Re: [討論] 公司信箱有駭客在搞

作者arsehole (又騎又磨姿勢且佳)

標題Re: [討論] 公司信箱有駭客在搞

時間Mon Jul 11 12:09:05 2022

※ 引述《kll95 (Halflife)》之銘言： : 標題: [討論] 公司信箱有駭客在搞 : 時間: Sun Jul 10 19:23:15 2022 : : 小弟公司信箱 : : 會有人冒用ID發釣魚郵件 : : 持續兩周了通常釣魚信件不會一直持續，因為會讓員工太警惕反而釣不到，通常我都會搭配節慶活動下去做譬如某超商這個日子有大優惠，我就會仿造優惠的訊息或圖片去做一個有"破綻"的網頁 https://upload.cc/i1/2022/07/11/1uIt3E.jpg

這個是第一次做的釣魚信件的dashboard 之前做的都沒留，上面釣魚人數還沒那麼多，現在已經快破兩百人了因為零售業根本不在意社交工程這塊，也只能自己做，更不用講買付費的Phishing 也做過仿真有"破綻"的Line登入畫面，只是加一條訊息說該活動不允許使用QR碼掃描登入然後一堆人key帳號密碼．．．還有輸入三次的這個Phishing功能是趨＊免費使用，上限兩百人，已經足以應付零售業的需求了也有自己架過，但是少了釣魚模板，還要自己改，太麻煩，而且ssl網站憑證要自己弄 : -- : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.146.102 (臺灣) : ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1657452197.A.15C.html : → s869225 : 那是你們MIS吧某幾家台廠都有在做這樣的防釣魚活動 07/10 19:26 不只有台廠，外商玩得更大，只是外商科技業有信箱權限的人有限 : 推 qazxc1156892: 請找it 07/10 19:46 通常找IT也沒用啦，一定是言詞閃爍顧左右而言他 : 推 kyle5241 : 這個算KPI喔 07/10 19:59 不然IT有什麼可以算KPI? 在台灣傳產跟中小企業，資訊就是要錢的單位，吃錢的單位 : 推 alittleghost: 只有點開信件，沒開附檔也會中標嗎 07/10 20:08 : → alittleghost: 也沒點網址，這樣也算中計 07/10 20:09 : → alittleghost: 搞成寄件者要白名單才收信，其他一律進垃圾桶 07/10 20:10 我的認定啦，如果信箱都是走browser，不是像outlook這種收件軟體點開其實還好，除非browser有大漏洞打開信危害最小點開連結，危害中等輸入資料，危害最大寄件者白名單通常沒用啦，如果是browser的服務其實可以改 : 推 deltarobot : 自家公司搞釣魚超白癡 07/10 20:17 你知道國外不搞釣魚，就是外面駭客在針對性搞釣魚嗎？銀行科技業，上述的通通都有中過標只是臺灣礙於使用繁體中文，一堆中小企業比較少有跟國外通溝的業務需求才沒被釣，問過較年長的資深同事，看到簡體字、英文字就會特別警惕所以我釣的內容幾乎都是跟節慶日還有用繁體中文去釣 : → DrTech : 好笑的是，都用拙劣的手法，阿我是科技公司，你賣咖 07/10 20:21 : → DrTech : 啡給我幹嘛。 