公司信箱有駭客在搞 - 工程師

By George
at 2022-07-11T12:09

Table of Contents

※ 引述《kll95 (Halflife)》之銘言：
: 標題: [討論] 公司信箱有駭客在搞
: 時間: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 會有人冒用ID發釣魚郵件
:
: 持續兩周了

通常釣魚信件不會一直持續，因為會讓員工太警惕

反而釣不到，通常我都會搭配節慶活動下去做

譬如某超商這個日子有大優惠，我就會仿造優惠的訊息或圖片

去做一個有"破綻"的網頁

https://upload.cc/i1/2022/07/11/1uIt3E.jpg

這個是第一次做的釣魚信件的dashboard

之前做的都沒留，上面釣魚人數還沒那麼多，現在已經快破兩百人了

因為零售業根本不在意社交工程這塊，也只能自己做，更不用講買付費的Phishing

也做過仿真有"破綻"的Line登入畫面，只是加一條訊息說該活動不允許使用QR碼掃描登入

然後一堆人key帳號密碼．．．還有輸入三次的

這個Phishing功能是趨＊免費使用，上限兩百人，已經足以應付零售業的需求了

也有自己架過，但是少了釣魚模板，還要自己改，太麻煩，而且ssl網站憑證要自己弄

: --

Tags: 工程師

All Comments

By Harry
at 2022-07-12T14:04

警察大哥，就是這個人 (指)

By Edith
at 2022-07-13T16:00

幹原來就是你

By Lydia
at 2022-07-14T17:56

現在這家外商從進來後還沒看到這種演練，也有可能ma
il在進來前就先被過濾過，所以不需要員工自己排除，
而且能開的外部軟體也有限

By Suhail Hany
at 2022-07-14T01:01

以後是不是就

By Skylar Davis
at 2022-07-15T02:57

公司養你們IT不就是要當下那些駭客嗎？結果你們直
接投降反過來要求我們自己判斷，好笑

By Rachel
at 2022-07-14T01:01

MIS自己份內事不做好整天搞這些有的沒的當大家時
間很多？

By Barb Cronin
at 2022-07-15T02:57

不過也是啦薪資水平這種的請來的當然只會耍猴戲
！

By Annie
at 2022-07-14T01:01

因為不可能擋下mail這個管道，所以只能訓練吧

By Susan
at 2022-07-15T02:57

我的意思是說如果有能力靠第一線就擋住釣魚何需要
那麼多人配同練習

By Andrew
at 2022-07-14T01:01

房門再怎麼鎖都擋不了帶小偷進門的笨蛋顆顆

By Brianna
at 2022-07-15T02:57

不是還有請電信業者來做網路攻擊的演練嗎？

By Mary
at 2022-07-14T01:01

要第一線擋住？我猜要安排幾十個所謂有能力的人一
封一封信件檢查再放行吧

By Lily
at 2022-07-15T02:57

上面是在示範惱羞嗎

By Jessica
at 2022-07-14T01:01

釣魚大師?

By Anthony
at 2022-07-15T02:57

原來連信件都不能點啊

By Kelly
at 2022-07-14T01:01

沒想到有這麼多人沒資安概念，科科

By Agnes
at 2022-07-15T02:57

html格式的信件，崁一張<img>的圖片，就等於你點連
結嘍

By Jacky
at 2022-07-14T01:01

啊信件title工作上橫向部門聯繫, 不點要怎麼知道
是不是真實信件?

By Megan
at 2022-07-15T02:57

我也都習慣用收信軟體，用收信軟體風險真的很大嗎?

