※ 本文轉寄自 ptt.cc 更新時間: 2022-07-12 07:02:05
看板 Tech_Job
作者 標題 Re: [討論] 公司信箱有駭客在搞
時間 Mon Jul 11 12:09:05 2022
※ 引述《kll95 (Halflife)》之銘言:
: 標題: [討論] 公司信箱有駭客在搞
: 時間: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 會有人冒用ID發釣魚郵件
:
: 持續兩周了
通常釣魚信件不會一直持續,因為會讓員工太警惕
反而釣不到,通常我都會搭配節慶活動下去做
譬如某超商這個日子有大優惠,我就會仿造優惠的訊息或圖片
去做一個有"破綻"的網頁
https://upload.cc/i1/2022/07/11/1uIt3E.jpg
這個是第一次做的釣魚信件的dashboard
之前做的都沒留,上面釣魚人數還沒那麼多,現在已經快破兩百人了
因為零售業根本不在意社交工程這塊,也只能自己做,更不用講買付費的Phishing
也做過仿真有"破綻"的Line登入畫面,只是加一條訊息說該活動不允許使用QR碼掃描登入
然後一堆人key帳號密碼...還有輸入三次的
這個Phishing功能是趨*免費使用,上限兩百人,已經足以應付零售業的需求了
也有自己架過,但是少了釣魚模板,還要自己改,太麻煩,而且ssl網站憑證要自己弄
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.146.102 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657452197.A.15C.html
: → s869225 : 那是你們MIS吧 某幾家台廠都有在做這樣的防釣魚活動 07/10 19:26
不只有台廠,外商玩得更大,只是外商科技業有信箱權限的人有限
: 推 qazxc1156892: 請找it 07/10 19:46
通常找IT也沒用啦,一定是言詞閃爍顧左右而言他
: 推 kyle5241 : 這個算KPI喔 07/10 19:59
不然IT有什麼可以算KPI?
在台灣傳產跟中小企業,資訊就是要錢的單位,吃錢的單位
: 推 alittleghost: 只有點開信件,沒開附檔也會中標嗎 07/10 20:08
: → alittleghost: 也沒點網址,這樣也算中計 07/10 20:09
: → alittleghost: 搞成寄件者要白名單才收信,其他一律進垃圾桶 07/10 20:10
我的認定啦,如果信箱都是走browser,不是像outlook這種收件軟體
點開其實還好,除非browser有大漏洞
打開信危害最小
點開連結,危害中等
輸入資料,危害最大
寄件者白名單通常沒用啦,如果是browser的服務
其實可以改
: 推 deltarobot : 自家公司搞釣魚超白癡 07/10 20:17
你知道國外不搞釣魚,就是外面駭客在針對性搞釣魚嗎?
銀行科技業,上述的通通都有中過標
只是臺灣礙於使用繁體中文,一堆中小企業比較少有跟國外通溝的業務需求
才沒被釣,問過較年長的資深同事,看到簡體字、英文字就會特別警惕
所以我釣的內容幾乎都是跟節慶日還有用繁體中文去釣
: → DrTech : 好笑的是,都用拙劣的手法,阿我是科技公司,你賣咖 07/10 20:21
: → DrTech : 啡給我幹嘛。 07/10 20:21
IT的"善液",可以做到完全仿真不能,怎死的都不知道
最主要的是搭配節慶日或福委會之類的主題,上課的人可能會暴增
: → GiantChicken: 自家釣魚搞員工 然後外部攻擊勒索擋不住看太多惹 07/10 20:21
兩者不能相提並論就是了
: → DrTech : 認真點,發跟工作相關的Mail好嗎 07/10 20:22
每個部門發相關的工作訊息來釣(先筆記)
不過部門太多會很累啊,而且沒有標準性,被上課的高官一定會靠么
