※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-05-20 08:57:07
看板 Gossiping
作者 標題 [新聞] 「我們只是在測試你的警覺性」英國鐵路公
時間 Wed May 19 23:40:04 2021
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
地球圖輯隊
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
2021-05-17 by:阿雀
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
「我們只是在測試你的警覺性」英國鐵路公司釣魚信點燃員工怒火
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
身為西米德蘭列車的員工,你收到了一封信,信上說要給在疫情間努力工作的大家一筆獎
金,你感到非常開心,殊不知一切都只是騙局……
https://fpscdn.yam.com/world/202105/04/e8/609e314f804e8.jpg
![[圖]](https://fpscdn.yam.com/world/202105/04/e8/609e314f804e8.jpg)
Photo: methodshop
釣魚模擬測試
四月時,在英國中西部營運的英國鐵路公司「西米德蘭列車」(West Midlands Trains)寄
了一封電子郵件給員工,表示要派發獎金給在COVID-19(武漢肺炎)肆虐時仍然盡忠職守的
人——然而,這一切其實只是一場「騙局」,又或者根據官方的說法,是基於對網路安全
警覺性的「釣魚模擬測試」。
了一封電子郵件給員工,表示要派發獎金給在COVID-19(武漢肺炎)肆虐時仍然盡忠職守的
人——然而,這一切其實只是一場「騙局」,又或者根據官方的說法,是基於對網路安全
警覺性的「釣魚模擬測試」。
感謝眾人的努力
在那封寄給大約 2,500名員工的信件中,西米德蘭列車提到,總經理愛德華茲(Julian
Edwards)想要感謝眾人在去年疫情期間的努力,因此,「在全體同仁承受非常大的壓力之
後」,他決定要發一筆獎金給大家。
可是,當員工開開心心點下文中附上的連結,想要確認「一次性獎金的詳細資訊」後,他
們又接著收到了另外一封信,信裡告訴他們,根本就沒有什麼獎金,一切只是公司設計的
「釣魚模擬測試」。
們又接著收到了另外一封信,信裡告訴他們,根本就沒有什麼獎金,一切只是公司設計的
「釣魚模擬測試」。
「這是一個由我們技術小組所設計的測試,旨在以感謝和獎金的承諾慫恿你按下連結。」
信中如此警告。
https://fpscdn.yam.com/world/202105/12/78/609e3168c1278.jpg
![[圖]](https://fpscdn.yam.com/world/202105/12/78/609e3168c1278.jpg)
Street)。
Photo: Elliott Brown
「愚蠢和應受譴責」
而這樣的測試性騙局隨後引起了員工的巨大不滿,英國運輸工會(Transport Salaried
Staffs' Association)甚至直接批評西米德蘭列車「愚蠢和應受譴責」。
工會總秘書科爾特斯(Manuel Cortes)就表示:「這讓人對於西米德蘭列車感到憤怒和震
驚,居然設計出這樣的伎倆愚弄那些在嚴重的疫情期間站在前線的員工——是他們確保了
重點工作者能夠通行耶。」
驚,居然設計出這樣的伎倆愚弄那些在嚴重的疫情期間站在前線的員工——是他們確保了
重點工作者能夠通行耶。」
有員工染病死去
科爾特斯還痛斥,在有一名員工死於COVID-19(武漢肺炎),以及無數員工染病的情況下,
西米德蘭列車竟然會選擇拿抗疫的辛勞當釣魚理由,簡直令人費解。
「這間公司應該立刻對他們完全愚蠢和應受譴責的行為作出交代。他們可以並且也應該用
其他藉口去測試它們的網路安全,但它們最後卻選擇對那些努力抗疫的人們提供假獎金,
這完全超出理解範圍。」
