抒发一下气愤的情绪
今年度的社交工程也太XXX
这次收到的恶意电子邮件主旨竟然是消防公告，
平常劳安就会处理这类的事情，
难道看道这类的邮件不点开看吗？
要不然以后有不认识的人寄邮件都请资讯人员来看是不是社交工程？真的十分愤怒！
有必要演练做成这样吗？
演练的目的应该在于不要开启跟工作无关的邮件，不要因为好奇心而收到恶意邮件袭击，导致资料外泄、中毒。
但资讯人员做社交工程演练时应该也要好好想想，消防跟你们无关，却跟劳安或其他单位相关！

寄个资安通报的病毒连结给他们

有的电子邮件主旨还写非病毒非社交工程，点下去就中奖。建议都不要去点邮件是最安全的。

楼上是说不要处理公事，多做多错，没做没错！

寄个资安通报的病毒连结给他们+1

87 我们社交还装同事姓名

硬要骗人点就对了 体恤员工辛劳 请大家公假上课?

真的，还有伪装成垃圾邮件阻绝通知信，怕外面的人寄信被误判，点进去就中了。

就点下去啊，没点哪叫演练？

很逼真啊，真的骇客当可不会体恤你

同意楼上部分观点，坏人是不会体恤您的。

我知道 真的骇客会这样！但一点进去要罚手写600字心得所以是应该等一个月后演练结束再看email吗？

跟你说为什么 为了升官跟绩效 本单位也是这样玩

只要邮件设定有照规定设，其实点了也不会中奖。

没有先通报要做演练？ 开预览的纯文字模式应该可以避掉

我这边大部分同事怕到完全不用公务信箱了 恶劣到本末倒置

拔网络线应该可以避掉

我都直接反映给资讯单位主管信箱说连个垃圾信都挡不住，资讯单位是干什么吃的

我就几乎不看公务电子信箱

连寄件者是谁都不看就打开 不钓你钓谁?

因社交工程而不用公务信箱，电脑一定是处在非常危险的状态钓鱼电子邮件就跟诈骗电话一样，当然求逼真...

大部分的勒索病毒跟木马都来自电子邮件 不管是公务还是私人信箱 为了你的财产跟资料 不认识的人寄的邮件真的不要开希望资讯单位挡住所有的病毒跟垃圾邮件 跟要求医生所有的手术成功率都100％一样无理

看寄件者就知道了啊...我们机关行政人员都还有警觉心知道一般资安宣导课程不是都有教怎么判断可疑邮件吗？且过去那种一看就知道是假的演练才是本末倒置吧，近年公务机关是骇客攻击头几名，每天都有上千次攻击，所以上级机关的社交工程演练才会变得比较符合现况（可以想像成手法越来越多元的诈骗）是因为机关员工的观念都太过时，多数人还会责怪资讯人员没挡住演练信件（所有的骇客渗透几乎都是从某个员工点到骇客寄的社交工程邮件开始，例如银行盗领事件）而且信箱满跟消防演练是上级机关来的题目，不是资讯人员自己出来整大家的好吗？而且做社交演练老是被骂，整到的明明是资讯人员自己吧！很无奈。我们的行政人员都有发现寄件者不是常收到的系统信名称，基本上这些社交工程演练信都一定比真实的钓鱼信还要简易判断，开信前多想两秒，或是一通电话打去资讯单位也可以，然后资安宣导拜托认真上不要应付了事。现在的网络攻击经统计已经6成以上不是乱枪打鸟，而是用针对性、渗透式的方式，故意使用跟员工业务相关的或者是假的系统软件更新通知信，来诱骗人去开信，借此把病毒埋进去电脑偷员工权限（或放勒索病毒）再继续渗透以取得更高权限的帐号，之前有些机关跟银行就是这样子中标的。所以不要认为自己只是小小员工不重要，骇客是与时俱进的所以我们的观念也请与时俱进，前机关有类似案件发生被上级机关派多少人来稽核追查到疯掉...有空多看看资安新闻吧！最基本的判断方式1.先看寄件者2.注意看寄件者的email位址、信中的网址是否有问题，例如没有往来的银行忽然寄了通知信给你，请自行上网搜寻银行官方网站，勿直接点信中连结。例如客户忽然很急的在信中叫你汇款或改帐号，请打电话去确认。例如收到信箱满了通知信，请直接到outlook检查信箱容量而非直接点信件连结。就因为各位忙，为了不要中毒造成未来更多更烦的工作量，开信前多点警觉多想2秒吧。越来越贴近真实情况的演练是为了大家好，否则这社交工程演练业务吃力不讨好资讯人员根本不喜欢办这个，一旦因此中毒又要怪资讯人员没挡住信。趋势防毒资安报告分享的一句话：“通常所有的网络跟硬件连线都很安全，最有问题的是键盘与座位之间的那个连线（指人）”

内容这么长直接发文应该比较轻松吧XD

不小心打太多了哈哈，另外这是2018年调查 资安威胁最大的排名是1.轻忽、缺乏资安意识的员工（资安事件主因中比例占超过五成）2.钓鱼邮件（社交工程信）https://m.imgur.com/PuDaDEC.png给认为不该寄业务相关的社交工程演练信导致困扰的原po：105年台中市政府骇客利用“现正办理之业务相关”的针对性钓鱼信 寄给科长跟承办科员的资安攻击事件 https://tinyurl.com/yc8g2dma网址断了重贴 https://tinyurl.com/yc8g2dma 钓鱼信木马屠城记

楼上要不要发个文，这样推太累了。

同意g大，不是公务员不处理外单位与民众的问题！是因为我不认识你==资安我也认为很重要，我是真的认同G大的话！只是抒发怒气

连垃圾信都会点，你干啥吃的，冗员g都有垃圾信，怎么有智障以为他比Google强，垃圾居然敢呛主管，难怪刁民看不起你们

楼上注意推文内容啊，感觉有人身攻击的疑虑了

不是不处理外部民众，不是每个非联络人来电都是诈骗阿...

演练真的很奇怪…应该是资讯单位要把关好的事，反而怪其他人点开诈骗信件？邮件过滤有确实，一般行政电脑怎么会收到这类的信件？干脆连防毒软件都别装了反正中毒了财产保管者自己想办法囉email header中的sender可以伪造的，sender若是主管名字你敢不开信？

傻眼，楼上是不是不熟悉电脑使用

千错万错都是别人的错电话打来自称检察官要你汇钱你一定要汇？任何资安措施都像防盗，当屋主自愿开门让小偷近来，再完善的防盗都没用。

演练就是因为废物的错 老是有废物认为要别人负责看来下次演练中奖者该记大过了 那些废物认为别人要把关

总是有人认为都IT的错，这常识....唉....某天自己被诈骗时,要不要改说都警察的错...接到诈骗电话要不要说都是电信的错，没帮你过滤掉