By Iris
at 2022-07-14T01:01

根本亂舉例消防跟萬安那是因為有移動路徑才需要演
練又不是要模擬滅火跟打仗

By Jack
at 2022-07-15T02:57

順便提一下敝公司就是連usb也鎖起來

By Ingrid
at 2022-07-14T01:01

遇過很賤的內部測試用老闆的名字發mail給你釣魚

By Kumar
at 2022-07-15T02:57

對啊你舉例的都是災害已經發生要降低擴大，但釣魚
信件是損害根本還沒發生好嗎

By Rosalind
at 2022-07-14T01:01

警察跟你說我們沒辦法抓小偷但我們可以假裝是小偷
，偷你家看看你的防盜設備好不好你家防盜做的好就
不用怕被偷了的概念

By Freda
at 2022-07-15T02:57

收到釣魚信件本身就是災害了，怎還以為沒事？

By Catherine
at 2022-07-14T01:01

等等，樓上你在說什麼？釣魚演練就跟消防演練一樣啊
，消防演練難道就是先放一把火先燒設備，才叫演練？
萬安演習就是先設一發飛彈。

By Andrew
at 2022-07-15T02:57

怎麼有人被騙還很自豪的檢討別人呀

By Edith
at 2022-07-14T01:01

自己笨，自願輸入自己的帳號密碼是要人家怎麼幫你防
？幫你防就是只能不要讓你有帳號密碼I.e.開除你

By Andrew
at 2022-07-15T02:57

我是沒被騙過啦不用在那邊潑髒水自以為高人一等，
單純就事論事這種東西的RR跟MIS本身職務該做的正事
是否偏離

By Rae
at 2022-07-14T01:01

所以RR MIS要怎麼幫你防？你是自願輸入帳號密碼的唷

By Andrew
at 2022-07-15T02:57

我只能想到把你開除這方法。你有什麼更高明的可以分
享一下

By Caroline
at 2022-07-14T01:01

那是不是要檢討釣魚信被user端收到哪個部門失職？
當然啦如果MIS沒有包這項工作那就自己吞了合理

By Hazel
at 2022-07-15T02:57

恭喜你解決Google 都無法解決的問題。歡迎應徵googl
e

By Leila
at 2022-07-14T01:01

釣魚，假信連google都無法100%解決了。你以為？

By Madame
at 2022-07-15T02:57

笑死那麼快就開大絕了喔。我說了阿我本來就不是說
MIS的工作是要100%防堵，而是MIS的工作從增進防堵能
力變成增進釣魚能力

By Annie
at 2022-07-14T01:01

啊？所以無法100%防堵，就要想辦法教育大家不要被釣
，有什麼問題嗎？

By Victoria
at 2022-07-15T02:57

本來就要多重防範呀。畢竟敵暗我明

By Zanna
at 2022-07-14T01:01

也對，各地消防局應該要100%防堵失火，而不是每次只
有宣傳，只有增進宣傳功能還有滅火功能，執掌100%預
防失火的消防局

By Emma
at 2022-07-15T02:57

你都承認全世界沒公司能100%防範了，那你在酸啥他們
沒做好工作？

By Joseph
at 2022-07-14T01:01

你要不要聽聽你自己在說啥

By Lauren
at 2022-07-15T02:57

沒做好工作跟跑去做其他事情是兩回事你才要不要看
清楚你在講啥

By Faithe
at 2022-07-14T01:01

也對，汽機車應該要做出100%不會出車禍的交通工具，
而不是精進道安宣導跟防禦駕駛，飛機應該要做出100%
不會墜機的飛機，幹嘛編一堆手冊放飛機上，每年還要
考核機長駕駛，還要演練飛機故障排除等科目。