07/10 20:21 IT的"善液"，可以做到完全仿真不能，怎死的都不知道最主要的是搭配節慶日或福委會之類的主題，上課的人可能會暴增 : → GiantChicken: 自家釣魚搞員工然後外部攻擊勒索擋不住看太多惹 07/10 20:21 兩者不能相提並論就是了 : → DrTech : 認真點，發跟工作相關的Mail好嗎 07/10 20:22 每個部門發相關的工作訊息來釣（先筆記）不過部門太多會很累啊，而且沒有標準性，被上課的高官一定會靠么 : 推 jhangyu : 隔壁課有學姊連點了三次 07/10 20:28 : → jhangyu : 被HL去上課加上寫一份檢討報告 07/10 20:28 應該不是連點三次，應該是有輸入相關資料 : 推 alittleghost: mail list要排除高階長官喔 07/10 20:33 我發的第一封就釣中董事長了，看起來董事長特別喜歡咖啡後續也沒有排除任何高階長官 : → GGing : 你知道這是什麼嗎？雖然我不是資安專家，但這聽起 07/10 20:33 : → GGing : 來很像詐騙釣魚信件對吧！ 07/10 20:33 這聽起來很不錯吧，免費上課 : 推 stormproof20: 還有假teams註冊信，超靠北 07/10 20:47 之前WFH盛行的時候，釣魚的視訊會議模板佔據熱門模板現實中的確也是一堆真釣魚視訊連結 : 推 ken812025 : 然後出事的都是老人高層顆顆 07/10 20:52 : 推 EKman : IT這樣也是不得已，就一堆白癡會被釣阿 07/10 20:58 : 推 cooji74115 : 一看就是自家IT釣魚回他信說你現在過去給他粗飽 07/10 20:59 吃我的推土機啦 : 推 enjoylowkey : 每天信多到爆，我還真沒時間一封一封點開。不認識 07/10 21:06 : → enjoylowkey : 的信就轉給MIS就好。 07/10 21:06 : 推 pc0207119 : Report mail不會喔？資安教育訓練都沒在做？ 07/10 21:08 : 推 alittleghost: 轉給mis，然後mis點開，帳還是掛你身上啊 07/10 21:09 : → alittleghost: 釣魚mail連結的参數就是你的工號啊 07/10 21:10 突破盲點了，他會依寄信者產出相對應唯一的連結 : 推 breezy : 釣魚演習啦。很多公司都行之有年了。 07/10 22:08 科技業跟金融業比較多，其餘行業就．．． : 推 Assyla : 持續兩週，如果不是MIS太混，那就是MIS在考試要釣魚 07/10 22:21 感覺是有出包，有誰被真釣魚釣中了，不然這類釣魚信件持續兩周會有遞減效果，社交工程應該是不定時不定期 : → bojan0701 : 如果參數是工號，就改填mis的工號，讓他寫報告啊！ 07/10 22:48 : → bojan0701 : 連工號也不編碼，太不專業了 XD 07/10 22:48 通常不會這樣編啦，由系統產生出來的，況且這類又不是自己架的服務都是跟廠商買的功能 : 推 u85709807 : IT很衰台灣資安觀念還是很薄弱 07/10 23:06 : 推 EKman : 可以想像一堆笨蛋被釣到惱羞，然後看到新的還是去點 07/10 23:12 : → EKman : 這種腦子真是無法根治 07/10 23:12 被要求上課還惱怒．．． : 推 worshipyou : MIS吃飽太閒釣魚啊 07/10 23:14 : → worshipyou : 真的駭客進來卻沒能力擋 07/10 23:15 嗯．．門鎖的再多，結果就有白癡帶賊進來 : → vsbrm : 直接轉給網路警察檢舉他,下次就不會寄了. 