: 推 jhangyu : 隔壁課有學姊連點了三次 07/10 20:28
: → jhangyu : 被HL去上課加上寫一份檢討報告 07/10 20:28
應該不是連點三次,應該是有輸入相關資料
: 推 alittleghost: mail list要排除高階長官喔 07/10 20:33
我發的第一封就釣中董事長了,看起來董事長特別喜歡咖啡
後續也沒有排除任何高階長官
: → GGing : 你知道這是什麼嗎?雖然我不是資安專家,但這聽起 07/10 20:33
: → GGing : 來很像詐騙釣魚信件對吧! 07/10 20:33
這聽起來很不錯吧,免費上課
: 推 stormproof20: 還有假teams註冊信,超靠北 07/10 20:47
之前WFH盛行的時候,釣魚的視訊會議模板佔據熱門模板
現實中的確也是一堆真釣魚視訊連結
: 推 ken812025 : 然後出事的都是老人高層 顆顆 07/10 20:52
: 推 EKman : IT這樣也是不得已,就一堆白癡會被釣阿 07/10 20:58
: 推 cooji74115 : 一看就是自家IT釣魚 回他信說你現在過去給他粗飽 07/10 20:59
吃我的推土機啦
: 推 enjoylowkey : 每天信多到爆,我還真沒時間一封一封點開。不認識 07/10 21:06
: → enjoylowkey : 的信就轉給MIS就好。 07/10 21:06
: 推 pc0207119 : Report mail不會喔?資安教育訓練都沒在做? 07/10 21:08
: 推 alittleghost: 轉給mis,然後mis點開,帳還是掛你身上啊 07/10 21:09
: → alittleghost: 釣魚mail連結的参數就是你的工號啊 07/10 21:10
突破盲點了,他會依寄信者產出相對應唯一的連結
: 推 breezy : 釣魚演習啦。很多公司都行之有年了。 07/10 22:08
科技業跟金融業比較多,其餘行業就...
: 推 Assyla : 持續兩週,如果不是MIS太混,那就是MIS在考試要釣魚 07/10 22:21
感覺是有出包,有誰被真釣魚釣中了,不然這類釣魚信件持續兩周
會有遞減效果,社交工程應該是不定時不定期
: → bojan0701 : 如果參數是工號,就改填mis的工號,讓他寫報告啊! 07/10 22:48
: → bojan0701 : 連工號也不編碼,太不專業了 XD 07/10 22:48
通常不會這樣編啦,由系統產生出來的,況且這類又不是自己架的服務
都是跟廠商買的功能
: 推 u85709807 : IT很衰 台灣資安觀念還是很薄弱 07/10 23:06
: 推 EKman : 可以想像一堆笨蛋被釣到惱羞,然後看到新的還是去點 07/10 23:12
: → EKman : 這種腦子真是無法根治 07/10 23:12
被要求上課還惱怒...
: 推 worshipyou : MIS吃飽太閒釣魚啊 07/10 23:14
: → worshipyou : 真的駭客進來卻沒能力擋 07/10 23:15
嗯..門鎖的再多,結果就有白癡帶賊進來
: → vsbrm : 直接轉給網路警察 檢舉他,下次就不會寄了. 07/10 23:55
說到這個,之前疫情剛發生的時候,我還真想做個CDC的偽造網頁
但怕被有心人拿去檢舉,因此作罷
: 推 poison5566 : IT說工作十年沒收過真的駭客的只收過自家釣魚的 07/10 23:57
那表示mail server不是他管
嚴格來講有規模的公司,自建mail都會花錢前面再擺一台spam
用spam來檔垃圾信跟病毒還有釣魚信件,通常都可以擋到七八成以上
除非是針對性的釣魚信件,否則廣發釣魚幾乎都會被擋掉
: 推 Tigerman001 : 我們家IT是假裝市政府,發佈covid19的資訊,一點開 07/11 00:14
