社交工程演練：資管人員寄釣魚信垃圾信，測試大家對於資訊安全的應變能力。
『部』來函說今年會做兩次演練，一次一個月。
『局』就會提前一個月做預演。
單位再提前一個月做預演的預演。
算起來，一年有一半都是資管人員可能寄釣魚信測試大家的能力。
沒關係，反正標題奇怪的信就直接刪掉。
於是，有些信標題就會強調"非社交工程演練"
例如：破解圖利陷阱(風華絕代版)(非社交工程)
這...怎麼看都此地無銀三百兩...
沒關係，雖然應是政風寄來的宣導函，為安全起見也直接刪掉。
又某次大家連續收到英文信件，
資管人員監控到異常狀況，立刻發群信提醒大家：這次是真攻擊！大家小心！
幾小時後發現烏龍一場，是新建置的系統在測試沒先知會資管。
欸...再這樣子真真假假 假假真真 我都不知道該相信誰了...
本篇沒重點，純感嘆公家體系的虛耗。。

本來就是假假真真 真真假假,不然叫啥"演練",對吧? ^_^

不要開來路不明的信不就好，就是有人看到主旨就要去點能怪誰

這兩種狀況我機關也有耶xDDD 該不會是同事?!xD

公務信箱就用來首公務上的東西就好啦

像我就是只收公務的信。。但就是因爲太放鬆了見有未讀就點，上次演練就中招><

原本演練就是要真真假假才是有真的效果 XD

都是假的，真要騙你連email地址都可以偽裝真要擋，設備一開全擋掉了

這種87測試，我直接用設備把那邊ip檔了這樣全局有人點也不會有事

公部門專做這種沒意義的事

最近說我們架的網頁沒有ssl 啊就只是介紹的網站要什麼ssl啦真要說 你○○○政府的網站也沒有ssl啊

公務信箱就單純開已經先聯絡好的業務信件，其他一律刪真正難防的是首長信箱，看起來像陳情的就一定要開

偷偷說個小技巧.....若是 outlook ,開outlook收完信後,點開啟信件前"先把網路斷線"大部份釣魚信件,都是在信內夾 script 指令當你開啟時,就會去連結某個網址,去登錄這個開啟動作換言之,若.....網路被斷了,這個script 即使執行也無法做任何實質的登錄開啟動作.....

還有一招就是把預覽功能取消

那,指令無法即時執行,這個開啟動作就不會被記錄

純文字模式瀏覽開了都不用怕

預覽功能拿掉,這是資安基本功夫啦...