07/10 23:55 說到這個，之前疫情剛發生的時候，我還真想做個CDC的偽造網頁但怕被有心人拿去檢舉，因此作罷 : 推 poison5566 : IT說工作十年沒收過真的駭客的只收過自家釣魚的 07/10 23:57 那表示mail server不是他管嚴格來講有規模的公司，自建mail都會花錢前面再擺一台spam 用spam來檔垃圾信跟病毒還有釣魚信件，通常都可以擋到七八成以上除非是針對性的釣魚信件，否則廣發釣魚幾乎都會被擋掉 : 推 Tigerman001 : 我們家IT是假裝市政府，發佈covid19的資訊，一點開 07/11 00:14 : → Tigerman001 : 就要去上課 07/11 00:14 我還不敢這樣發，真的怕被散播假消息，被請去泡茶 : 推 haydou : 外商也會發垃圾釣魚信件，title還用對手公司的徵人 07/11 01:34 : → haydou : 連結 07/11 01:34 我看過外商發的釣魚信件，真得更狠毒 : → mathrew : 一群白痴，看起來拙劣，是IT不想害死大家好嗎 07/11 05:43 : → mathrew : 你以為IT真的要搞你們，搞不死大家嗎 07/11 05:43 某中南部日皮台骨場已中獎搞了一個星期還沒搞定 : 推 newnovice : 拙劣釣魚是IT最後的仁慈XDD 07/11 09:35 真的仁慈，我都做到七到八成像 : 推 houndfish : 麻煩去了解一下上市上櫃公司資通安全管控指引好嗎， 07/11 10:05 : → houndfish : 這是規範要求要做的 07/11 10:05 總算有人知道為何要發了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.222.17 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1657512548.A.F3A.html 不可能，釣魚演練一定會在spam上設白名單，這個不是測試spam spam就是擋世界流傳的惡意信件車廠應該要把汽車造的跟坦克一樣堅硬啊，這樣使用者超速開快車失事的時候就不會死人了有種跟MAC使用單位的高階主管對話的即視感那位高階主管說，那世界上就弄個完全可以防病毒的軟體就好啦 ※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 12:27:38 也對啦，PTT不應該關掉Telnet，繼續用不是很好你上的網路銀行也不應該用SSH走80port不是很好 IT從業者只要管你網路通就好了，管你PTT帳號或銀行被盜干我何事工廠常常一季演練一次消防，都花了幾百幾千萬做消防了幹嘛每一季演練一次消防最近萬安演習又來了，幹嘛萬安演習，反正飛彈過來又打不到我這類資安產品沒有人敢宣稱100%阻擋成功要100%阻擋成功的話，就是把電腦拔掉網路線，全部單機使用，連內部網路都不能連連外部USB插入都不行兩者是不同的東西，你那個應該叫做中華資安，做弱點偵測跟內部資安漏洞之類的資安業務參考一下一銀ATM盜領事件，起因有可能是內部員工不小心點開了釣魚信件 ※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:00:08 各公司規定不一樣但只打開信件就去上課，有點不合理因為你只是打開，判讀是否為釣魚信件重點就是點連結、輸入資料或者是下載軟體打開這種就應該要去上課其實有時候打開信不見得有用啦，一堆預設都要把圖片阻擋掉我是不知道各家的open mail 的定義拿趨＊跟另外一家的定義，開信算危害性最小的因為一點開就中毒，這種事情機率太小了，除非瀏覽器是上古時代的IE OS，也是上古時代的作業系統，再加上用outlook 不見得，但WEB比較好控制，橫向部門聯繫那麼就表示你的信件不會有任何非橫向部門的信件一旦出現了非橫向部門的信件，就有可能是釣魚信件當然每家公司實施釣魚信件的規則跟邏輯不一樣消防演練就是在演練滅火啊，初期滅火，滅火失敗才逃啊不然一起火，大家逃命就好，幹嘛要擺滅火器，全部靠自動灑水器就好啦萬安演習是防空大家躲避飛彈，怪了，愛國者防空飛彈勒？