: → Tigerman001 : 就要去上課 07/11 00:14
我還不敢這樣發,真的怕被散播假消息,被請去泡茶
: 推 haydou : 外商也會發垃圾釣魚信件,title還用對手公司的徵人 07/11 01:34
: → haydou : 連結 07/11 01:34
我看過外商發的釣魚信件,真得更狠毒
: → mathrew : 一群白痴,看起來拙劣,是IT不想害死大家好嗎 07/11 05:43
: → mathrew : 你以為IT真的要搞你們,搞不死大家嗎 07/11 05:43
某中南部日皮台骨場已中獎
搞了一個星期還沒搞定
: 推 newnovice : 拙劣釣魚是IT最後的仁慈XDD 07/11 09:35
真的仁慈,我都做到七到八成像
: 推 houndfish : 麻煩去了解一下上市上櫃公司資通安全管控指引好嗎, 07/11 10:05
: → houndfish : 這是規範要求要做的 07/11 10:05
總算有人知道為何要發了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.222.17 (臺灣)
※ 文章代碼(AID): #1Yow9ayw (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657512548.A.F3A.html
推 : 警察大哥,就是這個人 (指)1F 07/11 12:10
噓 : 幹原來就是你2F 07/11 12:12
→ : 現在這家外商從進來後還沒看到這種演練,也有可能ma3F 07/11 12:17
→ : il在進來前就先被過濾過,所以不需要員工自己排除,
→ : 而且能開的外部軟體也有限
→ : il在進來前就先被過濾過,所以不需要員工自己排除,
→ : 而且能開的外部軟體也有限
不可能,釣魚演練一定會在spam上設白名單,這個不是測試spam
spam就是擋世界流傳的惡意信件
→ : 以後是不是就6F 07/11 12:20
推 : 公司養你們IT不就是要當下那些駭客嗎? 結果你們直7F 07/11 12:22
→ : 接投降反過來要求我們自己判斷,好笑
→ : 接投降反過來要求我們自己判斷,好笑
車廠應該要把汽車造的跟坦克一樣堅硬啊,這樣使用者超速開快車失事的時候就不會死人了
有種跟MAC使用單位的高階主管對話的即視感
那位高階主管說,那世界上就弄個完全可以防病毒的軟體就好啦
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 12:27:38
噓 : MIS自己份內事不做好 整天搞這些有的沒的 當大家時9F 07/11 12:23
→ : 間很多?
→ : 不過也是啦 薪資水平這種的 請來的當然只會耍猴戲
→ : !
→ : 間很多?
→ : 不過也是啦 薪資水平這種的 請來的當然只會耍猴戲
→ : !
也對啦,PTT不應該關掉Telnet,繼續用不是很好
你上的網路銀行也不應該用SSH走80port不是很好
IT從業者只要管你網路通就好了,管你PTT帳號或銀行被盜
干我何事
推 : 因為不可能擋下mail這個管道,所以只能訓練吧13F 07/11 12:26
→ : 我的意思是說 如果有能力靠第一線就擋住釣魚 何需要14F 07/11 12:29
→ : 那麼多人配同練習
→ : 那麼多人配同練習
工廠常常一季演練一次消防,都花了幾百幾千萬做消防了
幹嘛每一季演練一次消防
最近萬安演習又來了,幹嘛萬安演習,反正飛彈過來又打不到我
這類資安產品沒有人敢宣稱100%阻擋成功
要100%阻擋成功的話,就是把電腦拔掉網路線,全部單機使用,連內部網路都不能連
連外部USB插入都不行
推 : 房門再怎麼鎖 都擋不了帶小偷進門的笨蛋 顆顆16F 07/11 12:39
推 : 不是還有請電信業者來做網路攻擊的演練嗎?17F 07/11 12:39
