楼主:
doozia (天龙人)
2025-08-25 12:02:36每年都会搞这个测试
无预警往公司信箱发出
“长得很像正常的信件”
结果今年踩雷
业务部周五下午跟IT翻脸杠上
原来今年的测试信主题是
“XXX案件已签核通过”
傻眼
难怪我完全没收到
因为几乎没在上签呈XD
作者: cschuan (ntucschuan) 2025-08-25 12:03:00
难怪是诈骗王国
作者:
PTTrkai (rkai0526)
2025-08-25 12:04:00看一下寄件人有什么问题
作者: e12955711 (谦仔) 2025-08-25 12:04:00
我们公司甚至每个月都有
作者:
rong1994 (双吸蚱蜢粥)
2025-08-25 12:05:00你们不会标注那个是外部信件吗?!
作者:
godhippo (不属于我的温柔)
2025-08-25 12:10:00我们还有寄件人就是上司的钓鱼信,开了就写报告,员工后面直接都不收信,信箱当做废,有事当面讲,上级也无可奈何,有够北七
作者:
bxxl (bool)
2025-08-25 12:14:00点了看文字会怎样? 不是开文件或连结也不行吗?
作者:
raidcrash (RAID Crash)
2025-08-25 12:16:00之前看到有公司社交工程是调薪通知 直接引起公愤社交工程通常开信就会被标注了
作者:
Bokaka (把生活过好)
2025-08-25 12:24:00朋友说他们公司中最多的是猎人头的钓鱼信
开信都不行?我们是可以开信但不能点里面的连结跟附件,然后要回报钓鱼
楼主:
doozia (天龙人)
2025-08-25 12:28:00听业务部的说法,点开就被标注
作者: kokoro1793 2025-08-25 12:28:00
开信都不行会蛮麻烦的吧
作者:
DPP48 (DPP48)
2025-08-25 12:28:00嘻嘻,钓到你了吧,今年的IT年终报告又有东西可以写了,感谢各位赞助业绩啦
我公司也是,所以只能看标题来判断,觉得是钓鱼就略过点进去就准备去上课
作者:
raidcrash (RAID Crash)
2025-08-25 12:33:00之前在弄是会分别记录开信、点连结/附件的操作 开信就会被关切了 但不会伪装成业务信件就是了 通常都是一些有点明显的标题
对 系统都查得到你在干嘛连预览信件都要关掉 不然自动开信容易中招
作者:
jyekid (会呼吸的痛)
2025-08-25 12:38:00直接删除
开信会标记,打开连结附件也会标记,我觉得你公司问题在没有沟通好资安等级,而且如果真的想要求信箱连预览功能都不开,那直接管理员设定限制就好,一般人判断钓鱼信还是会看预览
我想到前几天有个测试是“Code Review 通过”
我们公司的钓鱼信标题是奖金公告若点开信就算被钓鱼成功,这个IT部门应该被裁掉,太智障了。正确做法应该是要求员工点开邮件,如果发现可疑邮件要回报IT,点阅率和举报率才是这个教育训练真正KPI。 一个点阅率很低的钓鱼信是一个失败的钓鱼信,在我们公司,点阅率太低的钓鱼信是会被检讨的真正高风险的钓鱼攻击于,不会让你在预览标题时就轻易判
楼主:
doozia (天龙人)
2025-08-25 12:59:00哈哈哈
断。原PO应该建议贵公司IT部门去找专业的资安公司协助设计钓鱼攻击测试含信件内容。如果这个页就是资安公司的建议,麻烦分享一下厂商名称,我提醒一下我们采购部放进黑名单。真的是智障到不行,整个资安外行人。
楼主:
doozia (天龙人)
2025-08-25 13:03:00太狠了,不过我一直都不管这些的