楼主:
yorkhung (CouponMaster)
2024-06-15 04:55:28※ 引述《jke390 (jke390)》之铭言:
: *更新部分内容
: 大家好
: 想请教一下因公司最近在强调资安,有发出如果员工点到钓鱼信件会直接惩处(申诫记
过
: )的公告,想要询问这是合理&是否有法规依据可以查询吗?
: 能理解出发点,但如果钓鱼信件真的伪装得很好而不小心误触,这是否也算是员工的过
错
: 。想要询问是否有什么条例可参考。
: 谢谢大家
纯分享一下我公司(美商)钓鱼信件的故事。
在疫情期间,公司内部大砍了众多福利,也把奖金砍到零元。
结果不知道哪个IT天兵决定用“补贴员工奖金”的名义发了钓鱼信件。
虽然绝大部分人都知道这是钓鱼信件,但不满没有奖金的情绪瞬间炸锅。
毕竟都已经砍奖金了,还要特别寄个钓鱼诈骗信件来骗大家说有奖金。
结果内部讨论串一堆人写信抗议,严重影响公司的士气。
虽然IT负责人态度很硬的说这钓鱼邮件正确,寄出是为了教育公司员工。
但从此之后再也没有收到类似标题的钓鱼邮件,大概也是有学到教训。
另外钓鱼邮件也有分帐号密码型和连结点击型的。
一开始的时候都是帐号密码型的,只有输入密码帐号后才会中奖。
中奖的奖品是强制接受约半小时的网络安全讲座。
不过因为之前发生的假奖金钓鱼事件惹众怒,有不少人故意输入假帐号。
我猜大概也有不少人直接输入了IT负责人的Email吧。
后来几次IT开始改成连结点击型的,就是只要点了连结就会中奖。
原本我看到IT寄出的钓鱼信件都会好奇打开来看看他们长什么样子。
结果第一次改成连结点击型的时候就莫名其妙中奖了。
原本想说好那么以后看到就不打开来看好了。
结果过了几个月,在路上看 Email 的时候因为车子震动不小心又点到连结……
我是知道IT安全很重要,毕竟公司也曾经因为被骇客攻击停摆了好长时间。
不过对于公司主动发的钓鱼邮件还是很反感,尤其是拿奖金开玩笑的时候。
作者:
kitune (狐)
2024-06-15 09:56:00块陶啊
笑死死嘴硬IT 要教育员工标题可以写恭喜你中iPhone 偏偏要写这种大家都不爽的奖金议题
作者:
maye (好想玩别人的猫)
2024-06-15 12:23:00我也反感这种故意放陷阱的,还好我们公司是直接挡外来mail,有时连厂商信都被误挡了。
那是你们过太爽,还可以在那边抗议钓鱼信件内容。当系统有弱点的时候,点击的瞬间你的电脑就中毒了
作者:
pujos (lks)
2024-06-15 17:59:00你们的白痴举动完全证明了钓鱼多有用...你有想过,这封是真的,会发生什么事吗
作者:
cmshow (cmshow1005)
2024-06-16 04:09:00你们的心态、不小心、就是骇客钓鱼最期待的事
知道钓鱼还点开看不就手贱 理由一堆 直接删掉不会哦
作者:
gamer 2024-06-16 11:04:00这种智障IT就不怕员工故意去点病毒信吗XDDDD
作者:
OBTea (明珠)
2024-06-16 11:08:00这篇应该是光光吧?拿奖金来测试很机车,那一天执行长发信说“虽然景气不好,但我们还是加发奖金”是不是也要视为钓鱼检举?