兩者是不同的東西,你那個應該叫做中華資安,做弱點偵測跟內部資安漏洞之類的資安業務
參考一下一銀ATM盜領事件,起因有可能是內部員工不小心點開了釣魚信件
→ : 要第一線擋住? 我猜要安排幾十個所謂有能力的人一18F 07/11 12:42
→ : 封一封信件檢查再放行吧
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:00:08→ : 封一封信件檢查再放行吧
→ : 上面是在示範惱羞嗎20F 07/11 12:54
推 : 釣魚大師?21F 07/11 12:59
推 : 原來連信件都不能點啊22F 07/11 13:06
各公司規定不一樣
但只打開信件就去上課,有點不合理
因為你只是打開,判讀是否為釣魚信件
重點就是點連結、輸入資料或者是下載軟體打開
這種就應該要去上課
推 : 沒想到有這麼多人沒資安概念,科科23F 07/11 13:07
推 : html格式的信件,崁一張<img>的圖片,就等於你點連24F 07/11 13:17
→ : 結嘍
→ : 結嘍
其實有時候打開信不見得有用啦,一堆預設都要把圖片阻擋掉
我是不知道各家的open mail 的定義
拿趨*跟另外一家的定義,開信算危害性最小的
因為一點開就中毒,這種事情機率太小了,除非瀏覽器是上古時代的IE
OS,也是上古時代的作業系統,再加上用outlook
推 : 啊信件title工作上橫向部門聯繫, 不點要怎麼知道26F 07/11 13:22
→ : 是不是真實信件?
→ : 我也都習慣用收信軟體,用收信軟體風險真的很大嗎?
→ : 是不是真實信件?
→ : 我也都習慣用收信軟體,用收信軟體風險真的很大嗎?
不見得,但WEB比較好控制,橫向部門聯繫
那麼就表示你的信件不會有任何非橫向部門的信件
一旦出現了非橫向部門的信件,就有可能是釣魚信件
當然每家公司實施釣魚信件的規則跟邏輯不一樣
噓 : 根本亂舉例 消防跟萬安那是因為有移動路徑才需要演29F 07/11 13:27
→ : 練 又不是要模擬滅火跟打仗
→ : 順便提一下 敝公司就是連usb也鎖起來
→ : 練 又不是要模擬滅火跟打仗
→ : 順便提一下 敝公司就是連usb也鎖起來
消防演練就是在演練滅火啊,初期滅火,滅火失敗才逃啊
不然一起火,大家逃命就好,幹嘛要擺滅火器,全部靠自動灑水器就好啦
萬安演習是防空大家躲避飛彈,怪了,愛國者防空飛彈勒?天弓二三型勒
幹嘛躲防空洞,靠防空飛彈就好啦
推 : 遇過很賤的內部測試 用老闆的名字發mail給你釣魚32F 07/11 13:45
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:53:20→ : 對啊 你舉例的都是災害已經發生要降低擴大,但釣魚33F 07/11 13:50
→ : 信件是損害根本還沒發生好嗎
→ : 警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷
→ : ,偷你家看看你的防盜設備好不好 你家防盜做的好就
→ : 不用怕被偷了的概念
→ : 信件是損害根本還沒發生好嗎
→ : 警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷
→ : ,偷你家看看你的防盜設備好不好 你家防盜做的好就
→ : 不用怕被偷了的概念
推 : 收到釣魚信件本身就是災害了,怎還以為沒事?38F 07/11 13:54
推 : 等等,樓上你在說什麼?釣魚演練就跟消防演練一樣啊39F 07/11 13:56
推 : 怎麼有人被騙還很自豪的檢討別人呀40F 07/11 13:56
→ : ,消防演練難道就是先放一把火先燒設備,才叫演練?41F 07/11 13:56
→ : 萬安演習就是先設一發飛彈。
→ : 萬安演習就是先設一發飛彈。
→ : 自己笨,自願輸入自己的帳號密碼是要人家怎麼幫你防43F 07/11 13:59