天弓二三型勒幹嘛躲防空洞，靠防空飛彈就好啦 ※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:53:20 like兄別激動，這位仁兄我都很懶得回了，有種使用MAC高階主管的思維對我說：做出一個能防所有病毒的防毒（疫苗）軟體就好啦每年打的流感疫苗表示：這兩年疫情打的疫苗表示：為什麼打了還是中標演習跟實際發生傻傻搞不清楚我都可以分享一堆近年來自願輸入帳號密碼被盜還有拿IOS手機，自願輸入帳號密碼被盜存款的台新事件了 ※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 14:07:58 等等，你一生中看過多少MIS?有比資訊從業者來的多嗎？就我認識的對釣魚信件就是公事公辦，不會因為釣多少人當作功績公司也不會因為釣中多少人給予獎勵而每次實施釣魚信件的時候還要想題材，套模板最省事 IT的善意就是直接套模板發出去你要不要想想你說什麼，user 常接觸的外部網域？我可以從firewall 撈出來的網域給你看使用者約兩百人，撈出來的網域接近上萬筆有些是廣告，有些是google搜尋的，你根本不知道user會瀏覽什麼的網頁你以為是三十年前網站只有幾百站嗎？當然我也可以大筆一揮，把前二十大使用者瀏覽的網域設白名單其他全部黑名單，看誰會電話接不完，各公司業種不同科技廠產線電腦連上網都不能上，但其他傳產公司勒？至於內部寄件者，每間公司考量不一樣，不是你想看全公司有多少人用信箱就可以看，還有mail box的功能受限 ※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:09:36 outlook 設這樣能不能完全擋掉，沒試過，但webmail有機會擋不了我是不知道你的職掌會跟多少人做mail聯繫目前我這邊已知的單位是秘書室，一天要處理上千封信要怎設規則呢？而且如果這您說的方法設信件規則那麼各大mail廠商應該都要做出預設群組分類才對 ※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:51:49 不只資安吧，對於傳產，資訊單位就是一個吃錢的單位，什麼設備壞了，又要花錢更新然後MA到期了，要重簽，要編預算，又要花錢但現在企業幾乎9.9成都會用到網路、電腦，資訊單位以前職責就是網路、伺服器環境沒問題資訊環境沒問題就是資訊單位的KPI，但對傳產高層來講，資訊就是不賺錢的單位啊目前這兩年測下來，董事長對於"免費"這詞，非常有興趣副總則是對於優惠會有興趣經理則是都中獎，不過他們都只是點開連結課長跟一些主管點開連結還輸入帳號密碼，後面太隱私了　我就索性不留他們輸入的資料其他的小咖，像我這等級的就沒太大反應然後我這邊只會發公告出去，釣中的％數多少而已，並不會公布姓名跟部門因為公司也不太重視，教育訓練單位主事者只會捧LP，讓他們做業績、加強存在感的機率都沒看到，只搞一堆二十年前會搞的訓練。剛好近期在做釣魚社交工程，剛好看到原文章下面留的言就．．．其實盲點就是他這樣設定可以，但如果是他的主管或者是同事們被盜取mail 做橫向攻擊，他設再多規則也沒用，因為還是會進去他設定的白名單資料夾可惜這個資安對於大部分中小企業，至少營收有上億的都不是那麼重視了會重視的幾乎有出過包，有毀滅性打擊的，才會願意多付點錢投資這塊剩下的沒事就沒事，只要不花太多錢就好了有防火牆、防毒軟體，甚至edr有買就好，結果炸掉之後，整個生產環境或者是營運出問題才知道痛。另外一個是隱私問題啊，拆開一封一封看，就代表能看到信的內容可能跟美女業務打情罵俏也會被我發現（！？）現在還有一種無害化處理，先進mailserver 將圖片連結全部幹掉，只留文字然後再轉給你自己去判讀，覺得OK在收信趨＊的phishinsight還真的不錯用，可惜很難說服上面花錢買 ※ 編輯: arsehole (125.230.209.119 臺灣), 07/12/2022 11:04:49

