※ 引述《kll95 (Halflife)》之铭言：
: 标题: [讨论] 公司信箱有骇客在搞
: 时间: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 会有人冒用ID发钓鱼邮件
:
: 持续两周了
通常钓鱼信件不会一直持续，因为会让员工太警惕
反而钓不到，通常我都会搭配节日活动下去做
譬如某超商这个日子有大优惠，我就会仿造优惠的讯息或图片
去做一个有"破绽"的网页
https://upload.cc/i1/2022/07/11/1uIt3E.jpg
这个是第一次做的钓鱼信件的dashboard
之前做的都没留，上面钓鱼人数还没那么多，现在已经快破两百人了
因为零售业根本不在意社交工程这块，也只能自己做，更不用讲买付费的Phishing
也做过仿真有"破绽"的Line登入画面，只是加一条讯息说该活动不允许使用QR码扫描登入
然后一堆人key帐号密码．．．还有输入三次的
这个Phishing功能是趋＊免费使用，上限两百人，已经足以应付零售业的需求了
也有自己架过，但是少了钓鱼模板，还要自己改，太麻烦，而且ssl网站凭证要自己弄
:

html格式的信件，崁一张<img>的图片，就等于你点连结喽

等等，楼上你在说什么？钓鱼演练就跟消防演练一样啊

怎么有人被骗还很自豪的检讨别人呀

自己笨，自愿输入自己的帐号密码是要人家怎么帮你防？帮你防就是只能不要让你有帐号密码I.e.开除你所以RR MIS要怎么帮你防？你是自愿输入帐号密码的唷

也对，各地消防局应该要100%防堵失火，而不是每次只有宣传，只有增进宣传功能还有灭火功能，执掌100%预防失火的消防局

你都承认全世界没公司能100%防范了，那你在酸啥他们没做好工作？你要不要听听你自己在说啥

也对，汽机车应该要做出100%不会出车祸的交通工具，

“敌暗我明，所以要多重防护，包含教育员工”的工作

化精力演习“教育员工”就代表MIS没有努力防钓鱼？你啥刁钻逻辑？到底哪个MIS说过“我只负责钓鱼喔，其他不管”？

likeyousmile兄，他就是在硬凹鬼扯而已啦，说不定他上了不少课，上到有点失常而已。

lan弟，劝你不要说理不过就开始人身攻击。拿论述出来呀不人身攻击就他喵不会好好说话了？喔喔抱歉，以为你在定我lan兄我误会了再次抱歉本来就该讲呀，表示员工教育应该加强，也表示他花心思钓是有用的。看过公司故意出很烂的钓鱼，没人被钓，这才是失职吧？这种MIS才是真正偷懒。还可以吹嘘“没人被钓，我很成功？”很怪吧还有先说好“我要钓鱼囉”先预告的。难道这种摆烂的是你心中理想MIS？

100%不是某人先提的不是嘛，笑死

mail自动开图，办公桌机有宣导还好，手机版中奖率超高

这的确有必要，防毒再怎么防都挡不住背后那颗蠢脑袋。以前国中玩游戏被盗，后来才知道是我妹在防毒软件抓到木马时，手动按保留…..Orz

嘘的人大概菜是常常被钓鱼钓到的吧 真悲愤耶

干脆outlook直接设定所有mail一律先进垃圾邮件夹啊，所有连结图片全部先转成纯文字，附档封锁。自己一封一封再拉到收件夹吧