By Elvira
at 2022-07-15T02:57

“敵暗我明，所以要多重防護，包含教育員工”的工作
不重要？

By Hardy
at 2022-07-14T01:01

化精力演習“教育員工”就代表MIS沒有努力防釣魚？
你啥刁鑽邏輯？

By Kyle
at 2022-07-15T02:57

到底哪個MIS說過“我只負責釣魚喔，其他不管”？

By Delia
at 2022-07-14T01:01

怎麼一直有人在跳針什麼100%阿
你要不要看清楚在來回

By Ursula
at 2022-07-15T02:57

笑死XDDD

By George
at 2022-07-14T01:01

likeyousmile兄，他就是在硬凹鬼扯而已啦，說不定他
上了不少課，上到有點失常而已。

By Iris
at 2022-07-15T02:57

lan弟，勸你不要說理不過就開始人身攻擊。拿論述出
來呀
不人身攻擊就他喵不會好好說話了？

By Todd Johnson
at 2022-07-14T01:01

就是這種腦子的人在當作資安破口啊

By Agnes
at 2022-07-15T02:57

凡事都是別人的責任啦，不是我的問題

By Audriana
at 2022-07-14T01:01

喔喔抱歉，以為你在定我

By John
at 2022-07-15T02:57

like是不是誤會lan了0.0

By Jacky
at 2022-07-14T01:01

lan兄我誤會了
再次抱歉

By Megan
at 2022-07-15T02:57

@likeyousmile對拉是還沒有MIS會把自己講成那麼白
，但我看到不少MIS都是把自己釣了多少人當成功績來
講

By Madame
at 2022-07-14T01:01

先不管立場還真的有人不人身攻擊就不會講話了

By Liam
at 2022-07-15T02:57

本來就該講呀，表示員工教育應該加強，也表示他花心
思釣是有用的。

By Audriana
at 2022-07-14T01:01

看過公司故意出很爛的釣魚，沒人被釣，這才是失職吧
？

By Tristan Cohan
at 2022-07-15T02:57

這種MIS才是真正偷懶。還可以吹噓“沒人被釣，我很
成功？”很怪吧

By Joseph
at 2022-07-14T01:01

還有先說好“我要釣魚囉”先預告的。難道這種擺爛的
是你心中理想MIS？

By Harry
at 2022-07-15T02:57

100%不是某人先提的不是嘛，笑死

By Frederic
at 2022-07-14T01:01

我認為的MIS應該是要提醒user端將常用接觸的外部網
域或是內部寄件者分類，雖然這很基本，但我前幾家待
過的公司幾乎都只說收信前多看幾眼，我是覺得方向有
點錯了

By Dorothy
at 2022-07-15T02:57

@lanbadalanji建議你回去看清楚我的回文有可能字太
多換行你看錯

By Dorothy
at 2022-07-14T01:01

資安觀念是每個員工都要有的不是只有MIS或特定員工
才需要。定期的突襲和資安課程是必要的。

By Callum
at 2022-07-15T02:57

mis釣不到outlook設定好群組分類的人啦除非那個人
帳號出問題被外流盜用才有可能進到正常的分類資料
夾我公司mis之前用192.168.xx.xx的網址來釣魚真
他媽不知道哪個學校畢業的笑死我

By Kristin
at 2022-07-14T01:01

有啥好罵的，老人嗎? 自身的觀念本來就是最重要的

By Irma
at 2022-07-15T02:57

嗨原po我說的是每個使用者的個人信箱唷，不是整個
公司…

By Enid
at 2022-07-14T01:01

是指寄到信箱的信

By Kelly
at 2022-07-15T02:57

大公司每季都有社交攻擊活動啊

By Jake
at 2022-07-14T01:01

推推吃我的羅達羅拉達啦!

By Christine
at 2022-07-15T02:57

以我待過的電子業來講，大多數釣魚都是假冒網域或是
同事主管名字來夾帶檔案跟連結來騙員工點擊，但如果
一開始就有宣導在每個人拿到電腦的時候就有建立收信
分類規則，這種釣魚就可以避免

By Skylar Davis
at 2022-07-14T01:01

這就是工作的一環，不是其他事

By Victoria
at 2022-07-15T02:57

By Zora
at 2022-07-14T01:01

mail自動開圖，辦公桌機有宣導還好，手機版中獎率超
高

By Anonymous
at 2022-07-15T02:57

這的確有必要，防毒再怎麼防都擋不住背後那顆蠢腦
袋。以前國中玩遊戲被盜，後來才知道是我妹在防毒
軟體抓到木馬時，手動按保留…..Orz

By Genevieve
at 2022-07-14T01:01

我們公司也會不定期做各種釣魚滲透測試

By Ula
at 2022-07-15T02:57

中招員工還要抓去做訓練這應該是大公司蠻基本一環

By Regina
at 2022-07-14T01:01

我是不會到上千封，一天大概2.300但就還是一樣，從
一拿到電腦就慢慢建立規則，如果是供應商就整個網域
，公司內部就分部門或是專案，常見主管或高層個別分
資料夾，最後會進到收件夾的就沒幾封