→ : ?幫你防就是只能不要讓你有帳號密碼I.e.開除你
→ : ?幫你防就是只能不要讓你有帳號密碼I.e.開除你
→ : 我是沒被騙過啦 不用在那邊潑髒水自以為高人一等,45F 07/11 13:59
→ : 單純就事論事 這種東西的RR跟MIS本身職務該做的正事
→ : 是否偏離
→ : 單純就事論事 這種東西的RR跟MIS本身職務該做的正事
→ : 是否偏離
→ : 所以RR MIS要怎麼幫你防?你是自願輸入帳號密碼的唷48F 07/11 14:00
→ : 我只能想到把你開除這方法。你有什麼更高明的可以分
→ : 享一下
→ : 我只能想到把你開除這方法。你有什麼更高明的可以分
→ : 享一下
like兄別激動,這位仁兄我都很懶得回了,有種使用MAC高階主管的思維
對我說:做出一個能防所有病毒的防毒(疫苗)軟體就好啦
每年打的流感疫苗表示:
這兩年疫情打的疫苗表示:為什麼打了還是中標
演習跟實際發生傻傻搞不清楚
我都可以分享一堆近年來自願輸入帳號密碼被盜
還有拿IOS手機,自願輸入帳號密碼被盜存款的台新事件了
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 14:07:58
→ : 那是不是要 檢討釣魚信被user端收到 哪個部門失職?51F 07/11 14:03
→ : 當然啦 如果MIS沒有包這項工作那就自己吞了 合理
→ : 當然啦 如果MIS沒有包這項工作那就自己吞了 合理
推 : 恭喜你解決Google 都無法解決的問題。歡迎應徵googl53F 07/11 14:04
→ : e
→ : 釣魚,假信連google都無法100%解決了。你以為?
→ : e
→ : 釣魚,假信連google都無法100%解決了。你以為?
→ : 笑死 那麼快就開大絕了喔。我說了阿 我本來就不是說56F 07/11 14:08
→ : MIS的工作是要100%防堵,而是MIS的工作從增進防堵能
→ : 力變成增進釣魚能力
→ : MIS的工作是要100%防堵,而是MIS的工作從增進防堵能
→ : 力變成增進釣魚能力
推 : 啊?所以無法100%防堵,就要想辦法教育大家不要被釣59F 07/11 14:10
→ : ,有什麼問題嗎?
→ : 本來就要多重防範呀。畢竟敵暗我明
→ : ,有什麼問題嗎?
→ : 本來就要多重防範呀。畢竟敵暗我明
推 : 也對,各地消防局應該要100%防堵失火,而不是每次只62F 07/11 14:11
→ : 有宣傳,只有增進宣傳功能還有滅火功能,執掌100%預
→ : 防失火的消防局
→ : 有宣傳,只有增進宣傳功能還有滅火功能,執掌100%預
→ : 防失火的消防局
→ : 你都承認全世界沒公司能100%防範了,那你在酸啥他們65F 07/11 14:12
→ : 沒做好工作?
→ : 你要不要聽聽你自己在說啥
→ : 沒做好工作?
→ : 你要不要聽聽你自己在說啥
→ : 沒做好工作跟跑去做其他事情是兩回事 你才要不要看68F 07/11 14:14
→ : 清楚你在講啥
→ : 清楚你在講啥
→ : 也對,汽機車應該要做出100%不會出車禍的交通工具,70F 07/11 14:15
推 : “敵暗我明,所以要多重防護,包含教育員工”的工作71F 07/11 14:15
→ : 而不是精進道安宣導跟防禦駕駛,飛機應該要做出100%72F 07/11 14:15
→ : 不重要?73F 07/11 14:15
→ : 不會墜機的飛機,幹嘛編一堆手冊放飛機上,每年還要74F 07/11 14:15
→ : 考核機長駕駛,還要演練飛機故障排除等科目。
→ : 考核機長駕駛,還要演練飛機故障排除等科目。
→ : 化精力演習“教育員工”就代表MIS沒有努力防釣魚?76F 07/11 14:16
→ : 你啥刁鑽邏輯?
→ : 到底哪個MIS說過“我只負責釣魚喔,其他不管”?
→ : 你啥刁鑽邏輯?