奖金算公司事务拿来钓鱼很有问题吧,敝司钓鱼信件都是跟公务无关的内容,拿公司事务那以后所以信件都可以不用点开了
作者:
pujos (lks)
2024-06-16 15:51:00你们真的不知道你们问题在哪里吗?贵公司到底是教育有问题还是水准有问题,信件能不能开是看标题?真的会昏倒这资安观念根本就0分你们不出事,谁出事
疫情期间的确很多补贴奖金、或政府补贴的诈骗信。IT这演练也是对的吧
骇客太不道德了,怎么可以用一般人有兴趣的议题来发钓鱼信件给企业
作者:
blackhippo (PH6.0 微.酸民)
2024-06-17 08:40:00以专业层面it是没啥错..以做人层面的确是他白目
不就是因为员工分辨不出这是骇客还是公司发的信所以被钓到吗?为什么公司要考量你的心情
笑死,什么风险?只在乎个人心情而放公司资安不顾才叫狭隘
作者:
kitune (狐)
2024-06-15 17:56:00块陶啊
笑死死嘴硬IT 要教育员工标题可以写恭喜你中iPhone 偏偏要写这种大家都不爽的奖金议题
作者:
maye (好想玩别人的猫)
2024-06-15 20:23:00我也反感这种故意放陷阱的,还好我们公司是直接挡外来mail,有时连厂商信都被误挡了。
那是你们过太爽,还可以在那边抗议钓鱼信件内容。当系统有弱点的时候,点击的瞬间你的电脑就中毒了
作者:
pujos (lks)
2024-06-16 01:59:00你们的白痴举动完全证明了钓鱼多有用...你有想过,这封是真的,会发生什么事吗
作者:
cmshow (cmshow1005)
2024-06-16 12:09:00你们的心态、不小心、就是骇客钓鱼最期待的事
知道钓鱼还点开看不就手贱 理由一堆 直接删掉不会哦
作者:
gamer 2024-06-16 19:04:00这种智障IT就不怕员工故意去点病毒信吗XDDDD
作者:
OBTea (明珠)
2024-06-16 19:08:00这篇应该是光光吧?拿奖金来测试很机车,那一天执行长发信说“虽然景气不好,但我们还是加发奖金”是不是也要视为钓鱼检举?
奖金算公司事务拿来钓鱼很有问题吧,敝司钓鱼信件都是跟公务无关的内容,拿公司事务那以后所以信件都可以不用点开了
作者:
pujos (lks)
2024-06-16 23:51:00你们真的不知道你们问题在哪里吗?贵公司到底是教育有问题还是水准有问题,信件能不能开是看标题?真的会昏倒这资安观念根本就0分你们不出事,谁出事
疫情期间的确很多补贴奖金、或政府补贴的诈骗信。IT这演练也是对的吧
骇客太不道德了,怎么可以用一般人有兴趣的议题来发钓鱼信件给企业
作者:
blackhippo (PH6.0 微.酸民)
2024-06-17 16:40:00以专业层面it是没啥错..以做人层面的确是他白目
不就是因为员工分辨不出这是骇客还是公司发的信所以被钓到吗?为什么公司要考量你的心情
笑死,什么风险?只在乎个人心情而放公司资安不顾才叫狭隘
作者:
vikingman (åœå·¾äºº)
2024-06-20 08:42:00被钓是你们资安教育有问题 没奖金你可以换工作 不要扯士气
会顾虑员工心情他就不会做it 了…你才是天兵有见过很会情绪管理或是沟通高手的mis 吗?欠嘘
眼光狭隘的到底是哪一方呢生气几天不工作,那不就是旷职,薪水小偷了吗刚好找到借口让自己怠惰而已被钓鱼钓到也归咎IT眼界狭隘,反正都是they的错
作者:
vikingman (åœå·¾äºº)
2024-06-20 00:42:00被钓是你们资安教育有问题 没奖金你可以换工作 不要扯士气
会顾虑员工心情他就不会做it 了…你才是天兵有见过很会情绪管理或是沟通高手的mis 吗?欠嘘
眼光狭隘的到底是哪一方呢生气几天不工作,那不就是旷职,薪水小偷了吗刚好找到借口让自己怠惰而已被钓鱼钓到也归咎IT眼界狭隘,反正都是they的错
作者: ston12 2024-06-27 14:45:00
你这篇不也是用自己角度看事情?
作者: j199104 (虫虫) 2024-06-27 19:07:00
你是不是不知道,真正的社交工程钓鱼信就是专门在仿造很日常的通讯邮件,没在跟你客气范围的
作者:
R3210 (贪小便宜你会损失更多)
2024-06-30 08:59:00你这篇就是在打高空 理性讲不过开始谈情绪ㄎㄎ