作者:
yorkhung (CouponMaster)
2024-06-15 04:55:28※ 引述《jke390 (jke390)》之銘言:
: *更新部分內容
: 大家好
: 想請教一下因公司最近在強調資安,有發出如果員工點到釣魚信件會直接懲處(申誡記
過
: )的公告,想要詢問這是合理&是否有法規依據可以查詢嗎?
: 能理解出發點,但如果釣魚信件真的偽裝得很好而不小心誤觸,這是否也算是員工的過
錯
: 。想要詢問是否有什麼條例可參考。
: 謝謝大家
純分享一下我公司(美商)釣魚信件的故事。
在疫情期間,公司內部大砍了眾多福利,也把獎金砍到零元。
結果不知道哪個IT天兵決定用「補貼員工獎金」的名義發了釣魚信件。
雖然絕大部分人都知道這是釣魚信件,但不滿沒有獎金的情緒瞬間炸鍋。
畢竟都已經砍獎金了,還要特別寄個釣魚詐騙信件來騙大家說有獎金。
結果內部討論串一堆人寫信抗議,嚴重影響公司的士氣。
雖然IT負責人態度很硬的說這釣魚郵件正確,寄出是為了教育公司員工。
但從此之後再也沒有收到類似標題的釣魚郵件,大概也是有學到教訓。
另外釣魚郵件也有分帳號密碼型和連結點擊型的。
一開始的時候都是帳號密碼型的,只有輸入密碼帳號後才會中獎。
中獎的獎品是強制接受約半小時的網路安全講座。
不過因為之前發生的假獎金釣魚事件惹眾怒,有不少人故意輸入假帳號。
我猜大概也有不少人直接輸入了IT負責人的Email吧。
後來幾次IT開始改成連結點擊型的,就是只要點了連結就會中獎。
原本我看到IT寄出的釣魚信件都會好奇打開來看看他們長什麼樣子。
結果第一次改成連結點擊型的時候就莫名其妙中獎了。
原本想說好那麼以後看到就不打開來看好了。
結果過了幾個月,在路上看 Email 的時候因為車子震動不小心又點到連結……
我是知道IT安全很重要,畢竟公司也曾經因為被駭客攻擊停擺了好長時間。
不過對於公司主動發的釣魚郵件還是很反感,尤其是拿獎金開玩笑的時候。
作者:
kitune (狐)
2024-06-15 09:56:00塊陶啊
笑死死嘴硬IT 要教育員工標題可以寫恭喜你中iPhone 偏偏要寫這種大家都不爽的獎金議題
作者:
maye (好想玩別人的貓)
2024-06-15 12:23:00我也反感這種故意放陷阱的,還好我們公司是直接擋外來mail,有時連廠商信都被誤擋了。
那是你們過太爽,還可以在那邊抗議釣魚信件內容。當系統有弱點的時候,點擊的瞬間你的電腦就中毒了
作者:
pujos (lks)
2024-06-15 17:59:00你們的白癡舉動完全證明了釣魚多有用...你有想過,這封是真的,會發生什麼事嗎
作者:
cmshow (cmshow1005)
2024-06-16 04:09:00你們的心態、不小心、就是駭客釣魚最期待的事
知道釣魚還點開看不就手賤 理由一堆 直接刪掉不會哦
作者:
gamer 2024-06-16 11:04:00這種智障IT就不怕員工故意去點病毒信嗎XDDDD
作者:
OBTea (明珠)
2024-06-16 11:08:00這篇應該是光光吧?拿獎金來測試很機車,那一天執行長發信說“雖然景氣不好,但我們還是加發獎金”是不是也要視為釣魚檢舉?