→ : 到底哪個MIS說過“我只負責釣魚喔,其他不管”?
→ : 怎麼一直有人在跳針什麼100%阿79F 07/11 14:19
→ : 你要不要看清楚在來回
→ : 你要不要看清楚在來回
推 : 笑死XDDD81F 07/11 14:19
推 : likeyousmile兄,他就是在硬凹鬼扯而已啦,說不定他82F 07/11 14:20
→ : 上了不少課,上到有點失常而已。
→ : 上了不少課,上到有點失常而已。
噓 : lan弟,勸你不要說理不過就開始人身攻擊。拿論述出84F 07/11 14:21
→ : 來呀
→ : 來呀
推 : 就是這種腦子的人在當作資安破口啊86F 07/11 14:21
→ : 不人身攻擊就他喵不會好好說話了?87F 07/11 14:21
→ : 凡事都是別人的責任啦,不是我的問題88F 07/11 14:22
→ : 喔喔抱歉,以為你在定我89F 07/11 14:22
推 : like是不是誤會lan了0.090F 07/11 14:22
→ : lan兄我誤會了91F 07/11 14:23
→ : @likeyousmile對拉 是還沒有MIS會把自己講成那麼白92F 07/11 14:23
→ : ,但我看到不少MIS都是把自己釣了多少人當成功績來
→ : 講
→ : ,但我看到不少MIS都是把自己釣了多少人當成功績來
→ : 講
等等,你一生中看過多少MIS?有比資訊從業者來的多嗎?
就我認識的對釣魚信件就是公事公辦,不會因為釣多少人當作功績
公司也不會因為釣中多少人給予獎勵
而每次實施釣魚信件的時候還要想題材,套模板最省事
IT的善意就是直接套模板發出去
→ : 再次抱歉95F 07/11 14:23
→ : 先不管立場 還真的有人不人身攻擊就不會講話了96F 07/11 14:25
→ : 本來就該講呀,表示員工教育應該加強,也表示他花心97F 07/11 14:25
→ : 思釣是有用的。
→ : 看過公司故意出很爛的釣魚,沒人被釣,這才是失職吧
→ : ?
→ : 這種MIS才是真正偷懶。還可以吹噓“沒人被釣,我很
→ : 成功?”很怪吧
→ : 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的
→ : 是你心中理想MIS?
→ : 思釣是有用的。
→ : 看過公司故意出很爛的釣魚,沒人被釣,這才是失職吧
→ : ?
→ : 這種MIS才是真正偷懶。還可以吹噓“沒人被釣,我很
→ : 成功?”很怪吧
→ : 還有先說好“我要釣魚囉”先預告的。難道這種擺爛的
→ : 是你心中理想MIS?
推 : 100%不是某人先提的不是嘛,笑死105F 07/11 14:32
→ : 我認為的MIS應該是要提醒user端將常用接觸的外部網106F 07/11 14:40
→ : 域或是內部寄件者分類,雖然這很基本,但我前幾家待
→ : 過的公司幾乎都只說收信前多看幾眼,我是覺得方向有
→ : 點錯了
→ : 域或是內部寄件者分類,雖然這很基本,但我前幾家待
→ : 過的公司幾乎都只說收信前多看幾眼,我是覺得方向有
→ : 點錯了
你要不要想想你說什麼,user 常接觸的外部網域?
我可以從firewall 撈出來的網域給你看
使用者約兩百人,撈出來的網域接近上萬筆
有些是廣告,有些是google搜尋的,你根本不知道user會瀏覽什麼的網頁
你以為是三十年前網站只有幾百站嗎?
當然我也可以大筆一揮,把前二十大使用者瀏覽的網域設白名單
其他全部黑名單,看誰會電話接不完,各公司業種不同
科技廠產線電腦連上網都不能上,但其他傳產公司勒?