推文 (185)

推 abbei 警察大哥，就是這個人 (指) 07/11 12:10

噓 pc0207119 幹原來就是你 07/11 12:12

→ s869225 現在這家外商從進來後還沒看到這種演練，也有可能ma 07/11 12:17

→ s869225 il在進來前就先被過濾過，所以不需要員工自己排除， 07/11 12:17

→ s869225 而且能開的外部軟體也有限 07/11 12:17

→ philyellow 以後是不是就 07/11 12:20

推 masks213 公司養你們IT不就是要當下那些駭客嗎？結果你們直 07/11 12:22

→ masks213 接投降反過來要求我們自己判斷，好笑 07/11 12:22

噓 philyellow MIS自己份內事不做好整天搞這些有的沒的當大家時 07/11 12:23

→ philyellow 間很多？ 07/11 12:23

→ philyellow 不過也是啦薪資水平這種的請來的當然只會耍猴戲 07/11 12:24

→ philyellow ！ 07/11 12:24

推 silver5566 因為不可能擋下mail這個管道，所以只能訓練吧 07/11 12:26

→ s869225 我的意思是說如果有能力靠第一線就擋住釣魚何需要 07/11 12:29

→ s869225 那麼多人配同練習 07/11 12:29

推 ken812025 房門再怎麼鎖都擋不了帶小偷進門的笨蛋顆顆 07/11 12:39

推 roytiu 不是還有請電信業者來做網路攻擊的演練嗎？ 07/11 12:39

→ silver5566 要第一線擋住？我猜要安排幾十個所謂有能力的人一 07/11 12:42

→ silver5566 封一封信件檢查再放行吧 07/11 12:42

→ sheo99 上面是在示範惱羞嗎 07/11 12:54

推 tobbaco 釣魚大師? 07/11 12:59

推 btcTOmoon 原來連信件都不能點啊 07/11 13:06

推 s06yji3 沒想到有這麼多人沒資安概念，科科 07/11 13:07

推 alittleghost html格式的信件，崁一張<img>的圖片，就等於你點連 07/11 13:17

→ alittleghost 結嘍 07/11 13:17

推 maplefff 啊信件title工作上橫向部門聯繫, 不點要怎麼知道 07/11 13:22

→ maplefff 是不是真實信件? 07/11 13:22

→ maplefff 我也都習慣用收信軟體，用收信軟體風險真的很大嗎? 07/11 13:23

噓 s869225 根本亂舉例消防跟萬安那是因為有移動路徑才需要演 07/11 13:27

→ s869225 練又不是要模擬滅火跟打仗 07/11 13:27

→ s869225 順便提一下敝公司就是連usb也鎖起來 07/11 13:29

推 TheWho 遇過很賤的內部測試用老闆的名字發mail給你釣魚 07/11 13:45

→ s869225 對啊你舉例的都是災害已經發生要降低擴大，但釣魚 07/11 13:50

→ s869225 信件是損害根本還沒發生好嗎 07/11 13:50

→ s869225 警察跟你說我們沒辦法抓小偷但我們可以假裝是小偷 07/11 13:53

→ s869225 ，偷你家看看你的防盜設備好不好你家防盜做的好就 07/11 13:53

→ s869225 不用怕被偷了的概念 07/11 13:53

推 Dosakia 收到釣魚信件本身就是災害了，怎還以為沒事？ 07/11 13:54

推 lanbadalanji 等等，樓上你在說什麼？釣魚演練就跟消防演練一樣啊 07/11 13:56

推 likeyousmile 怎麼有人被騙還很自豪的檢討別人呀 07/11 13:56

→ lanbadalanji ，消防演練難道就是先放一把火先燒設備，才叫演練？ 07/11 13:56

→ lanbadalanji 萬安演習就是先設一發飛彈。 07/11 13:56

→ likeyousmile 自己笨，自願輸入自己的帳號密碼是要人家怎麼幫你防 07/11 13:59

→ likeyousmile ？幫你防就是只能不要讓你有帳號密碼I.e.開除你 07/11 13:59

→ s869225 我是沒被騙過啦不用在那邊潑髒水自以為高人一等， 07/11 13:59

→ s869225 單純就事論事這種東西的RR跟MIS本身職務該做的正事 07/11 13:59

→ s869225 是否偏離 07/11 13:59

→ likeyousmile 所以RR MIS要怎麼幫你防？你是自願輸入帳號密碼的唷 07/11 14:00

→ likeyousmile 我只能想到把你開除這方法。你有什麼更高明的可以分 07/11 14:01

→ likeyousmile 享一下 07/11 14:01

→ s869225 那是不是要檢討釣魚信被user端收到哪個部門失職？ 07/11 14:03

→ s869225 當然啦如果MIS沒有包這項工作那就自己吞了合理 07/11 14:03