By Carol
at 2022-07-15T02:57

掉到董事長真的好笑

By Agatha
at 2022-07-14T01:01

台灣企業的資安本身就是一個笑話，畢竟是一個賠錢的
部門。

By David
at 2022-07-15T02:57

想想

By Brianna
at 2022-07-14T01:01

推，你好厲害

By Kyle
at 2022-07-15T02:57

其實就是訓練大家吧…. 就跟消防演練一樣

By Bennie
at 2022-07-14T01:01

噓的人大概菜是常常被釣魚釣到的吧真悲憤耶

By Edith
at 2022-07-15T02:57

我想聽聽看釣到董事長那件事XD

By Edward Lewis
at 2022-07-14T01:01

不過電腦病毒成長的速度快到防毒軟體根本跟不上來是
真的，就像是疫苗研發速度永遠跟不上Covid-19一樣

By Connor
at 2022-07-15T02:57

最78的是有品牌的系統廠釣魚仿自家購物網的= =

By Bethany
at 2022-07-14T01:01

感謝原po跟留言各路IT，隔行真的如隔山

By Cara
at 2022-07-15T02:57

好認真，大家亂扯聊天你還回

By Rachel
at 2022-07-14T01:01

新人報到第一天建mail上outlook 一開始傳送的人也
不多吧單位群組設一設右鍵分類人到群組信件進來
就會自動進資料夾了啊不符合的信箱就算你名稱打得
很像他也不會進資料夾啊如果你報到第一天的mail
收件人就幾百幾千個當我沒說只能慢慢建資料夾把聯
絡人丟進去

By Zora
at 2022-07-15T02:57

釣魚信件能進資料夾也只有被盜才有可能了

By Rosalind
at 2022-07-14T01:01

社交工程演練已經是政府機關和大型企業基本資安SOP
有人還活在石器時代以為靠防火牆防毒就能100%防駭?

By Liam
at 2022-07-15T02:57

你做的很讚A

By Ursula
at 2022-07-14T01:01

悲憤的到底是怎回事XD

By Kumar
at 2022-07-15T02:57

本來就是每個人都要有資安意識不可能讓網管負責審
查每一封信用AI判斷效果也有限網管釣魚能力本來就
要跟駭客相當不然怎麼模擬真實情況

By Mia
at 2022-07-14T01:01

天才小釣手

By Barb Cronin
at 2022-07-15T02:57

看一堆推文就知道超多人資安意識薄弱

By Elma
at 2022-07-14T01:01

就有人氣到回一堆很好笑的推文

By Jessica
at 2022-07-15T02:57

笑死推文惱羞

By Gary
at 2022-07-14T01:01

本來就是要增加員工資安意識，我們公司也是一直在
弄檢舉詐騙信讓員工累積點數啊，常常訓練真的有用，
打開信件下意識就是會看寄件人和內容和網址...

By Hardy
at 2022-07-15T02:57

之前同事去星巴克離開筆電也不上鎖被copy資料

By Enid
at 2022-07-14T01:01

乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊
，所有連結圖片全部先轉成純文字，附檔封鎖。自己一
封一封再拉到收件夾吧

By Rachel
at 2022-07-15T02:57

一篇文釣出一堆沒邏輯的，真可憐

By Faithe
at 2022-07-14T01:01

手機版outlook也能關閉自動開圖片,這演練也可以知道
誰沒有設定好

By Rachel
at 2022-07-15T02:57

難怪有些公司會把外網鎖到亂七八糟，因為他們的員
工覺得別人就是應該幫他們把網路環境弄乾淨
真正要上，靠背說什麼都沒辦法上

By Andy
at 2022-07-14T01:01

邏輯是死了嗎難怪會被釣到xDD

公司信箱有駭客在搞 - 工程師

All Comments

Related Posts

硬派開放原始碼年會COSCUP，用開源EDA/PDK下晶片

陽明交大HTTP-3A第二節火箭發射成功

台灣人是不是太重視GG了?

Offer請益

推特稱日刪逾百萬個垃圾帳號盼推動馬斯