DQ 地球圖輯隊
@world_Yam
Wed, May 19, 2021 8:32 AM
71
54
「全體同仁近來因疫情承受了非常大的壓力,為此,公司要派發獎金給你們!」
「我們只是在測試你的警覺性」英國鐵路公司釣魚信點燃員工怒火 | DQ 地球圖輯隊
當你興沖沖地點開這封由公司捎來的郵件,卻發現一切只是為了「測試資安意識」的釣魚模擬......

英國的西米德蘭列車真的這麼做了。
 
職場 勞資關係
-----
贊助DQ 您的支持,能讓DQ成就更好的內容
愛地球不要等!DQ 需要你的贊助
DQ 地球圖輯隊
@world_Yam
Wed, May 19, 2021 8:32 AM
【延伸閱讀】真的上當了......
「這是來自國防部的秘密請求......」法國詐騙大師扮國防部長 海撈17億遭判刑 | DQ 地球圖輯隊
@world_Yam - 靠著假扮成法國國防部長,2年間得手超過台幣17億元。 當時法國適逢恐怖主義蔓延...
DQ 地球圖輯隊
@world_Yam
Wed, May 19, 2021 8:32 AM
掌握世界大小事,就從追蹤地球圖輯隊開始!
@DQnews
期間限定伸縮壓縮機
@tberic
Wed, May 19, 2021 8:36 AM
如果是用公司的信箱寄來的那應該每個人都會點吧
即使有確認信箱網址
とても素敵な夏でした·狐狸
@jenny20521
Wed, May 19, 2021 8:36 AM
這根本沒甚麼測試不測試的問題吧,公司的信箱寄來公司說要發獎金的信是有誰會懷疑啦
Rururu_三毛
@Rururu_Mike
Wed, May 19, 2021 8:43 AM
就是破壞信任啊 以後誰幫你加班
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 8:44 AM
要釣魚就不要用公司電郵R,根本有人無聊惡作劇玩大了隨便找個藉口
小呆🌈無限期支持跨次元成家
@dai03
Wed, May 19, 2021 8:44 AM
公司內部信的話這就不是釣魚模擬,是信任度破壞了喔
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 8:49 AM
Wed, May 19, 2021 8:50 AM
寄件人mail是可以造假的啊,要用公司的mail發一封釣魚信沒這麼難。只能說這是一封非常成功但很機車的釣魚信。駭客才不會跟你在那邊談心講信任度。

就像兩性教育,不要說孩子小就不教,變態不會因為你的孩子小就不下手
無念無想
@eyes8168
Wed, May 19, 2021 8:52 AM
身為以前幫公司做過放蛇的資安人員
我同意樓上的說法,寄件人造假真的不難
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 8:53 AM
Wed, May 19, 2021 8:53 AM
而且有些病毒一但入侵成功,是可以用你的信箱帳號寄出釣魚信給通訊錄裡全部的人,到時那就是貨真價實的公司帳號了,連結真的不要隨便點
無念無想
@eyes8168
Wed, May 19, 2021 8:53 AM
以前我們有個案例就是
用HR的身分發失物招領
對,我們直接模仿了HR的信箱來做測試
無念無想
@eyes8168
Wed, May 19, 2021 8:54 AM
不過為了避免太多人中獎覺得很幹
其實還是有小放水,以該公司的流程失物招領會是行政發不會是HR
冬瓜🥒
@aa1052v
Wed, May 19, 2021 8:54 AM
美國輸油管線公司才剛被網路攻擊不久,我覺得這種時候進行社交工程演練可以理解
無念無想
@eyes8168
Wed, May 19, 2021 8:54 AM
另外舉個簡單的例子,或許有些人有碰過的Line翻群或是FB訊息病毒
無念無想
@eyes8168
Wed, May 19, 2021 8:55 AM
那些也都是直接接管本人的帳號進行
無念無想
@eyes8168
Wed, May 19, 2021 8:55 AM
所以適度的懷疑電腦前操作的人是否為本人還是必要的
這也是資安最重要的一環之一,身分驗證
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 8:55 AM
Wed, May 19, 2021 8:56 AM
很多勒索病毒都是從拿到帳號密碼開始的,真的不要隨便亂點連結,搞到連公司的SERVER全部被加密真的就笑不出來了……
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 8:57 AM
是啦,在這種時候用獎金做餌測試為疫情疲於奔命的員工資安意識就4沒問題啦,破壞員工對公司信任也沒問題啦