獎金算公司事務拿來釣魚很有問題吧,敝司釣魚信件都是跟公務無關的內容,拿公司事務那以後所以信件都可以不用點開了
作者:
pujos (lks)
2024-06-16 15:51:00你們真的不知道你們問題在哪裡嗎?貴公司到底是教育有問題還是水準有問題,信件能不能開是看標題?真的會昏倒這資安觀念根本就0分你們不出事,誰出事
疫情期間的確很多補貼獎金、或政府補貼的詐騙信。IT這演練也是對的吧
駭客太不道德了,怎麼可以用一般人有興趣的議題來發釣魚信件給企業
作者:
blackhippo (PH6.0 微.酸民)
2024-06-17 08:40:00以專業層面it是沒啥錯..以做人層面的確是他白目
不就是因為員工分辨不出這是駭客還是公司發的信所以被釣到嗎?為什麼公司要考量你的心情
笑死,什麼風險?只在乎個人心情而放公司資安不顧才叫狹隘
作者:
kitune (狐)
2024-06-15 17:56:00塊陶啊
笑死死嘴硬IT 要教育員工標題可以寫恭喜你中iPhone 偏偏要寫這種大家都不爽的獎金議題
作者:
maye (好想玩別人的貓)
2024-06-15 20:23:00我也反感這種故意放陷阱的,還好我們公司是直接擋外來mail,有時連廠商信都被誤擋了。
那是你們過太爽,還可以在那邊抗議釣魚信件內容。當系統有弱點的時候,點擊的瞬間你的電腦就中毒了
作者:
pujos (lks)
2024-06-16 01:59:00你們的白癡舉動完全證明了釣魚多有用...你有想過,這封是真的,會發生什麼事嗎
作者:
cmshow (cmshow1005)
2024-06-16 12:09:00你們的心態、不小心、就是駭客釣魚最期待的事
知道釣魚還點開看不就手賤 理由一堆 直接刪掉不會哦
作者:
gamer 2024-06-16 19:04:00這種智障IT就不怕員工故意去點病毒信嗎XDDDD
作者:
OBTea (明珠)
2024-06-16 19:08:00這篇應該是光光吧?拿獎金來測試很機車,那一天執行長發信說“雖然景氣不好,但我們還是加發獎金”是不是也要視為釣魚檢舉?
獎金算公司事務拿來釣魚很有問題吧,敝司釣魚信件都是跟公務無關的內容,拿公司事務那以後所以信件都可以不用點開了
作者:
pujos (lks)
2024-06-16 23:51:00你們真的不知道你們問題在哪裡嗎?貴公司到底是教育有問題還是水準有問題,信件能不能開是看標題?真的會昏倒這資安觀念根本就0分你們不出事,誰出事
疫情期間的確很多補貼獎金、或政府補貼的詐騙信。IT這演練也是對的吧
駭客太不道德了,怎麼可以用一般人有興趣的議題來發釣魚信件給企業
作者:
blackhippo (PH6.0 微.酸民)
2024-06-17 16:40:00以專業層面it是沒啥錯..以做人層面的確是他白目
不就是因為員工分辨不出這是駭客還是公司發的信所以被釣到嗎?為什麼公司要考量你的心情
笑死,什麼風險?只在乎個人心情而放公司資安不顧才叫狹隘
作者:
vikingman (åœå·¾äºº)
2024-06-20 08:42:00被釣是你們資安教育有問題 沒獎金你可以換工作 不要扯士氣
會顧慮員工心情他就不會做it 了…你才是天兵有見過很會情緒管理或是溝通高手的mis 嗎?欠噓
眼光狹隘的到底是哪一方呢生氣幾天不工作,那不就是曠職,薪水小偷了嗎剛好找到藉口讓自己怠惰而已被釣魚釣到也歸咎IT眼界狹隘,反正都是they的錯
作者:
vikingman (åœå·¾äºº)
2024-06-20 00:42:00被釣是你們資安教育有問題 沒獎金你可以換工作 不要扯士氣
會顧慮員工心情他就不會做it 了…你才是天兵有見過很會情緒管理或是溝通高手的mis 嗎?欠噓
眼光狹隘的到底是哪一方呢生氣幾天不工作,那不就是曠職,薪水小偷了嗎剛好找到藉口讓自己怠惰而已被釣魚釣到也歸咎IT眼界狹隘,反正都是they的錯
作者: ston12 2024-06-27 14:45:00
你這篇不也是用自己角度看事情?
作者: j199104 (蟲蟲) 2024-06-27 19:07:00
你是不是不知道,真正的社交工程釣魚信就是專門在仿造很日常的通訊郵件,沒在跟你客氣範圍的
作者:
R3210 (貪小便宜你會損失更多)
2024-06-30 08:59:00你這篇就是在打高空 理性講不過開始談情緒ㄎㄎ