其他藉口去測試它們的網路安全,但它們最後卻選擇對那些努力抗疫的人們提供假獎金,
這完全超出理解範圍。」
「在過去的 12個月,或是更長的時間中,我們工會的成員都做出了實質的犧牲,有些西
米德蘭列車的員工在工作時被感染,有一個還令人悲痛地過世了,其他人則讓自己的家庭
成員都暴露在高風險之中。」
米德蘭列車的員工在工作時被感染,有一個還令人悲痛地過世了,其他人則讓自己的家庭
成員都暴露在高風險之中。」
科爾特斯更指出,西米德蘭列車應該要公開道歉,並真的給員工錢:「如此一來,西米德
蘭列車才能夠糾正這個造成許多不必要傷害的錯誤。」
https://fpscdn.yam.com/world/202105/06/5c/609e317df065c.jpg
![[圖]](https://fpscdn.yam.com/world/202105/06/5c/609e317df065c.jpg)
Westminster)外戴著口罩執勤的皇家守衛,攝於今年 5月11日。
路透社/達志影像
「只是沒有造成傷害的演習」
而即使員工及運輸工會都表現出強烈的反彈,西米德蘭列車官方卻還是堅持這次「測試」
具有正當性,它的發言人表示:「我們非常認真看待網路安全,我們會進行定期培訓,而
測試各位的適應能力是非常重要的。」
具有正當性,它的發言人表示:「我們非常認真看待網路安全,我們會進行定期培訓,而
測試各位的適應能力是非常重要的。」
「那封電子郵件的設計方式就跟犯罪組織會用的東西一樣——但值得慶幸的是,這只是個
沒有造成任何實質攻擊後果的演習。」
破壞公司和員工之間的關係
但另一方面,也有網路安全專家指出,測試員工其實應該要更嚴謹及小心,有時候假的獎
勵不僅會造成大家心理上的傷害,甚至可能反而對公司安全造成不良影響。
「一個精心設計的釣魚信件百分之百會被點開,」倫敦大學學院(University College
London)安全工程學教授莫多克(Steven J. Murdoch)透露,所有公司都難以抵禦網路釣魚
的攻擊。
然而,就算是如此,公司使用有獎勵的假信件測試員工依舊是一種「誘騙」,會破壞維護
網路安全中非常重要的一環,也就是公司和員工之間的關係。
https://fpscdn.yam.com/world/202105/3c/3b/609e3195f3c3b.jpg
![[圖]](https://fpscdn.yam.com/world/202105/3c/3b/609e3195f3c3b.jpg)
向心力。
Photo: Tumisu
「負責消防的人不會放火」
莫多克指出,有時候一些攻擊行為,其實正是來自對公司不滿的員工,而且當談到那些「
釣魚測試」時,他還表示:「負責消防安全的人,並不會在建築物內放火。」
而與其阻止員工按下任何連結,莫多克說封鎖釣魚信件來源、安裝防毒軟體、處理密碼使
用問題等都是更有效的策略。
失去員工的向心力
除此之外,網路安全公司「Cygenta」的共同創辦人巴克(Jessica Barker)則認為,如果
失去員工的向心力的話,可能會導致他們不願意對部門通報可疑活動。
因此,要執行「測驗」時,應該要考慮到倫理、心理安全以及職場文化等層面:「(網路
安全的)重點不應該放在愚弄大家,或是採取兩方『壁壘分明』的做法,而是應該要想想
:我們可以如何幫助我們公司的內部人力?」
安全的)重點不應該放在愚弄大家,或是採取兩方『壁壘分明』的做法,而是應該要想想
:我們可以如何幫助我們公司的內部人力?」
巴克還表示,她其實認同釣魚模擬有它存在的必要性,然而:「在一個財務狀況不穩定的
時機,拿出像獎金這樣激起人心的誘餌,實在不是件大家會接受的事情。」
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://dq.yam.com/post.php?id=13858
「我們只是在測試你的警覺性」英國鐵路公司釣魚信點燃員工怒火 | DQ 地球圖輯隊 帶你看透全世界
![[圖]]()
身為西米德蘭列車的員工,你收到了一封信,信上說要給在疫情間努力工作的大家一筆獎金,你感到非常開心,殊不知一切都只是騙局…… ...
