楼主:
m28 2017-08-25 14:46:00社交工程演练:资管人员寄钓鱼信垃圾信,测试大家对于资讯安全的应变能力。
‘部’来函说今年会做两次演练,一次一个月。
‘局’就会提前一个月做预演。
单位再提前一个月做预演的预演。
算起来,一年有一半都是资管人员可能寄钓鱼信测试大家的能力。
没关系,反正标题奇怪的信就直接删掉。
于是,有些信标题就会强调"非社交工程演练"
例如:破解图利陷阱(风华绝代版)(非社交工程)
这...怎么看都此地无银三百两...
没关系,虽然应是政风寄来的宣导函,为安全起见也直接删掉。
又某次大家连续收到英文信件,
资管人员监控到异常状况,立刻发群信提醒大家:这次是真攻击!大家小心!
几小时后发现乌龙一场,是新建置的系统在测试没先知会资管。
欸...再这样子真真假假 假假真真 我都不知道该相信谁了...
本篇没重点,纯感叹公家体系的虚耗。。
作者:
maniaque (maniaque)
2017-08-25 14:47:00本来就是假假真真 真真假假,不然叫啥"演练",对吧? ^_^
作者:
malowda (malowda)
2017-08-25 14:48:00不要开来路不明的信不就好,就是有人看到主旨就要去点能怪谁
作者:
Meloby (美乐比 ≧▽≦/)
2017-08-25 15:22:00这两种状况我机关也有耶xDDD 该不会是同事?!xD
作者:
Meloby (美乐比 ≧▽≦/)
2017-08-25 17:37:00像我就是只收公务的信。。但就是因为太放松了见有未读就点,上次演练就中招><
作者:
hhc0246 (Infinite Starlight)
2017-08-25 17:40:00原本演练就是要真真假假才是有真的效果 XD
作者: fatty3321 2017-08-25 18:29:00
都是假的,真要骗你连email地址都可以伪装真要挡,设备一开全挡掉了
作者: talllyes (小凯凯) 2017-08-25 19:42:00
这种87测试,我直接用设备把那边ip档了这样全局有人点也不会有事
作者:
ds1999h (ds)
2017-08-25 19:54:00公部门专做这种没意义的事
作者:
pihan (丞相 起风了)
2017-08-25 23:07:00最近说我们架的网页没有ssl 啊就只是介绍的网站要什么ssl啦真要说 你○○○政府的网站也没有ssl啊
公务信箱就单纯开已经先联络好的业务信件,其他一律删真正难防的是首长信箱,看起来像陈情的就一定要开
作者:
maniaque (maniaque)
2017-08-25 23:58:00偷偷说个小技巧.....若是 outlook ,开outlook收完信后,点开启信件前"先把网络断线"大部份钓鱼信件,都是在信内夹 script 指令当你开启时,就会去连结某个网址,去登录这个开启动作换言之,若.....网络被断了,这个script 即使执行也无法做任何实质的登录开启动作.....
作者:
cg08 (青春小鸟)
2017-08-26 00:01:00还有一招就是把预览功能取消
作者:
maniaque (maniaque)
2017-08-26 00:01:00那,指令无法即时执行,这个开启动作就不会被记录
作者: mirror520 (Mirror Lin) 2017-08-26 17:07:00
纯文字模式浏览开了都不用怕
作者:
maniaque (maniaque)
2017-08-26 20:16:00预览功能拿掉,这是资安基本功夫啦...