無念無想
@eyes8168
Wed, May 19, 2021 8:59 AM
這種時候是否適合做這樣的案例測試當然是可以討論的
我們要強調的是,這都是有可能發生的事情
駭客真的要攻擊不會跟你客氣
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 8:59 AM
歹勢我知道大家都很賭爛這種事,但資安這種事就是一鬆懈就野火燎原,電腦病毒和現實世界的病毒一樣都需要謹慎
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:03 AM
我前公司年初才中勒索病毒,香港那邊的ERP SERVER整台被加密,全公司AD SERVER及區網關閉一個月,幾十台同仁NB及NAS被加密,還有其他慘況就不多說了。大家隨時提高警覺哦
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:03 AM
這種時候應該先優先處理好防疫,待疫情過去才弄其他有的沒的吧
偏偏在這種時間點破壞員工對公司的信任www
無念無想
@eyes8168
Wed, May 19, 2021 9:03 AM
資安測試真的很難做啊
案例不夠真實就沒有效果
太真實時間不對還會被人罵
但事實就是別人要攻擊你不會跟你管時間
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:04 AM
Wed, May 19, 2021 9:19 AM
前幾天才看到有人說政府一發佈三級,他們公司VPN SERVER就一直被踹帳密,什麼意思自己想囉。
聽不進的人就是聽不進。
冬瓜🥒
@aa1052v
Wed, May 19, 2021 9:05 AM
不就慶幸這次只是公司的社交工程演練,如果是真的釣魚信那就直接炸開了啊...
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:05 AM
自以為是的人也是好笑😊
九層塔冰淇淋
@gauzanta
Wed, May 19, 2021 9:05 AM
講到駭客扯太遠了,重點在這間公司以往的資訊傳遞模式,如果他們一直以來就是用e-mail,那員工就沒有不信任的道理。而不是只把謹慎的責任加諸在員工身上,搞到最後公司發信還要員工自己確認真實性,上哪確認?跟誰確認?寫信跟上面確認嗎?公司再回的信可以信任嗎?會不會連電子佈告都被駭客入侵,一切都是假的?
白桑
@elisaveta
Wed, May 19, 2021 9:05 AM
Wed, May 19, 2021 9:06 AM
演習要做可以但是獎金還是要給吧……就是不管有沒有點連結都會有獎金,但是點了連結會有宣導頁面
拼圖箱
@sheisunz520
Wed, May 19, 2021 9:06 AM
員工平常要如何分辨是不是真的信?還是乾脆所有信都別收?
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:07 AM
Wed, May 19, 2021 9:20 AM
以前歐洲總部發信給我們,裡面說是問券附上連結叫我們填
歹勢我們也是直接寫信給窗口詢問確認,就是要做到這樣
都是在本地公司的,就打個分機,不難
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:08 AM
如果公司信有資安問題,為甚麼不是公司研究其他更安全的溝通方法,而在這種時間點弄出惡作劇似的資安測試www
無念無想
@eyes8168
Wed, May 19, 2021 9:09 AM
直接電話或是任何方式問本人
今天換個例子,有人line給你要你幫忙刷點數
他平常也是用line你跟你聯絡,看似一切非常合理
但有些人還是會電話問本人
爆肝王瑪踢法
@mattifa
Wed, May 19, 2021 9:10 AM
所以......我可以解讀成,這家公司認為發獎金是極其不尋常的事情,員工不應該點信?
無念無想
@eyes8168
Wed, May 19, 2021 9:11 AM
爆肝王瑪踢法 : 要不要點開是第一層
點開後是否直接詢問對應單位是第二層防線
無念無想
@eyes8168
Wed, May 19, 2021 9:11 AM
如果他有做到第二層防線,沒有去點連結
就概念上來說還在可接受範圍
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:11 AM
Wed, May 19, 2021 9:12 AM
一直都會有更安全的溝通方法,也一直都會有人試著去破解。
啊不然不可能的任務是在演什麼?