![[圖]](https://fpscdn.yam.com/world/202105/04/e8/609e314f804e8.jpg?v=20180223)
6.備註:
※ 一個人三天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
我認為演習是對的,避免日後有人被釣魚信件釣中,應該不用公司發錢為名義才好。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1WfJ5Q7n (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1621438810.A.1F1.html
※ saiulbb:轉錄至看板 London 05/19 23:40
--
→ : 在銀行動不動就寄1F 05/19 23:40
→ : 浪漫2F 05/19 23:40
→ : 哈哈,騙你們的啦3F 05/19 23:40
推 : 哈哈你看看你4F 05/19 23:40
推 : 天威部隊5F 05/19 23:40
推 : 每家公司的IT不都會這樣玩6F 05/19 23:41
→ : 可以用來提醒啦 不要懲罰員工就好7F 05/19 23:41
推 : 笑死8F 05/19 23:41
推 : 來台灣測試看看 沒人會相信公司發特別獎金9F 05/19 23:41
推 : 這個溪米德蘭的高層也是個智缺10F 05/19 23:42
推 : 還好吧 政府說會發錢 很多人都信啊11F 05/19 23:42
※ 編輯: saiulbb (61.56.143.149 臺灣), 05/19/2021 23:43:18→ : 以後拿出激勵方案就不要哭說沒人吃你這套12F 05/19 23:43
→ : 不道德但有效的釣魚信13F 05/19 23:43
推 : 如果發信地址是公司的話 有什麼理由我不打開= =14F 05/19 23:44
→ : 如果是用公司信箱地址寄的那就不行。15F 05/19 23:44
推 : 這個決策真是北七,對公司信任降到谷底16F 05/19 23:46
推 : 內部釣魚信很正常 被釣到就要強迫上課 但這次做法不妥17F 05/19 23:46
推 : 不是不能發釣魚信,但釣魚信如果是公司信箱就...18F 05/19 23:48
推 : 用無碼A片來騙人點閱,這樣被釣到魚的就不敢惱羞成怒了19F 05/19 23:48
推 : 狼來了喔~20F 05/19 23:48
→ : 國外可能會發 台灣這明顯一看就釣魚信件21F 05/19 23:49
推 : 台灣才不會有人信 老闆又買新車嚕22F 05/19 23:49
推 : 笑死 台灣勞工一定馬上看破是詐騙23F 05/19 23:49
推 : 台灣最高研究機關也做一模一樣的事 點開信的通通被要求24F 05/19 23:50
→ : 如果是植入木馬的形態那還是IT的鍋啊25F 05/19 23:50
推 : 我們公司也都這樣玩耶26F 05/19 23:51
噓 : 低能,以後看到公司的email 都會懷疑了27F 05/19 23:52
推 : 我們公司 也常這種內部釣魚信28F 05/19 23:55
推 : 這種時刻 用這種名義來釣,高層是來自焚的吧29F 05/19 23:56
推 : 很鬼島30F 05/19 23:57
推 : 釣魚信不會用信任網域的位址寄信吧31F 05/19 23:59
→ : 政府機關裡面每天在玩這個32F 05/19 23:59
→ : 本來就這應該這樣33F 05/19 23:59
→ : 英國詐騙業也很發達34F 05/20 00:00
→ : 公務信箱超多這種信... 點開還要被抓去上智障課,我當然35F 05/20 00:00
→ : 知道是假的阿,但我就是好奇釣魚信到底裡面會寫什麼,然
→ : 後就被釣到了@@
→ : 知道是假的阿,但我就是好奇釣魚信到底裡面會寫什麼,然
→ : 後就被釣到了@@
推 : 示範一毛不花激怒員工38F 05/20 00:01
推 : 智障如果你寄件人是公司當然點開啊39F 05/20 00:03
推 : 高層是87阿40F 05/20 00:06
推 : 公司用發放獎金來釣魚 不管有沒有上當 員工一定不爽的~41F 05/20 00:06
推 : 放羊的孩子 = =42F 05/20 00:07
推 : 台灣的IT已經玩很多次了 點開會獲得安全講習43F 05/20 00:08
噓 : 智障44F 05/20 00:09
推 : 我以前的公司會這樣耶45F 05/20 00:11
推 : 超不爽沒錯 但是駭客要打一定就這樣吸引你啊46F 05/20 00:11
推 : 我連薪資單都沒啥在看XD47F 05/20 00:11
→ : 其實除了公司的釣魚信外我從來沒收到外部的釣魚信,現在48F 05/20 00:14
→ : 我收到信都先放一遍,要是其他同事也有收到在看要不要打