推 likeyousmile 恭喜你解決Google 都無法解決的問題。歡迎應徵googl 07/11 14:04

→ likeyousmile e 07/11 14:04

→ likeyousmile 釣魚，假信連google都無法100%解決了。你以為？ 07/11 14:05

→ s869225 笑死那麼快就開大絕了喔。我說了阿我本來就不是說 07/11 14:08

→ s869225 MIS的工作是要100%防堵，而是MIS的工作從增進防堵能 07/11 14:08

→ s869225 力變成增進釣魚能力 07/11 14:08

推 likeyousmile 啊？所以無法100%防堵，就要想辦法教育大家不要被釣 07/11 14:10

→ likeyousmile ，有什麼問題嗎？ 07/11 14:10

→ likeyousmile 本來就要多重防範呀。畢竟敵暗我明 07/11 14:11

推 lanbadalanji 也對，各地消防局應該要100%防堵失火，而不是每次只 07/11 14:11

→ lanbadalanji 有宣傳，只有增進宣傳功能還有滅火功能，執掌100%預 07/11 14:11

→ lanbadalanji 防失火的消防局 07/11 14:11

→ likeyousmile 你都承認全世界沒公司能100%防範了，那你在酸啥他們 07/11 14:12

→ likeyousmile 沒做好工作？ 07/11 14:12

→ likeyousmile 你要不要聽聽你自己在說啥 07/11 14:13

→ s869225 沒做好工作跟跑去做其他事情是兩回事你才要不要看 07/11 14:14

→ s869225 清楚你在講啥 07/11 14:14

→ lanbadalanji 也對，汽機車應該要做出100%不會出車禍的交通工具， 07/11 14:15

推 likeyousmile “敵暗我明，所以要多重防護，包含教育員工”的工作 07/11 14:15

→ lanbadalanji 而不是精進道安宣導跟防禦駕駛，飛機應該要做出100% 07/11 14:15

→ likeyousmile 不重要？ 07/11 14:15

→ lanbadalanji 不會墜機的飛機，幹嘛編一堆手冊放飛機上，每年還要 07/11 14:15

→ lanbadalanji 考核機長駕駛，還要演練飛機故障排除等科目。 07/11 14:15

→ likeyousmile 化精力演習“教育員工”就代表MIS沒有努力防釣魚？ 07/11 14:16

→ likeyousmile 你啥刁鑽邏輯？ 07/11 14:16

→ likeyousmile 到底哪個MIS說過“我只負責釣魚喔，其他不管”？ 07/11 14:17

→ s869225 怎麼一直有人在跳針什麼100%阿 07/11 14:19

→ s869225 你要不要看清楚在來回 07/11 14:19

推 s06yji3 笑死XDDD 07/11 14:19

推 lanbadalanji likeyousmile兄，他就是在硬凹鬼扯而已啦，說不定他 07/11 14:20

→ lanbadalanji 上了不少課，上到有點失常而已。 07/11 14:20

噓 likeyousmile lan弟，勸你不要說理不過就開始人身攻擊。拿論述出 07/11 14:21

→ likeyousmile 來呀 07/11 14:21

推 icosahedron 就是這種腦子的人在當作資安破口啊 07/11 14:21

→ likeyousmile 不人身攻擊就他喵不會好好說話了？ 07/11 14:21

→ icosahedron 凡事都是別人的責任啦，不是我的問題 07/11 14:22

→ likeyousmile 喔喔抱歉，以為你在定我 07/11 14:22

推 s06yji3 like是不是誤會lan了0.0 07/11 14:22

→ likeyousmile lan兄我誤會了 07/11 14:23

→ s869225 @likeyousmile對拉是還沒有MIS會把自己講成那麼白 07/11 14:23

→ s869225 ，但我看到不少MIS都是把自己釣了多少人當成功績來 07/11 14:23

→ s869225 講 07/11 14:23

→ likeyousmile 再次抱歉 07/11 14:23

→ s869225 先不管立場還真的有人不人身攻擊就不會講話了 07/11 14:25

→ likeyousmile 本來就該講呀，表示員工教育應該加強，也表示他花心 07/11 14:25

→ likeyousmile 思釣是有用的。 07/11 14:25

→ likeyousmile 看過公司故意出很爛的釣魚，沒人被釣，這才是失職吧 07/11 14:26

→ likeyousmile ？ 07/11 14:26

→ likeyousmile 這種MIS才是真正偷懶。還可以吹噓“沒人被釣，我很 07/11 14:27

→ likeyousmile 成功？”很怪吧 07/11 14:27

→ likeyousmile 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的 07/11 14:29

