還可以吹噓“沒人被釣,我很
likeyousmile: 成功?”很怪吧
likeyousmile: 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的
likeyousmile: 是你心中理想MIS?
lanbadalanji: 100%不是某人先提的不是嘛,笑死105F 07/11 14:32
s869225     : 我認為的MIS應該是要提醒user端將常用接觸的外部網106F 07/11 14:40
s869225     : 域或是內部寄件者分類,雖然這很基本,但我前幾家待
s869225     : 過的公司幾乎都只說收信前多看幾眼,我是覺得方向有
s869225     : 點錯了

你要不要想想你說什麼,user 常接觸的外部網域?
我可以從firewall 撈出來的網域給你看
使用者約兩百人,撈出來的網域接近上萬筆
有些是廣告,有些是google搜尋的,你根本不知道user會瀏覽什麼的網頁
你以為是三十年前網站只有幾百站嗎?

當然我也可以大筆一揮,把前二十大使用者瀏覽的網域設白名單
其他全部黑名單,看誰會電話接不完,各公司業種不同
科技廠產線電腦連上網都不能上,但其他傳產公司勒?


至於內部寄件者,每間公司考量不一樣,不是你想看全公司有多少人用信箱
就可以看,還有mail box的功能受限
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:09:36
s869225     : @lanbadalanji建議你回去看清楚我的回文 有可能字太110F 07/11 14:41
s869225     : 多換行你看錯
s06yji3     : 資安觀念是每個員工都要有的不是只有MIS或特定員工112F 07/11 14:58
s06yji3     : 才需要。定期的突襲和資安課程是必要的。
shyshyan    : mis釣不到outlook設定好群組分類的人啦 除非那個人114F 07/11 14:59
shyshyan    : 帳號出問題被外流盜用才有可能進到正常的分類資料
shyshyan    : 夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真
shyshyan    : 他媽不知道哪個學校畢業的 笑死我
Arens5566   : 有啥好罵的,老人嗎? 自身的觀念本來就是最重要的118F 07/11 15:09
s869225     : 嗨 原po我說的是每個使用者的個人信箱唷,不是整個119F 07/11 15:15
s869225     : 公司…

outlook 設這樣能不能完全擋掉,沒試過,但webmail有機會擋不了
我是不知道你的職掌會跟多少人做mail聯繫
目前我這邊已知的單位是秘書室,一天要處理上千封信
要怎設規則呢?而且如果這您說的方法設信件規則
那麼各大mail廠商應該都要做出預設群組分類才對


s869225     : 是指寄到信箱的信121F 07/11 15:16
YJM1106     : 大公司每季都有社交攻擊活動啊122F 07/11 15:19
MaJaeYun    : 推推 吃我的羅達羅拉達啦!123F 07/11 15:22
s869225     : 以我待過的電子業來講,大多數釣魚都是假冒網域或是124F 07/11 15:22
s869225     : 同事主管名字來夾帶檔案跟連結來騙員工點擊,但如果
s869225     : 一開始就有宣導在每個人拿到電腦的時候就有建立收信
s869225     : 分類規則,這種釣魚 就可以避免
abraxas     : 這就是工作的一環,不是其他事128F 07/11 15:29
Dannyx      :129F 07/11 15:29
alittleghost: mail自動開圖,辦公桌機有宣導還好,手機版中獎率超130F 07/11 15:35
alittleghost: 高
FreedomTrail: 這的確有必要,防毒再怎麼防都擋不住背後那顆蠢腦132F 07/11 15:37
FreedomTrail: 袋。以前國中玩遊戲被盜,後來才知道是我妹在防毒
FreedomTrail: 軟體抓到木馬時,手動按保留…..Orz
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:51:49
bitcch      : 我們公司也會不定期做各種釣魚滲透測試135F 07/11 15:47
bitcch      : 中招員工還要抓去做訓練 這應該是大公司蠻基本一環
s869225     : 我是不會到上千封,一天大概2.300但就還是一樣,從137F 07/11 16:06
s869225     : 一拿到電腦就慢慢建立規則,如果是供應商就整個網域
s869225     : ,公司內部就分部門或是專案,常見主管或高層個別分
s869225     : 資料夾,最後會進到收件夾的就沒幾封
ian41360    : 掉到董事長真的好笑141F 07/11 16:21
gs00001     : 台灣企業的資安本身就是一個笑話,畢竟是一個賠錢的142F 07/11 16:31
gs00001     : 部門。
jboys75     : 想想144F 07/11 16:55
nalthax     : 推,你好厲害145F 07/11 17:40
Timba       : 其實就是訓練大家吧…. 就跟消防演練一樣146F 07/11 18:07
darkangel119: 噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶147F 07/11 19:12
hsiliang    : 我想聽聽看釣到董事長那件事XD148F 07/11 19:19
hsiliang    : 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是
hsiliang    : 真的,就像是疫苗研發速度永遠跟不上Covid-19一樣
zxzx8059    : 最78的是有品牌的系統廠釣魚仿自家購物網的= =151F 07/11 20:00
tripleb     : 感謝原po跟留言各路IT,隔行真的如隔山152F 07/11 20:11
DrTech      : 好認真,大家亂扯聊天你還回153F 07/11 20:29
shyshyan    : 新人報到第一天建mail上outlook 一開始傳送的人也154F 07/11 22:03
shyshyan    : 不多吧 單位群組設一設 右鍵分類人到群組 信件進來
shyshyan    : 就會自動進資料夾了啊 不符合的信箱就算你名稱打得
shyshyan    : 很像 他也不會進資料夾啊 如果你報到第一天的mail
shyshyan    : 收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯
shyshyan    : 絡人丟進去
shyshyan    : 釣魚信件能進資料夾 也只有被盜才有可能了
wen201989   : 社交工程演練已經是政府機關和大型企業基本資安SOP161F 07/11 22:36
wen201989   : 有人還活在石器時代以為靠防火牆防毒就能100%防駭?
OSDim       : 你做的很讚A163F 07/11 23:24
qqq61004    : 悲憤的到底是怎回事XD164F 07/11 23:57
prtscscroll : 本來就是每個人都要有資安意識  不可能讓網管負責審165F 07/12 00:11
prtscscroll : 查每一封信 用AI判斷效果也有限 網管釣魚能力本來就
prtscscroll : 要跟駭客相當 不然怎麼模擬真實情況
ericthree   : 天才小釣手168F 07/12 00:25
goodga      : 看一堆推文就知道超多人資安意識薄弱169F 07/12 02:01
sheo99      : 就有人氣到回一堆很好笑的推文170F 07/12 03:25
Siika       : 笑死推文惱羞171F 07/12 04:01

--
※ 看板: Tech_Job 文章推薦值: 0 目前人氣: 0 累積人氣: 99 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