※ 引述《jke390 (jke390)》之銘言：
: *更新部分內容
: 大家好
: 想請教一下因公司最近在強調資安，有發出如果員工點到釣魚信件會直接懲處（申誡記
過
: ）的公告，想要詢問這是合理&是否有法規依據可以查詢嗎？
: 能理解出發點，但如果釣魚信件真的偽裝得很好而不小心誤觸，這是否也算是員工的過
錯
: 。想要詢問是否有什麼條例可參考。
: 謝謝大家
純分享一下我公司（美商）釣魚信件的故事。
在疫情期間，公司內部大砍了眾多福利，也把獎金砍到零元。
結果不知道哪個IT天兵決定用「補貼員工獎金」的名義發了釣魚信件。
雖然絕大部分人都知道這是釣魚信件，但不滿沒有獎金的情緒瞬間炸鍋。
畢竟都已經砍獎金了，還要特別寄個釣魚詐騙信件來騙大家說有獎金。
結果內部討論串一堆人寫信抗議，嚴重影響公司的士氣。
雖然IT負責人態度很硬的說這釣魚郵件正確，寄出是為了教育公司員工。
但從此之後再也沒有收到類似標題的釣魚郵件，大概也是有學到教訓。
另外釣魚郵件也有分帳號密碼型和連結點擊型的。
一開始的時候都是帳號密碼型的，只有輸入密碼帳號後才會中獎。
中獎的獎品是強制接受約半小時的網路安全講座。
不過因為之前發生的假獎金釣魚事件惹眾怒，有不少人故意輸入假帳號。
我猜大概也有不少人直接輸入了IT負責人的Email吧。
後來幾次IT開始改成連結點擊型的，就是只要點了連結就會中獎。
原本我看到IT寄出的釣魚信件都會好奇打開來看看他們長什麼樣子。
結果第一次改成連結點擊型的時候就莫名其妙中獎了。
原本想說好那麼以後看到就不打開來看好了。
結果過了幾個月，在路上看 Email 的時候因為車子震動不小心又點到連結……
我是知道IT安全很重要，畢竟公司也曾經因為被駭客攻擊停擺了好長時間。
不過對於公司主動發的釣魚郵件還是很反感，尤其是拿獎金開玩笑的時候。

感覺你們公司美商皮台商骨

塊陶啊

笑死死嘴硬IT 要教育員工標題可以寫恭喜你中iPhone 偏偏要寫這種大家都不爽的獎金議題

我也反感這種故意放陷阱的，還好我們公司是直接擋外來mail，有時連廠商信都被誤擋了。

那是你們過太爽，還可以在那邊抗議釣魚信件內容。當系統有弱點的時候，點擊的瞬間你的電腦就中毒了

你們的白癡舉動完全證明了釣魚多有用...你有想過，這封是真的，會發生什麼事嗎

你們的心態、不小心、就是駭客釣魚最期待的事

駭客最喜歡這篇的心態了

知道釣魚還點開看不就手賤 理由一堆 直接刪掉不會哦

這種智障IT就不怕員工故意去點病毒信嗎XDDDD

這篇應該是光光吧？拿獎金來測試很機車，那一天執行長發信說“雖然景氣不好，但我們還是加發獎金”是不是也要視為釣魚檢舉？

獎金算公司事務拿來釣魚很有問題吧，敝司釣魚信件都是跟公務無關的內容，拿公司事務那以後所以信件都可以不用點開了

你們真的不知道你們問題在哪裡嗎？貴公司到底是教育有問題還是水準有問題，信件能不能開是看標題？真的會昏倒這資安觀念根本就0分你們不出事,誰出事

疫情期間的確很多補貼獎金、或政府補貼的詐騙信。IT這演練也是對的吧

駭客太不道德了，怎麼可以用一般人有興趣的議題來發釣魚信件給企業

以專業層面it是沒啥錯..以做人層面的確是他白目

所以駭客還會考量人家的心情喔？

不就是因為員工分辨不出這是駭客還是公司發的信所以被釣到嗎？為什麼公司要考量你的心情

笑死，什麼風險？只在乎個人心情而放公司資安不顧才叫狹隘

被釣就是被釣 一直找藉口合理化自己的錯誤幹嘛

員工傷心的風險跟員工被釣魚的風險，哪個大很明顯吧

感覺你們公司美商皮台商骨

塊陶啊

笑死死嘴硬IT 要教育員工標題可以寫恭喜你中iPhone 偏偏要寫這種大家都不爽的獎金議題

我也反感這種故意放陷阱的，還好我們公司是直接擋外來mail，有時連廠商信都被誤擋了。

那是你們過太爽，還可以在那邊抗議釣魚信件內容。當系統有弱點的時候，點擊的瞬間你的電腦就中毒了

你們的白癡舉動完全證明了釣魚多有用...你有想過，這封是真的，會發生什麼事嗎

你們的心態、不小心、就是駭客釣魚最期待的事

駭客最喜歡這篇的心態了

知道釣魚還點開看不就手賤 理由一堆 直接刪掉不會哦

這種智障IT就不怕員工故意去點病毒信嗎XDDDD

這篇應該是光光吧？拿獎金來測試很機車，那一天執行長發信說“雖然景氣不好，但我們還是加發獎金”是不是也要視為釣魚檢舉？

獎金算公司事務拿來釣魚很有問題吧，敝司釣魚信件都是跟公務無關的內容，拿公司事務那以後所以信件都可以不用點開了

你們真的不知道你們問題在哪裡嗎？貴公司到底是教育有問題還是水準有問題，信件能不能開是看標題？真的會昏倒這資安觀念根本就0分你們不出事,誰出事

疫情期間的確很多補貼獎金、或政府補貼的詐騙信。IT這演練也是對的吧

駭客太不道德了，怎麼可以用一般人有興趣的議題來發釣魚信件給企業

以專業層面it是沒啥錯..以做人層面的確是他白目

所以駭客還會考量人家的心情喔？

不就是因為員工分辨不出這是駭客還是公司發的信所以被釣到嗎？為什麼公司要考量你的心情

笑死，什麼風險？只在乎個人心情而放公司資安不顧才叫狹隘

被釣就是被釣 一直找藉口合理化自己的錯誤幹嘛

員工傷心的風險跟員工被釣魚的風險，哪個大很明顯吧

被釣是你們資安教育有問題 沒獎金你可以換工作 不要扯士氣

會顧慮員工心情他就不會做it 了…你才是天兵有見過很會情緒管理或是溝通高手的mis 嗎？欠噓

眼光狹隘的到底是哪一方呢生氣幾天不工作，那不就是曠職，薪水小偷了嗎剛好找到藉口讓自己怠惰而已被釣魚釣到也歸咎IT眼界狹隘，反正都是they的錯

被釣是你們資安教育有問題 沒獎金你可以換工作 不要扯士氣

會顧慮員工心情他就不會做it 了…你才是天兵有見過很會情緒管理或是溝通高手的mis 嗎？欠噓

眼光狹隘的到底是哪一方呢生氣幾天不工作，那不就是曠職，薪水小偷了嗎剛好找到藉口讓自己怠惰而已被釣魚釣到也歸咎IT眼界狹隘，反正都是they的錯

樓上it嗎 如此激動

你這篇不也是用自己角度看事情？

你是不是不知道，真正的社交工程釣魚信就是專門在仿造很日常的通訊郵件，沒在跟你客氣範圍的

你這篇就是在打高空 理性講不過開始談情緒ㄎㄎ