作者:
doozia (天龍人)
2025-08-25 12:02:36每年都會搞這個測試
無預警往公司信箱發出
「長得很像正常的信件」
結果今年踩雷
業務部週五下午跟IT翻臉槓上
原來今年的測試信主題是
「XXX案件已簽核通過」
傻眼
難怪我完全沒收到
因為幾乎沒在上簽呈XD
作者: cschuan (ntucschuan) 2025-08-25 12:03:00
難怪是詐騙王國
作者:
PTTrkai (rkai0526)
2025-08-25 12:04:00看一下寄件人有什麼問題
作者: e12955711 (謙仔) 2025-08-25 12:04:00
我們公司甚至每個月都有
作者:
rong1994 (雙吸蚱蜢粥)
2025-08-25 12:05:00你們不會標註那個是外部信件嗎?!
作者:
godhippo (不屬於我的溫柔)
2025-08-25 12:10:00我們還有寄件人就是上司的釣魚信,開了就寫報告,員工後面直接都不收信,信箱當做廢,有事當面講,上級也無可奈何,有夠北七
作者:
bxxl (bool)
2025-08-25 12:14:00點了看文字會怎樣? 不是開文件或連結也不行嗎?
作者: raidcrash (RAID Crash) 2025-08-25 12:16:00
之前看到有公司社交工程是調薪通知 直接引起公憤社交工程通常開信就會被標註了
作者:
Bokaka (把生活過好)
2025-08-25 12:24:00朋友說他們公司中最多的是獵人頭的釣魚信
開信都不行?我們是可以開信但不能點裡面的連結跟附件,然後要回報釣魚
作者:
doozia (天龍人)
2025-08-25 12:28:00聽業務部的說法,點開就被標註
作者: kokoro1793 2025-08-25 12:28:00
開信都不行會蠻麻煩的吧
作者:
DPP48 (DPP48)
2025-08-25 12:28:00嘻嘻,釣到你了吧,今年的IT年終報告又有東西可以寫了,感謝各位贊助業績啦
我公司也是,所以只能看標題來判斷,覺得是釣魚就略過點進去就準備去上課
作者: raidcrash (RAID Crash) 2025-08-25 12:33:00
之前在弄是會分別記錄開信、點連結/附件的操作 開信就會被關切了 但不會偽裝成業務信件就是了 通常都是一些有點明顯的標題
對 系統都查得到你在幹嘛連預覽信件都要關掉 不然自動開信容易中招
作者:
jyekid (會呼吸的痛)
2025-08-25 12:38:00直接刪除
開信會標記,打開連結附件也會標記,我覺得你公司問題在沒有溝通好資安等級,而且如果真的想要求信箱連預覽功能都不開,那直接管理員設定限制就好,一般人判斷釣魚信還是會看預覽
我想到前幾天有個測試是「Code Review 通過」
我們公司的釣魚信標題是獎金公告若點開信就算被釣魚成功,這個IT部門應該被裁掉,太智障了。正確做法應該是要求員工點開郵件,如果發現可疑郵件要回報IT,點閱率和舉報率才是這個教育訓練真正KPI。 一個點閱率很低的釣魚信是一個失敗的釣魚信,在我們公司,點閱率太低的釣魚信是會被檢討的真正高風險的釣魚攻擊於,不會讓你在預覽標題時就輕易判
作者:
doozia (天龍人)
2025-08-25 12:59:00哈哈哈
斷。原PO應該建議貴公司IT部門去找專業的資安公司協助設計釣魚攻擊測試含信件內容。如果這個頁就是資安公司的建議,麻煩分享一下廠商名稱,我提醒一下我們採購部放進黑名單。真的是智障到不行,整個資安外行人。
作者:
doozia (天龍人)
2025-08-25 13:03:00太狠了,不過我一直都不管這些的