至於內部寄件者,每間公司考量不一樣,不是你想看全公司有多少人用信箱
就可以看,還有mail box的功能受限
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:09:36
→ : @lanbadalanji建議你回去看清楚我的回文 有可能字太110F 07/11 14:41
→ : 多換行你看錯
→ : 多換行你看錯
推 : 資安觀念是每個員工都要有的不是只有MIS或特定員工112F 07/11 14:58
→ : 才需要。定期的突襲和資安課程是必要的。
→ : 才需要。定期的突襲和資安課程是必要的。
推 : mis釣不到outlook設定好群組分類的人啦 除非那個人114F 07/11 14:59
→ : 帳號出問題被外流盜用才有可能進到正常的分類資料
→ : 夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真
→ : 他媽不知道哪個學校畢業的 笑死我
→ : 帳號出問題被外流盜用才有可能進到正常的分類資料
→ : 夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真
→ : 他媽不知道哪個學校畢業的 笑死我
推 : 有啥好罵的,老人嗎? 自身的觀念本來就是最重要的118F 07/11 15:09
推 : 嗨 原po我說的是每個使用者的個人信箱唷,不是整個119F 07/11 15:15
→ : 公司…
→ : 公司…
outlook 設這樣能不能完全擋掉,沒試過,但webmail有機會擋不了
我是不知道你的職掌會跟多少人做mail聯繫
目前我這邊已知的單位是秘書室,一天要處理上千封信
要怎設規則呢?而且如果這您說的方法設信件規則
那麼各大mail廠商應該都要做出預設群組分類才對
→ : 是指寄到信箱的信121F 07/11 15:16
推 : 大公司每季都有社交攻擊活動啊122F 07/11 15:19
推 : 推推 吃我的羅達羅拉達啦!123F 07/11 15:22
推 : 以我待過的電子業來講,大多數釣魚都是假冒網域或是124F 07/11 15:22
→ : 同事主管名字來夾帶檔案跟連結來騙員工點擊,但如果
→ : 一開始就有宣導在每個人拿到電腦的時候就有建立收信
→ : 分類規則,這種釣魚 就可以避免
→ : 同事主管名字來夾帶檔案跟連結來騙員工點擊,但如果
→ : 一開始就有宣導在每個人拿到電腦的時候就有建立收信
→ : 分類規則,這種釣魚 就可以避免
推 : 這就是工作的一環,不是其他事128F 07/11 15:29
推 :129F 07/11 15:29
推 : mail自動開圖,辦公桌機有宣導還好,手機版中獎率超130F 07/11 15:35
→ : 高
→ : 高
推 : 這的確有必要,防毒再怎麼防都擋不住背後那顆蠢腦132F 07/11 15:37
→ : 袋。以前國中玩遊戲被盜,後來才知道是我妹在防毒
→ : 軟體抓到木馬時,手動按保留…..Orz
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 15:51:49→ : 袋。以前國中玩遊戲被盜,後來才知道是我妹在防毒
→ : 軟體抓到木馬時,手動按保留…..Orz
推 : 我們公司也會不定期做各種釣魚滲透測試135F 07/11 15:47
→ : 中招員工還要抓去做訓練 這應該是大公司蠻基本一環
→ : 中招員工還要抓去做訓練 這應該是大公司蠻基本一環
→ : 我是不會到上千封,一天大概2.300但就還是一樣,從137F 07/11 16:06
→ : 一拿到電腦就慢慢建立規則,如果是供應商就整個網域
→ : ,公司內部就分部門或是專案,常見主管或高層個別分
→ : 資料夾,最後會進到收件夾的就沒幾封
→ : 一拿到電腦就慢慢建立規則,如果是供應商就整個網域
→ : ,公司內部就分部門或是專案,常見主管或高層個別分
→ : 資料夾,最後會進到收件夾的就沒幾封
推 : 掉到董事長真的好笑141F 07/11 16:21
推 : 台灣企業的資安本身就是一個笑話,畢竟是一個賠錢的142F 07/11 16:31
