工程師

公司信箱有駭客在搞 - 工程師

George avatarGeorge · 2022-07-11

Table of Contents

※ 引述《kll95 (Halflife)》之銘言:
: 標題: [討論] 公司信箱有駭客在搞
: 時間: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 會有人冒用ID發釣魚郵件
:
: 持續兩周了

通常釣魚信件不會一直持續,因為會讓員工太警惕

反而釣不到,通常我都會搭配節慶活動下去做

譬如某超商這個日子有大優惠,我就會仿造優惠的訊息或圖片

去做一個有"破綻"的網頁

https://upload.cc/i1/2022/07/11/1uIt3E.jpg

這個是第一次做的釣魚信件的dashboard

之前做的都沒留,上面釣魚人數還沒那麼多,現在已經快破兩百人了

因為零售業根本不在意社交工程這塊,也只能自己做,更不用講買付費的Phishing

也做過仿真有"破綻"的Line登入畫面,只是加一條訊息說該活動不允許使用QR碼掃描登入

然後一堆人key帳號密碼...還有輸入三次的

這個Phishing功能是趨*免費使用,上限兩百人,已經足以應付零售業的需求了

也有自己架過,但是少了釣魚模板,還要自己改,太麻煩,而且ssl網站憑證要自己弄


: --
工程師

All Comments

Harry avatarHarry2022-07-12
警察大哥,就是這個人 (指)
Edith avatarEdith2022-07-13
幹原來就是你
Lydia avatarLydia2022-07-14
現在這家外商從進來後還沒看到這種演練,也有可能ma
il在進來前就先被過濾過,所以不需要員工自己排除,
而且能開的外部軟體也有限
Suhail Hany avatarSuhail Hany2022-07-14
以後是不是就
Skylar Davis avatarSkylar Davis2022-07-15
公司養你們IT不就是要當下那些駭客嗎? 結果你們直
接投降反過來要求我們自己判斷,好笑
Rachel avatarRachel2022-07-14
MIS自己份內事不做好 整天搞這些有的沒的 當大家時
間很多?
Barb Cronin avatarBarb Cronin2022-07-15
不過也是啦 薪資水平這種的 請來的當然只會耍猴戲
Annie avatarAnnie2022-07-14
因為不可能擋下mail這個管道,所以只能訓練吧
Susan avatarSusan2022-07-15
我的意思是說 如果有能力靠第一線就擋住釣魚 何需要
那麼多人配同練習
Andrew avatarAndrew2022-07-14
房門再怎麼鎖 都擋不了帶小偷進門的笨蛋 顆顆
Brianna avatarBrianna2022-07-15
不是還有請電信業者來做網路攻擊的演練嗎?
Mary avatarMary2022-07-14
要第一線擋住? 我猜要安排幾十個所謂有能力的人一
封一封信件檢查再放行吧
Lily avatarLily2022-07-15
上面是在示範惱羞嗎
Jessica avatarJessica2022-07-14
釣魚大師?
Anthony avatarAnthony2022-07-15
原來連信件都不能點啊
Kelly avatarKelly2022-07-14
沒想到有這麼多人沒資安概念,科科
Agnes avatarAgnes2022-07-15
html格式的信件,崁一張<img>的圖片,就等於你點連
結嘍
Jacky avatarJacky2022-07-14
啊信件title工作上橫向部門聯繫, 不點要怎麼知道
是不是真實信件?
Megan avatarMegan2022-07-15
我也都習慣用收信軟體,用收信軟體風險真的很大嗎?
Iris avatarIris2022-07-14
根本亂舉例 消防跟萬安那是因為有移動路徑才需要演
練 又不是要模擬滅火跟打仗
Jack avatarJack2022-07-15
順便提一下 敝公司就是連usb也鎖起來
Ingrid avatarIngrid2022-07-14
遇過很賤的內部測試 用老闆的名字發mail給你釣魚
Kumar avatarKumar2022-07-15
對啊 你舉例的都是災害已經發生要降低擴大,但釣魚
信件是損害根本還沒發生好嗎
Rosalind avatarRosalind2022-07-14
警察跟你說 我們沒辦法抓小偷 但我們可以假裝是小偷
,偷你家看看你的防盜設備好不好 你家防盜做的好就
不用怕被偷了的概念
Freda avatarFreda2022-07-15
收到釣魚信件本身就是災害了,怎還以為沒事?
Catherine avatarCatherine2022-07-14
等等,樓上你在說什麼?釣魚演練就跟消防演練一樣啊
,消防演練難道就是先放一把火先燒設備,才叫演練?
萬安演習就是先設一發飛彈。
Andrew avatarAndrew2022-07-15
怎麼有人被騙還很自豪的檢討別人呀
Edith avatarEdith2022-07-14
自己笨,自願輸入自己的帳號密碼是要人家怎麼幫你防
?幫你防就是只能不要讓你有帳號密碼I.e.開除你
Andrew avatarAndrew2022-07-15
我是沒被騙過啦 不用在那邊潑髒水自以為高人一等,
單純就事論事 這種東西的RR跟MIS本身職務該做的正事
是否偏離
Rae avatarRae2022-07-14
所以RR MIS要怎麼幫你防?你是自願輸入帳號密碼的唷