資安建置的成本不低,每個公司都會考量
使用者有警覺心當然是最好
無念無想
@eyes8168
Wed, May 19, 2021 9:12 AM
平心而論要人不開信太難啦,尤其這種精心設計過的
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:13 AM
爆肝王瑪踢法 : 你說出重點了
冬瓜🥒
@aa1052v
Wed, May 19, 2021 9:13 AM
因為就是精心設計要你點開的啊XD
無念無想
@eyes8168
Wed, May 19, 2021 9:13 AM
釣魚&詐騙信件手法解析
無念無想
@eyes8168
Wed, May 19, 2021 9:14 AM
這是台大的教育資料,我想當作佐證應該公信度也是夠了
無念無想
@eyes8168
Wed, May 19, 2021 9:14 AM
tip1
別相信呈現的「寄件者名稱」及「email地址」
釣魚信件常用的技巧之一就是假造電子郵件的顯示名稱,甚至email 地址都可以假造
無念無想
@eyes8168
Wed, May 19, 2021 9:14 AM
tip6
看看就好,不要點下去!
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:15 AM
拼圖箱 : 當然不是就不收信了,而是當信件內容有連結時,不要秒點……
無念無想
@eyes8168
Wed, May 19, 2021 9:15 AM
總之,不要相信表象!保持懷疑的態度並多加查證!

就因為信件裡有仿真的學校或公司圖案、署名、及email address,不表示這封信就是真的!
對於信件有疑問,請寫信詢問或拿起電話確認
無念無想
@eyes8168
Wed, May 19, 2021 9:15 AM
這不是我和另外一位噗友在講幹話
無念無想
@eyes8168
Wed, May 19, 2021 9:15 AM
目前教育訓練也都是這樣宣導
無念無想
@eyes8168
Wed, May 19, 2021 9:16 AM
https://i.imgur.com/LSFSdmB.png
無念無想
@eyes8168
Wed, May 19, 2021 9:17 AM
事實上就是有這樣的真實案例存在
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:17 AM
我曾經收過連簽名檔都和公司公版的簽名檔一模一樣的釣魚信,真的很用心……。
與其一直罵這個公司很賤,不如下次你要記得看到連結,要點之前先確認一下
無念無想
@eyes8168
Wed, May 19, 2021 9:17 AM
有興趣可以看我稍早提供的資訊
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:18 AM
無念無想 : 我還是那句,時間點不對,都有一個員工因疫情死亡,加上多名員工中招,應該優先處理防疫問題才對
無念無想
@eyes8168
Wed, May 19, 2021 9:21 AM
😎🩵瓦斯藍🧡🐯 : 如果您要堅持時間點不宜我可以接受
但善意提醒,危機就是最好的攻擊時間點
惡意人士從不會因為任何原因而心軟
戒之慎之
冬瓜🥒
@aa1052v
Wed, May 19, 2021 9:21 AM
駭客才沒在管你時間地點情境對不對,你越脆弱越不注意的時候,才正是最容易攻破的時機
無念無想
@eyes8168
Wed, May 19, 2021 9:22 AM
以台灣的情況來說,如果我想要勒索以太幣
最近發個假的居家上班或是防疫指南
應該就大豐收
無念無想
@eyes8168
Wed, May 19, 2021 9:22 AM
冬瓜🥒 : u got me
舒 跑
@supausupau
Wed, May 19, 2021 9:24 AM
運輸業 上下關係是很遠的
軌道運輸高層與基層 認知差異更大
只能說 員工不滿 遲早會爆
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:24 AM
如果一間公司防疫有缺口,連資安都防不好,還弄到員工離心,那他要考慮關門大吉了
系統
@systemnim
Wed, May 19, 2021 9:25 AM
台鐵和高鐵這樣搞的話,一樣上新聞
冬瓜🥒
@aa1052v
Wed, May 19, 2021 9:28 AM
😎🩵瓦斯藍🧡🐯 : 你知道去年單單是SolarWinds就攻破了多少公司與政府機關嗎?是不是乾脆全部關門算了?
