※ 引述《kll95 (Halflife)》之銘言：
: 標題: [討論] 公司信箱有駭客在搞
: 時間: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 會有人冒用ID發釣魚郵件
:
: 持續兩周了
通常釣魚信件不會一直持續，因為會讓員工太警惕
反而釣不到，通常我都會搭配節慶活動下去做
譬如某超商這個日子有大優惠，我就會仿造優惠的訊息或圖片
去做一個有"破綻"的網頁
https://upload.cc/i1/2022/07/11/1uIt3E.jpg
這個是第一次做的釣魚信件的dashboard
之前做的都沒留，上面釣魚人數還沒那麼多，現在已經快破兩百人了
因為零售業根本不在意社交工程這塊，也只能自己做，更不用講買付費的Phishing
也做過仿真有"破綻"的Line登入畫面，只是加一條訊息說該活動不允許使用QR碼掃描登入
然後一堆人key帳號密碼．．．還有輸入三次的
這個Phishing功能是趨＊免費使用，上限兩百人，已經足以應付零售業的需求了
也有自己架過，但是少了釣魚模板，還要自己改，太麻煩，而且ssl網站憑證要自己弄
:

html格式的信件，崁一張<img>的圖片，就等於你點連結嘍

等等，樓上你在說什麼？釣魚演練就跟消防演練一樣啊

怎麼有人被騙還很自豪的檢討別人呀

自己笨，自願輸入自己的帳號密碼是要人家怎麼幫你防？幫你防就是只能不要讓你有帳號密碼I.e.開除你所以RR MIS要怎麼幫你防？你是自願輸入帳號密碼的唷

也對，各地消防局應該要100%防堵失火，而不是每次只有宣傳，只有增進宣傳功能還有滅火功能，執掌100%預防失火的消防局

你都承認全世界沒公司能100%防範了，那你在酸啥他們沒做好工作？你要不要聽聽你自己在說啥

也對，汽機車應該要做出100%不會出車禍的交通工具，

“敵暗我明，所以要多重防護，包含教育員工”的工作

化精力演習“教育員工”就代表MIS沒有努力防釣魚？你啥刁鑽邏輯？到底哪個MIS說過“我只負責釣魚喔，其他不管”？

likeyousmile兄，他就是在硬凹鬼扯而已啦，說不定他上了不少課，上到有點失常而已。

lan弟，勸你不要說理不過就開始人身攻擊。拿論述出來呀不人身攻擊就他喵不會好好說話了？喔喔抱歉，以為你在定我lan兄我誤會了再次抱歉本來就該講呀，表示員工教育應該加強，也表示他花心思釣是有用的。看過公司故意出很爛的釣魚，沒人被釣，這才是失職吧？這種MIS才是真正偷懶。還可以吹噓“沒人被釣，我很成功？”很怪吧還有先說好“我要釣魚囉”先預告的。難道這種擺爛的是你心中理想MIS？

100%不是某人先提的不是嘛，笑死

mail自動開圖，辦公桌機有宣導還好，手機版中獎率超高

這的確有必要，防毒再怎麼防都擋不住背後那顆蠢腦袋。以前國中玩遊戲被盜，後來才知道是我妹在防毒軟體抓到木馬時，手動按保留…..Orz

噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶

乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊，所有連結圖片全部先轉成純文字，附檔封鎖。自己一封一封再拉到收件夾吧