社交工程演练：资管人员寄钓鱼信垃圾信，测试大家对于资讯安全的应变能力。
‘部’来函说今年会做两次演练，一次一个月。
‘局’就会提前一个月做预演。
单位再提前一个月做预演的预演。
算起来，一年有一半都是资管人员可能寄钓鱼信测试大家的能力。
没关系，反正标题奇怪的信就直接删掉。
于是，有些信标题就会强调"非社交工程演练"
例如：破解图利陷阱(风华绝代版)(非社交工程)
这...怎么看都此地无银三百两...
没关系，虽然应是政风寄来的宣导函，为安全起见也直接删掉。
又某次大家连续收到英文信件，
资管人员监控到异常状况，立刻发群信提醒大家：这次是真攻击！大家小心！
几小时后发现乌龙一场，是新建置的系统在测试没先知会资管。
欸...再这样子真真假假 假假真真 我都不知道该相信谁了...
本篇没重点，纯感叹公家体系的虚耗。。

本来就是假假真真 真真假假,不然叫啥"演练",对吧? ^_^

不要开来路不明的信不就好，就是有人看到主旨就要去点能怪谁

这两种状况我机关也有耶xDDD 该不会是同事?!xD

公务信箱就用来首公务上的东西就好啦

像我就是只收公务的信。。但就是因为太放松了见有未读就点，上次演练就中招><

原本演练就是要真真假假才是有真的效果 XD

都是假的，真要骗你连email地址都可以伪装真要挡，设备一开全挡掉了

这种87测试，我直接用设备把那边ip档了这样全局有人点也不会有事

公部门专做这种没意义的事

最近说我们架的网页没有ssl 啊就只是介绍的网站要什么ssl啦真要说 你○○○政府的网站也没有ssl啊

公务信箱就单纯开已经先联络好的业务信件，其他一律删真正难防的是首长信箱，看起来像陈情的就一定要开

偷偷说个小技巧.....若是 outlook ,开outlook收完信后,点开启信件前"先把网络断线"大部份钓鱼信件,都是在信内夹 script 指令当你开启时,就会去连结某个网址,去登录这个开启动作换言之,若.....网络被断了,这个script 即使执行也无法做任何实质的登录开启动作.....

还有一招就是把预览功能取消

那,指令无法即时执行,这个开启动作就不会被记录

纯文字模式浏览开了都不用怕

预览功能拿掉,这是资安基本功夫啦...