SolarWinds - 维基百科,自由的百科全书
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:29 AM
冬瓜🥒 : 4444你都說的對
Dadama
@dave0213
Wed, May 19, 2021 9:29 AM
駭客才不管你向心離心,不要這麼天真
無念無想
@eyes8168
Wed, May 19, 2021 9:30 AM
大概就跟有人以為共軍疫情期間不會飛來台灣一樣吧
事實證明TMD還不是照樣飛過來繞
無念無想
@eyes8168
Wed, May 19, 2021 9:31 AM
共機擾台|又來添亂!台灣疫情進入三級警戒 解放軍運8闖我ADIZ遭驅離 | 蘋果新聞網 | 蘋果日報
😎🩵瓦斯藍🧡🐯
@blue1899
Wed, May 19, 2021 9:31 AM
外國人跟外國工會不會跟你543,公司一直幹白目事積怨,那天員工爆發大罷工不要靠杯www
Molly
@molly_la
Wed, May 19, 2021 9:31 AM
釣魚執法有點爭議....如果平常先做一些相關的教育訓練或宣導,
然後不定期做這樣的測試,比較不會感覺那麼機車。
無念無想
@eyes8168
Wed, May 19, 2021 9:32 AM
Molly : 同意,但是這部分文章內實在看不出來XDDD
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:37 AM
Wed, May 19, 2021 9:38 AM
這篇新聞裡有提到他們公司有定期培訓
「西米德蘭火車公司則回應,他們非常重視網路資訊安全,並且會定期培訓,因此測試員工的心理素質也是重要的一環,釣魚郵件確實是一般犯罪組織會使用的手法,幸好這只是個測驗,而不是實際的網路駭客攻擊。」
真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信 - 國際 - 自由時報電子報
無念無想
@eyes8168
Wed, May 19, 2021 9:39 AM
chinglan326: 他大概還是會堅持疫情期間不該這樣吧(聳肩
爆肝王瑪踢法
@mattifa
Wed, May 19, 2021 9:42 AM
我也同意資安很重要,但這種時機......希望不要變成讓員工決定離職或擺爛放飛的最後一根稻草
夏貓。想在房間烤秋刀魚
@catsummery
Wed, May 19, 2021 9:42 AM
主要還是期待越大失望越大吧,不過這也是社交工程的一部分,騙子是不會跟你543的
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:42 AM
祝大家身體跟電腦都健康,看到連結不要秒點,出門戴口罩,回家洗手換衣服。
玉鴞 歡迎回來!!!
@proudsun
Wed, May 19, 2021 9:42 AM
這種內部測試挺多的啦 誤點了就要去上課加強資安的概念
先檢查按鈕導向的連結網址正不正常,再去問資安窗口是否有這封信
玉鴞 歡迎回來!!!
@proudsun
Wed, May 19, 2021 9:43 AM
我們連三節禮品電子禮券的兌換連結都不敢直接點
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:44 AM
Wed, May 19, 2021 9:44 AM
爆肝王瑪踢法 : 說真的,不注重資安的使用者,我要是it,他離職我辦歡送會啊,簡直地雷拆彈,他可以去更適合他的公司
無念無想
@eyes8168
Wed, May 19, 2021 9:44 AM
chinglan326: 離職歡迎+1
他哪天被鎖了害公司被勒索我們還要跟著被狗幹(搞不好還要幫他修電腦
矛盾螺旋
@shikiPi
Wed, May 19, 2021 9:47 AM
資安很重要,有些東西是只有專業或是剛行業才知道的。
但要跟大眾(尤其是笨蛋)解釋起來非常困難。
矛盾螺旋
@shikiPi
Wed, May 19, 2021 9:49 AM
印度銀行遭駭4億元,駭客不僅入侵ATM伺服器,並用SWIFT盜轉
印度銀行被駭,駭客用的方式就是假造文書WORD文件的木馬。
矛盾螺旋
@shikiPi
Wed, May 19, 2021 9:54 AM
攻擊者,才沒在好心管你疫情時刻,人道問題。
更甚者,以現在才是最好作亂的時候。
利用Google Sites把當前高峰關鍵字導向惡意網站。
然後偽造成偽造PDF及Word的文件檔案,給商業或是政府機關。燈燈燈,魚量大收穫囉。
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 9:55 AM
Wed, May 19, 2021 9:55 AM
無念無想 : 真的,之前我真想把當初那個點連結又輸帳密的前同事頭扭斷……全公司有形無形損失用億在算的……
在理性與笑點低中掙扎
@weiiew_ch
Wed, May 19, 2021 9:55 AM
用公司信箱寄來的都會點下去吧?