→ likeyousmile 是你心中理想MIS？ 07/11 14:29

推 lanbadalanji 100%不是某人先提的不是嘛，笑死 07/11 14:32

→ s869225 我認為的MIS應該是要提醒user端將常用接觸的外部網 07/11 14:40

→ s869225 域或是內部寄件者分類，雖然這很基本，但我前幾家待 07/11 14:40

→ s869225 過的公司幾乎都只說收信前多看幾眼，我是覺得方向有 07/11 14:40

→ s869225 點錯了 07/11 14:40

→ s869225 @lanbadalanji建議你回去看清楚我的回文有可能字太 07/11 14:41

→ s869225 多換行你看錯 07/11 14:41

推 s06yji3 資安觀念是每個員工都要有的不是只有MIS或特定員工 07/11 14:58

→ s06yji3 才需要。定期的突襲和資安課程是必要的。 07/11 14:58

推 shyshyan mis釣不到outlook設定好群組分類的人啦除非那個人 07/11 14:59

→ shyshyan 帳號出問題被外流盜用才有可能進到正常的分類資料 07/11 14:59

→ shyshyan 夾我公司mis之前用192.168.xx.xx的網址來釣魚真 07/11 14:59

→ shyshyan 他媽不知道哪個學校畢業的笑死我 07/11 14:59

推 Arens5566 有啥好罵的，老人嗎? 自身的觀念本來就是最重要的 07/11 15:09

推 s869225 嗨原po我說的是每個使用者的個人信箱唷，不是整個 07/11 15:15

→ s869225 公司… 07/11 15:15

→ s869225 是指寄到信箱的信 07/11 15:16

推 YJM1106 大公司每季都有社交攻擊活動啊 07/11 15:19

推 MaJaeYun 推推吃我的羅達羅拉達啦! 07/11 15:22

推 s869225 以我待過的電子業來講，大多數釣魚都是假冒網域或是 07/11 15:22

→ s869225 同事主管名字來夾帶檔案跟連結來騙員工點擊，但如果 07/11 15:22

→ s869225 一開始就有宣導在每個人拿到電腦的時候就有建立收信 07/11 15:22

→ s869225 分類規則，這種釣魚就可以避免 07/11 15:22

推 abraxas 這就是工作的一環，不是其他事 07/11 15:29

推 Dannyx : 07/11 15:29

推 alittleghost mail自動開圖，辦公桌機有宣導還好，手機版中獎率超 07/11 15:35

→ alittleghost 高 07/11 15:35

推 FreedomTrail 這的確有必要，防毒再怎麼防都擋不住背後那顆蠢腦 07/11 15:37

→ FreedomTrail 袋。以前國中玩遊戲被盜，後來才知道是我妹在防毒 07/11 15:37

→ FreedomTrail 軟體抓到木馬時，手動按保留…..Orz 07/11 15:37

推 bitcch 我們公司也會不定期做各種釣魚滲透測試 07/11 15:47

→ bitcch 中招員工還要抓去做訓練這應該是大公司蠻基本一環 07/11 15:48

→ s869225 我是不會到上千封，一天大概2.300但就還是一樣，從 07/11 16:06

→ s869225 一拿到電腦就慢慢建立規則，如果是供應商就整個網域 07/11 16:06

→ s869225 ，公司內部就分部門或是專案，常見主管或高層個別分 07/11 16:06

→ s869225 資料夾，最後會進到收件夾的就沒幾封 07/11 16:06

推 ian41360 掉到董事長真的好笑 07/11 16:21

推 gs00001 台灣企業的資安本身就是一個笑話，畢竟是一個賠錢的 07/11 16:31

→ gs00001 部門。 07/11 16:31

推 jboys75 想想 07/11 16:55

推 nalthax 推，你好厲害 07/11 17:40