→ : 部門。
→ : 部門。
推 : 想想144F 07/11 16:55
推 : 推,你好厲害145F 07/11 17:40
推 : 其實就是訓練大家吧…. 就跟消防演練一樣146F 07/11 18:07
推 : 噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶147F 07/11 19:12
推 : 我想聽聽看釣到董事長那件事XD148F 07/11 19:19
推 : 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是
→ : 真的,就像是疫苗研發速度永遠跟不上Covid-19一樣
推 : 不過電腦病毒成長的速度快到防毒軟體根本跟不上來是
→ : 真的,就像是疫苗研發速度永遠跟不上Covid-19一樣
→ : 最78的是有品牌的系統廠釣魚仿自家購物網的= =151F 07/11 20:00
推 : 感謝原po跟留言各路IT,隔行真的如隔山152F 07/11 20:11
→ : 好認真,大家亂扯聊天你還回153F 07/11 20:29
推 : 新人報到第一天建mail上outlook 一開始傳送的人也154F 07/11 22:03
→ : 不多吧 單位群組設一設 右鍵分類人到群組 信件進來
→ : 就會自動進資料夾了啊 不符合的信箱就算你名稱打得
→ : 很像 他也不會進資料夾啊 如果你報到第一天的mail
→ : 收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯
→ : 絡人丟進去
→ : 釣魚信件能進資料夾 也只有被盜才有可能了
→ : 不多吧 單位群組設一設 右鍵分類人到群組 信件進來
→ : 就會自動進資料夾了啊 不符合的信箱就算你名稱打得
→ : 很像 他也不會進資料夾啊 如果你報到第一天的mail
→ : 收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯
→ : 絡人丟進去
→ : 釣魚信件能進資料夾 也只有被盜才有可能了
推 : 社交工程演練已經是政府機關和大型企業基本資安SOP161F 07/11 22:36
→ : 有人還活在石器時代以為靠防火牆防毒就能100%防駭?
→ : 有人還活在石器時代以為靠防火牆防毒就能100%防駭?
推 : 你做的很讚A163F 07/11 23:24
推 : 悲憤的到底是怎回事XD164F 07/11 23:57
推 : 本來就是每個人都要有資安意識 不可能讓網管負責審165F 07/12 00:11
→ : 查每一封信 用AI判斷效果也有限 網管釣魚能力本來就
→ : 要跟駭客相當 不然怎麼模擬真實情況
→ : 查每一封信 用AI判斷效果也有限 網管釣魚能力本來就
→ : 要跟駭客相當 不然怎麼模擬真實情況
→ : 天才小釣手168F 07/12 00:25
推 : 看一堆推文就知道超多人資安意識薄弱169F 07/12 02:01
→ : 就有人氣到回一堆很好笑的推文170F 07/12 03:25
推 : 笑死推文惱羞171F 07/12 04:01
--
※ 看板: Tech_Job 文章推薦值: 0 目前人氣: 0 累積人氣: 99
作者 arsehole 的最新發文:
- 10F 6推
- 9F 1推
- : : : 通常釣魚信件不會一直持續,因為會讓員工太警惕 反而釣不到,通常我都會搭配節慶活動下去做 譬如某超商這個日子有大優惠,我就會仿造優惠的訊息或圖片 去做一個有"破綻"的網頁 …171F 51推 4噓
- : : : : 看完整篇,台灣人真是善良,大家先怪罪自己太蠢,被騙是活該 殊不知保存顧客資料的廠商更該死,個資外洩居然先怪自己 不是一句十幾年的老套騙招,這樣還會受騙諸如此類的 難怪業者在背後呵呵笑, …98F 28推 1噓
- : : : : : 幫補充一點,刷卡機的資料是走另外一條線路,是銀行的專線 資料交換刷卡金額等等,都是在刷卡機上做,POS機上面不會有資料 當然後臺也會有,但只是卡號而已、金額而已 現在刷卡機,是完全 …19F 11推
點此顯示更多發文記錄
回列表(←)
分享