善純~
@seedee
Wed, May 19, 2021 9:56 AM
Wed, May 19, 2021 9:57 AM
會很生氣沒錯,但這個釣魚我遇過兩次,都是公司主管發出的訊息(Telegram),第一次提醒,第二次有上課,都有人中標,隔幾天整個組織的伺服器全都被攻擊,這不是開玩笑的,公司當天損失上百萬,這種攻擊就是利用這種聳動標題的方式攻擊,或者是公司主管交辦事項,後來才開始用內部定期釣魚的方式警示員工
無念無想
@eyes8168
Wed, May 19, 2021 9:58 AM
善純~ : 感謝案例分享
爆肝王瑪踢法
@mattifa
Wed, May 19, 2021 9:59 AM
原來如此
無念無想
@eyes8168
Wed, May 19, 2021 10:00 AM
前面講一堆文宣大概真的不如一個第三人分享案例來的有效Orz
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 10:00 AM
Wed, May 19, 2021 10:00 AM
在理性與笑點低中掙扎 : 即使是公司網域發信來的信件內容有連結,也不要打開就點。
可以先看看超連結字串是什麼,太奇怪或是縮址的最好不要秒點。如果公司有規定的公版簽名檔,看一下信件的簽名檔是不是正常(前公司甚至每年都換版),或是直接打電話跟業管單位的窗口確認真實性。
無念無想
@eyes8168
Wed, May 19, 2021 10:05 AM
在理性與笑點低中掙扎 : 前面台大的文宣可以參考看看
無念無想
@eyes8168
Wed, May 19, 2021 10:05 AM
DQ 地球圖輯隊 抱歉有個不情之請
可以藉機會順便幫忙做資安宣導嗎?
幫忙附上相關資訊連結,看新聞也可以長知識
無念無想
@eyes8168
Wed, May 19, 2021 10:09 AM
講到這話題就完全可以理解為何防疫人員會被氣死
人家是做物理防疫
我們在做虛擬防疫啊
羽縫零夜
@Leiya_e
Wed, May 19, 2021 10:09 AM
Wed, May 19, 2021 10:09 AM
危機就是最好的攻擊時間點+1

如果我是有心人士 知道這個時候大家都心力俱疲
偽裝成上層體恤基層的態度來騙取信任非常容易成功
因為每個人都累到沒辦法分心去思考

那有什麼理由不趁現在攻擊?
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 10:10 AM
對啊,難道武漢病毒會說,啊你們現在缺水洗手,那我先休息~~最好是…
羽縫零夜
@Leiya_e
Wed, May 19, 2021 10:10 AM
不過我也覺得事件過後還是實際上發點福利會比較好
畢竟大家累也是真的累
羽縫零夜
@Leiya_e
Wed, May 19, 2021 10:11 AM
提醒歸提醒 士氣還是要維護
無念無想
@eyes8168
Wed, May 19, 2021 10:12 AM
羽縫零夜 : 同意,有些地方做得更細膩,感受上也會比較好
恰吉⎝(´・ω・)⎠
@piyaeden
Wed, May 19, 2021 10:12 AM
這十年電子郵件詐騙術是怎麼進化的?
BEC一直在進化,還停在寄件人看起來是對的所以沒問題的話,該更新一下知識了
不過更該更新的是心態啦,這真的就考你平常的警覺度,戰場不存在都甚麼時候還在搞這個
我們公司疫情前送過機票,收穫很好~
考績季結束,也收過事關個人績效的重要更新......
貪婪與恐懼,一向最好用了
易雲𓅄低潮。
@remexcat
Wed, May 19, 2021 10:31 AM
雖然資安測試合理啦...
不過如果是我遇到大概會心情超差(不管有沒有開信)
善純~
@seedee
Wed, May 19, 2021 10:34 AM
Wed, May 19, 2021 10:34 AM
以前在國泰外包維護,聽國泰世華的好像測試過了會加考績,測試不過(點到的人)要多上資安課程。
_
還有另一間比較狠,過了沒獎勵,不過要扣考績加多上資安課程
blcc [摸魚信天翁]
@blcc
Wed, May 19, 2021 11:02 AM
要測試可以,先測高層。
Nesquate
@nesquate
Wed, May 19, 2021 11:08 AM
測試高層喔,我有學長姊分享過他們直接測高層
結果沒多久就被定....