→ : 開
→ : 我收到信都先放一遍,要是其他同事也有收到在看要不要打
→ : 開
推 : 公司寄來的信不能開,那還用個洨電子郵件,全部進公司51F 05/20 00:16
→ : 紙本作業啊
→ : 紙本作業啊
→ : 還好吧 收過信 沒點53F 05/20 00:17
→ : 當然是先看其他人有沒有收到啊XD
→ : 當然是先看其他人有沒有收到啊XD
推 : 真的是白癡55F 05/20 00:26
推 : 幹你娘,這種就算我知道是假的我也會好奇去點56F 05/20 00:26
→ : 釣你媽逼,智障
→ : 釣你媽逼,智障
→ : 要等政府會發錢 除非你死在公共事務上58F 05/20 00:38
推 : 真是少見多怪59F 05/20 00:45
推 : 考驗人性,怎麼會是好的制度環境 ?!60F 05/20 00:57
推 : 用同事的電腦開信箱61F 05/20 00:58
推 : GoDaddy在去年也有做類似的測試啊,英國人是草莓嗎?62F 05/20 01:00
推 : 演習是對的 但是演習內容太靠北 XDDDDDDDDDDDDDDDDDDD63F 05/20 01:01
推 : 發信的地址不是公司內部郵件本來就該存疑 意思是駭客64F 05/20 01:07
→ : 發一封類似的信那家公司直接掛點欸 只要點下去再強的
→ : 防火牆都沒用
→ : 發一封類似的信那家公司直接掛點欸 只要點下去再強的
→ : 防火牆都沒用
→ : 這不就跟國軍一樣嗎67F 05/20 01:12
→ : 英國實驗 ..... 恩剩下就不多說了68F 05/20 01:16
推 : 哈哈,台灣慣老闆都不敢這樣搞69F 05/20 01:17
推 : 3+11:我們只是在測試你的警覺性70F 05/20 01:17
推 : 社交攻擊演練啊,就是會有人去點71F 05/20 01:27
→ : 某島國進香團猛開 疫情爆發還怪人民太鬆懈72F 05/20 01:30
推 : 這真的有需要沒錯 台灣好幾家跨國大企業都中過勒索病毒了73F 05/20 01:47
→ : 源頭大多都是這樣來的 世界上很多公司損失以百億計的
→ : 中了社交工程偽裝老闆指示要秘密收購匯天價金額到指定帳戶
→ : 的案件一堆了,只要能駭進內部郵件就有辦法玩這招 台灣沒在
→ : 教育員工注意這些 以後還會更多
→ : 現在比較嚴謹的程序不是只看內部郵件就好,都要採用第2,第3
→ : 途徑驗證的,像是當面確認或是打自己知道的電話過去確認等等
→ : 那些被騙幾十億幾百億的都是正確內部老闆郵件信箱來的指示
→ : 理由都是秘密收購不能張揚讓別人知道不然會破局 要盡快匯去
→ : 指定帳號, 這時代要防科技犯罪要很注意更新知識才行
推 : 發信地址是公司內部郵件一樣要存疑 這是最新的做法
→ : 源頭大多都是這樣來的 世界上很多公司損失以百億計的
→ : 中了社交工程偽裝老闆指示要秘密收購匯天價金額到指定帳戶
→ : 的案件一堆了,只要能駭進內部郵件就有辦法玩這招 台灣沒在
→ : 教育員工注意這些 以後還會更多
→ : 現在比較嚴謹的程序不是只看內部郵件就好,都要採用第2,第3
→ : 途徑驗證的,像是當面確認或是打自己知道的電話過去確認等等
→ : 那些被騙幾十億幾百億的都是正確內部老闆郵件信箱來的指示
→ : 理由都是秘密收購不能張揚讓別人知道不然會破局 要盡快匯去
→ : 指定帳號, 這時代要防科技犯罪要很注意更新知識才行
推 : 發信地址是公司內部郵件一樣要存疑 這是最新的做法
→ : 八卦四趴五毛白蠊教柯憨糞殷殷期盼的柯腥一秒,原來是釣84F 05/20 03:38
→ : 魚!
→ : 魚!
推 : 奇文共享 想內文的人不雞到人間疾苦ㄇ86F 05/20 03:48
推 : 謝foxey大分享 長知識了
推 : 謝foxey大分享 長知識了
推 : 推73樓88F 05/20 04:39
→ : 我們公司也會啊89F 05/20 07:31
推 : 智障公司90F 05/20 08:15
→ : 這種台灣也常常有啊 根本沒人會信91F 05/20 08:51
--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 795
作者 saiulbb 的最新發文:
![]()
1. 新聞來源: 自由體育 2. 新聞標題: MLB》索托根本不想留下來! 洋基傳奇主播吐露心聲 3. 新聞內容: 2024/12/13 22:00 史特林。(資料照,美聯社) 〔體育中心/綜合報導 …128F 74推 1噓
點此顯示更多發文記錄
( ̄︶ ̄)b dbangel 說讚!
2樓 時間: 2021-05-20 10:40:05 (台灣)
→
05-20 10:40 TW
我們公司也會啊,原則上一個月一封,有時會多寄抽查。 不過原文這種內容我一看就不會點 XDDDDD笑著笑著就哭了
回列表(←)
分享