推 Timba 其實就是訓練大家吧…. 就跟消防演練一樣 07/11 18:07

推 darkangel119 噓的人大概菜是常常被釣魚釣到的吧真悲憤耶 07/11 19:12

推 hsiliang 我想聽聽看釣到董事長那件事XD 07/11 19:19

推 hsiliang 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是 07/11 19:21

→ hsiliang 真的，就像是疫苗研發速度永遠跟不上Covid-19一樣 07/11 19:21

→ zxzx8059 最78的是有品牌的系統廠釣魚仿自家購物網的= = 07/11 20:00

推 tripleb 感謝原po跟留言各路IT，隔行真的如隔山 07/11 20:11

→ DrTech 好認真，大家亂扯聊天你還回 07/11 20:29

推 shyshyan 新人報到第一天建mail上outlook 一開始傳送的人也 07/11 22:03

→ shyshyan 不多吧單位群組設一設右鍵分類人到群組信件進來 07/11 22:03

→ shyshyan 就會自動進資料夾了啊不符合的信箱就算你名稱打得 07/11 22:03

→ shyshyan 很像他也不會進資料夾啊如果你報到第一天的mail 07/11 22:03

→ shyshyan 收件人就幾百幾千個當我沒說只能慢慢建資料夾把聯 07/11 22:03

→ shyshyan 絡人丟進去 07/11 22:03

→ shyshyan 釣魚信件能進資料夾也只有被盜才有可能了 07/11 22:05

推 wen201989 社交工程演練已經是政府機關和大型企業基本資安SOP 07/11 22:36

→ wen201989 有人還活在石器時代以為靠防火牆防毒就能100%防駭? 07/11 22:36

推 OSDim 你做的很讚A 07/11 23:24

推 qqq61004 悲憤的到底是怎回事XD 07/11 23:57

推 prtscscroll 本來就是每個人都要有資安意識不可能讓網管負責審 07/12 00:11

→ prtscscroll 查每一封信用AI判斷效果也有限網管釣魚能力本來就 07/12 00:11

→ prtscscroll 要跟駭客相當不然怎麼模擬真實情況 07/12 00:11

→ ericthree 天才小釣手 07/12 00:25

推 goodga 看一堆推文就知道超多人資安意識薄弱 07/12 02:01

→ sheo99 就有人氣到回一堆很好笑的推文 07/12 03:25

推 Siika 笑死推文惱羞 07/12 04:01

推 NewPassat 本來就是要增加員工資安意識，我們公司也是一直在 07/12 09:35

→ NewPassat 弄檢舉詐騙信讓員工累積點數啊，常常訓練真的有用， 07/12 09:35

→ NewPassat 打開信件下意識就是會看寄件人和內容和網址... 07/12 09:35

推 x20165 之前同事去星巴克離開筆電也不上鎖被copy資料 07/12 10:43

推 alittleghost 乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊 07/12 11:54

→ alittleghost ，所有連結圖片全部先轉成純文字，附檔封鎖。自己一 07/12 11:54

→ alittleghost 封一封再拉到收件夾吧 07/12 11:54

推 coder5566 一篇文釣出一堆沒邏輯的，真可憐 07/12 14:24

推 ricestand 手機版outlook也能關閉自動開圖片,這演練也可以知道 07/13 08:48

→ ricestand 誰沒有設定好 07/13 08:48

推 moboo 難怪有些公司會把外網鎖到亂七八糟，因為他們的員 07/13 18:22

→ moboo 工覺得別人就是應該幫他們把網路環境弄乾淨 07/13 18:22

→ moboo 真正要上，靠背說什麼都沒辦法上 07/13 18:22

推 gghowdaoh 邏輯是死了嗎難怪會被釣到xDD 07/14 18:00