無念無想
@eyes8168
Wed, May 19, 2021 11:13 AM
看高層有沒有腦,理想上是全公司各單位都發
爆肝王瑪踢法
@mattifa
Wed, May 19, 2021 11:13 AM
沒上當的另外給獎勵,不知道會不會讓員工開心一點
🍶【楓】平心靜氣不要中風
@love8059
Wed, May 19, 2021 12:49 PM
Wed, May 19, 2021 12:55 PM
嘛合不合理跟火不火大沒衝突就是了……
而且也看不出來他們平常有沒有回報管道,還是他們公司內有沒有一個統一比較好辨識的方式,固定格式或密語之類的,不然變成每封信都要再上報好像也失去寄信意義
smullers
@smullers
Wed, May 19, 2021 1:20 PM
資安測試也太不會挑主題了,選這個在人家傷口上灑鹽,被幹爆剛好而已
亞璿✦我是機器人
@Silver14Cat
Wed, May 19, 2021 2:54 PM
DQ 地球圖輯隊 : 希望DQ幫忙做一次資安宣導+1
今天是運氣好這封信不是真的駭客
老實說這釣魚法真的不錯,會讓人點的就是好魚餌
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 3:44 PM
是我被黑名單還是有人刪留言?
😎🩵瓦斯藍🧡🐯 的留言都不見了
無念無想
@eyes8168
Wed, May 19, 2021 3:51 PM
chinglan326: 黑單
自由行走的閒者-ㄐ ㄌ
@chinglanlin
Wed, May 19, 2021 4:22 PM
好,了解 XD
羽縫零夜
@Leiya_e
Thu, May 20, 2021 1:04 AM
chinglan326: 這是值得慶祝的黑單
班 西 ™
@benxy
Thu, May 20, 2021 1:55 AM
收到這種信,第一時間找主管確認才該是第一反應吧,難道公司信上寫你被開除了,你會直接乖乖回家?
Nesquate
@nesquate
Thu, May 20, 2021 2:24 AM
我覺得主要就是信的問題讓人鬆懈
但這就是釣魚測試要測的地方(
不在隔壁的老王
@lsesroom
Thu, May 20, 2021 3:16 AM
1.公司會做社交工程測試,大多是為了拿認證,基本上大多都是ISO27001。所以公司一定做過資安宣導,也上過資安課程。就是大家都會上到睡著那種課。
2.資安課程一定會教如何應對社交工程信件。實際的操作大概是1.關閉信件預覽視窗。(避免預覽時觸動信件中的自動執行程序)2.以純文字模式開啟信件。(也是避免瀏覽時觸動信件中的自動執行程序)3.信件中不明連結不要亂點、不明檔案不要開啟,與公司相關單位確認真偽後再行操作。(避免信件中連結及檔案的危險)
3.我做過測試也被測試過,很容易成功。通常第1、2步驟就破功了,因為上課都在睡覺嘛。就連社交信件測試有事先公告會做,還是會有人中招。
4.社交工程技術門檻低,成功率又高,不做嗎?
不在隔壁的老王
@lsesroom
Thu, May 20, 2021 3:18 AM
5.因為要拿認證,所以公司上頭會給壓力。多做幾次,多被抓幾次之後,大家的電腦也就都設定好了,連結不會亂點,檔案不會亂開了。然後就拿到證照了,可喜可賀!但是社交工程其實還有很多方法,不一定完全倚賴信件的自動程序跟假連結、假檔案,不過至少公司能防範一部分的社交工程攻擊了。

過幾年要更新認證,同樣的事又會再發生一輪。(個人經驗談 XD
不在隔壁的老王
@lsesroom
Thu, May 20, 2021 3:36 AM
PS:ISO27001有規定公司要做資安宣導及課程,如果報導中的案例沒做就真的是惡搞了。但我覺得會是有做過但流於形式的機率很高,這點大家應該也心知肚明。
然後社交工程的題目一種是越聳動越好,像這種發獎金或是醜聞、八卦、黑函的特別有效;另一種就是跟日常作業越貼近的,越容易讓人沒經過思考就點開。
我覺得報導中的題目設定沒什麼不對,人家真的想來攻擊你的才不會管你這麼多。反而員工對於測試的反應越大,對於社交工程防範的記憶點就越深,其實滿成功的。
載入新的回覆