※ 引述《jke390 (jke390)》之铭言：
: *更新部分内容
: 大家好
: 想请教一下因公司最近在强调资安，有发出如果员工点到钓鱼信件会直接惩处（申诫记
过
: ）的公告，想要询问这是合理&是否有法规依据可以查询吗？
: 能理解出发点，但如果钓鱼信件真的伪装得很好而不小心误触，这是否也算是员工的过
错
: 。想要询问是否有什么条例可参考。
: 谢谢大家
纯分享一下我公司（美商）钓鱼信件的故事。
在疫情期间，公司内部大砍了众多福利，也把奖金砍到零元。
结果不知道哪个IT天兵决定用“补贴员工奖金”的名义发了钓鱼信件。
虽然绝大部分人都知道这是钓鱼信件，但不满没有奖金的情绪瞬间炸锅。
毕竟都已经砍奖金了，还要特别寄个钓鱼诈骗信件来骗大家说有奖金。
结果内部讨论串一堆人写信抗议，严重影响公司的士气。
虽然IT负责人态度很硬的说这钓鱼邮件正确，寄出是为了教育公司员工。
但从此之后再也没有收到类似标题的钓鱼邮件，大概也是有学到教训。
另外钓鱼邮件也有分帐号密码型和连结点击型的。
一开始的时候都是帐号密码型的，只有输入密码帐号后才会中奖。
中奖的奖品是强制接受约半小时的网络安全讲座。
不过因为之前发生的假奖金钓鱼事件惹众怒，有不少人故意输入假帐号。
我猜大概也有不少人直接输入了IT负责人的Email吧。
后来几次IT开始改成连结点击型的，就是只要点了连结就会中奖。
原本我看到IT寄出的钓鱼信件都会好奇打开来看看他们长什么样子。
结果第一次改成连结点击型的时候就莫名其妙中奖了。
原本想说好那么以后看到就不打开来看好了。
结果过了几个月，在路上看 Email 的时候因为车子震动不小心又点到连结……
我是知道IT安全很重要，毕竟公司也曾经因为被骇客攻击停摆了好长时间。
不过对于公司主动发的钓鱼邮件还是很反感，尤其是拿奖金开玩笑的时候。

感觉你们公司美商皮台商骨

块陶啊

笑死死嘴硬IT 要教育员工标题可以写恭喜你中iPhone 偏偏要写这种大家都不爽的奖金议题

我也反感这种故意放陷阱的，还好我们公司是直接挡外来mail，有时连厂商信都被误挡了。

那是你们过太爽，还可以在那边抗议钓鱼信件内容。当系统有弱点的时候，点击的瞬间你的电脑就中毒了

你们的白痴举动完全证明了钓鱼多有用...你有想过，这封是真的，会发生什么事吗

你们的心态、不小心、就是骇客钓鱼最期待的事

骇客最喜欢这篇的心态了

知道钓鱼还点开看不就手贱 理由一堆 直接删掉不会哦

这种智障IT就不怕员工故意去点病毒信吗XDDDD

这篇应该是光光吧？拿奖金来测试很机车，那一天执行长发信说“虽然景气不好，但我们还是加发奖金”是不是也要视为钓鱼检举？

奖金算公司事务拿来钓鱼很有问题吧，敝司钓鱼信件都是跟公务无关的内容，拿公司事务那以后所以信件都可以不用点开了

你们真的不知道你们问题在哪里吗？贵公司到底是教育有问题还是水准有问题，信件能不能开是看标题？真的会昏倒这资安观念根本就0分你们不出事,谁出事

疫情期间的确很多补贴奖金、或政府补贴的诈骗信。IT这演练也是对的吧

骇客太不道德了，怎么可以用一般人有兴趣的议题来发钓鱼信件给企业

以专业层面it是没啥错..以做人层面的确是他白目

所以骇客还会考量人家的心情喔？

不就是因为员工分辨不出这是骇客还是公司发的信所以被钓到吗？为什么公司要考量你的心情

笑死，什么风险？只在乎个人心情而放公司资安不顾才叫狭隘

被钓就是被钓 一直找借口合理化自己的错误干嘛

员工伤心的风险跟员工被钓鱼的风险，哪个大很明显吧

感觉你们公司美商皮台商骨

块陶啊

笑死死嘴硬IT 要教育员工标题可以写恭喜你中iPhone 偏偏要写这种大家都不爽的奖金议题

我也反感这种故意放陷阱的，还好我们公司是直接挡外来mail，有时连厂商信都被误挡了。

那是你们过太爽，还可以在那边抗议钓鱼信件内容。当系统有弱点的时候，点击的瞬间你的电脑就中毒了

你们的白痴举动完全证明了钓鱼多有用...你有想过，这封是真的，会发生什么事吗

你们的心态、不小心、就是骇客钓鱼最期待的事

骇客最喜欢这篇的心态了

知道钓鱼还点开看不就手贱 理由一堆 直接删掉不会哦

这种智障IT就不怕员工故意去点病毒信吗XDDDD

这篇应该是光光吧？拿奖金来测试很机车，那一天执行长发信说“虽然景气不好，但我们还是加发奖金”是不是也要视为钓鱼检举？

奖金算公司事务拿来钓鱼很有问题吧，敝司钓鱼信件都是跟公务无关的内容，拿公司事务那以后所以信件都可以不用点开了

你们真的不知道你们问题在哪里吗？贵公司到底是教育有问题还是水准有问题，信件能不能开是看标题？真的会昏倒这资安观念根本就0分你们不出事,谁出事

疫情期间的确很多补贴奖金、或政府补贴的诈骗信。IT这演练也是对的吧

骇客太不道德了，怎么可以用一般人有兴趣的议题来发钓鱼信件给企业

以专业层面it是没啥错..以做人层面的确是他白目

所以骇客还会考量人家的心情喔？

不就是因为员工分辨不出这是骇客还是公司发的信所以被钓到吗？为什么公司要考量你的心情

笑死，什么风险？只在乎个人心情而放公司资安不顾才叫狭隘

被钓就是被钓 一直找借口合理化自己的错误干嘛

员工伤心的风险跟员工被钓鱼的风险，哪个大很明显吧

被钓是你们资安教育有问题 没奖金你可以换工作 不要扯士气

会顾虑员工心情他就不会做it 了…你才是天兵有见过很会情绪管理或是沟通高手的mis 吗？欠嘘

眼光狭隘的到底是哪一方呢生气几天不工作，那不就是旷职，薪水小偷了吗刚好找到借口让自己怠惰而已被钓鱼钓到也归咎IT眼界狭隘，反正都是they的错

被钓是你们资安教育有问题 没奖金你可以换工作 不要扯士气

会顾虑员工心情他就不会做it 了…你才是天兵有见过很会情绪管理或是沟通高手的mis 吗？欠嘘

眼光狭隘的到底是哪一方呢生气几天不工作，那不就是旷职，薪水小偷了吗刚好找到借口让自己怠惰而已被钓鱼钓到也归咎IT眼界狭隘，反正都是they的错

楼上it吗 如此激动

你这篇不也是用自己角度看事情？

你是不是不知道，真正的社交工程钓鱼信就是专门在仿造很日常的通讯邮件，没在跟你客气范围的

你这篇就是在打高空 理性讲不过开始谈情绪ㄎㄎ