楼主:
arsehole (又骑又磨姿势且佳)
2022-07-11 12:09:05※ 引述《kll95 (Halflife)》之铭言:
: 标题: [讨论] 公司信箱有骇客在搞
: 时间: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 会有人冒用ID发钓鱼邮件
:
: 持续两周了
通常钓鱼信件不会一直持续,因为会让员工太警惕
反而钓不到,通常我都会搭配节日活动下去做
譬如某超商这个日子有大优惠,我就会仿造优惠的讯息或图片
去做一个有"破绽"的网页
https://upload.cc/i1/2022/07/11/1uIt3E.jpg
这个是第一次做的钓鱼信件的dashboard
之前做的都没留,上面钓鱼人数还没那么多,现在已经快破两百人了
因为零售业根本不在意社交工程这块,也只能自己做,更不用讲买付费的Phishing
也做过仿真有"破绽"的Line登入画面,只是加一条讯息说该活动不允许使用QR码扫描登入
然后一堆人key帐号密码...还有输入三次的
这个Phishing功能是趋*免费使用,上限两百人,已经足以应付零售业的需求了
也有自己架过,但是少了钓鱼模板,还要自己改,太麻烦,而且ssl网站凭证要自己弄
:
html格式的信件,崁一张<img>的图片,就等于你点连结喽
自己笨,自愿输入自己的帐号密码是要人家怎么帮你防?帮你防就是只能不要让你有帐号密码I.e.开除你所以RR MIS要怎么帮你防?你是自愿输入帐号密码的唷
也对,各地消防局应该要100%防堵失火,而不是每次只有宣传,只有增进宣传功能还有灭火功能,执掌100%预防失火的消防局
你都承认全世界没公司能100%防范了,那你在酸啥他们没做好工作?你要不要听听你自己在说啥
也对,汽机车应该要做出100%不会出车祸的交通工具,
化精力演习“教育员工”就代表MIS没有努力防钓鱼?你啥刁钻逻辑?到底哪个MIS说过“我只负责钓鱼喔,其他不管”?
likeyousmile兄,他就是在硬凹鬼扯而已啦,说不定他上了不少课,上到有点失常而已。
lan弟,劝你不要说理不过就开始人身攻击。拿论述出来呀不人身攻击就他喵不会好好说话了?喔喔抱歉,以为你在定我lan兄我误会了再次抱歉本来就该讲呀,表示员工教育应该加强,也表示他花心思钓是有用的。看过公司故意出很烂的钓鱼,没人被钓,这才是失职吧?这种MIS才是真正偷懒。还可以吹嘘“没人被钓,我很成功?”很怪吧还有先说好“我要钓鱼囉”先预告的。难道这种摆烂的是你心中理想MIS?
mail自动开图,办公桌机有宣导还好,手机版中奖率超高
这的确有必要,防毒再怎么防都挡不住背后那颗蠢脑袋。以前国中玩游戏被盗,后来才知道是我妹在防毒软件抓到木马时,手动按保留…..Orz
干脆outlook直接设定所有mail一律先进垃圾邮件夹啊,所有连结图片全部先转成纯文字,附档封锁。自己一封一封再拉到收件夹吧