Andrew avatarAndrew2022-07-15
我只能想到把你開除這方法。你有什麼更高明的可以分
享一下
Caroline avatarCaroline2022-07-14
那是不是要 檢討釣魚信被user端收到 哪個部門失職?
當然啦 如果MIS沒有包這項工作那就自己吞了 合理
Hazel avatarHazel2022-07-15
恭喜你解決Google 都無法解決的問題。歡迎應徵googl
e
Leila avatarLeila2022-07-14
釣魚,假信連google都無法100%解決了。你以為?
Madame avatarMadame2022-07-15
笑死 那麼快就開大絕了喔。我說了阿 我本來就不是說
MIS的工作是要100%防堵,而是MIS的工作從增進防堵能
力變成增進釣魚能力
Annie avatarAnnie2022-07-14
啊?所以無法100%防堵,就要想辦法教育大家不要被釣
,有什麼問題嗎?
Victoria avatarVictoria2022-07-15
本來就要多重防範呀。畢竟敵暗我明
Zanna avatarZanna2022-07-14
也對,各地消防局應該要100%防堵失火,而不是每次只
有宣傳,只有增進宣傳功能還有滅火功能,執掌100%預
防失火的消防局
Emma avatarEmma2022-07-15
你都承認全世界沒公司能100%防範了,那你在酸啥他們
沒做好工作?
Joseph avatarJoseph2022-07-14
你要不要聽聽你自己在說啥
Lauren avatarLauren2022-07-15
沒做好工作跟跑去做其他事情是兩回事 你才要不要看
清楚你在講啥
Faithe avatarFaithe2022-07-14
也對,汽機車應該要做出100%不會出車禍的交通工具,
而不是精進道安宣導跟防禦駕駛,飛機應該要做出100%
不會墜機的飛機,幹嘛編一堆手冊放飛機上,每年還要
考核機長駕駛,還要演練飛機故障排除等科目。
Elvira avatarElvira2022-07-15
“敵暗我明,所以要多重防護,包含教育員工”的工作
不重要?
Hardy avatarHardy2022-07-14
化精力演習“教育員工”就代表MIS沒有努力防釣魚?
你啥刁鑽邏輯?
Kyle avatarKyle2022-07-15
到底哪個MIS說過“我只負責釣魚喔,其他不管”?
Delia avatarDelia2022-07-14
怎麼一直有人在跳針什麼100%阿
你要不要看清楚在來回
Ursula avatarUrsula2022-07-15
笑死XDDD
George avatarGeorge2022-07-14
likeyousmile兄,他就是在硬凹鬼扯而已啦,說不定他
上了不少課,上到有點失常而已。
Iris avatarIris2022-07-15
lan弟,勸你不要說理不過就開始人身攻擊。拿論述出
來呀
不人身攻擊就他喵不會好好說話了?
Todd Johnson avatarTodd Johnson2022-07-14
就是這種腦子的人在當作資安破口啊
Agnes avatarAgnes2022-07-15
凡事都是別人的責任啦,不是我的問題
Audriana avatarAudriana2022-07-14
喔喔抱歉,以為你在定我
John avatarJohn2022-07-15
like是不是誤會lan了0.0
Jacky avatarJacky2022-07-14
lan兄我誤會了
再次抱歉
Megan avatarMegan2022-07-15
@likeyousmile對拉 是還沒有MIS會把自己講成那麼白
,但我看到不少MIS都是把自己釣了多少人當成功績來
Madame avatarMadame2022-07-14
先不管立場 還真的有人不人身攻擊就不會講話了
Liam avatarLiam2022-07-15
本來就該講呀,表示員工教育應該加強,也表示他花心
思釣是有用的。
Audriana avatarAudriana2022-07-14
看過公司故意出很爛的釣魚,沒人被釣,這才是失職吧
Tristan Cohan avatarTristan Cohan2022-07-15
這種MIS才是真正偷懶。還可以吹噓“沒人被釣,我很
成功?”很怪吧
Joseph avatarJoseph2022-07-14
還有先說好“我要釣魚囉”先預告的。難道這種擺爛的
是你心中理想MIS?
Harry avatarHarry2022-07-15
100%不是某人先提的不是嘛,笑死
Frederic avatarFrederic2022-07-14
我認為的MIS應該是要提醒user端將常用接觸的外部網
域或是內部寄件者分類,雖然這很基本,但我前幾家待
過的公司幾乎都只說收信前多看幾眼,我是覺得方向有
點錯了
Dorothy avatarDorothy2022-07-15
@lanbadalanji建議你回去看清楚我的回文 有可能字太
多換行你看錯
Dorothy avatarDorothy2022-07-14
資安觀念是每個員工都要有的不是只有MIS或特定員工
才需要。定期的突襲和資安課程是必要的。
Callum avatarCallum2022-07-15
mis釣不到outlook設定好群組分類的人啦 除非那個人
帳號出問題被外流盜用才有可能進到正常的分類資料
夾 我公司mis之前用192.168.xx.xx的網址來釣魚 真
他媽不知道哪個學校畢業的 笑死我
Kristin avatarKristin2022-07-14
有啥好罵的,老人嗎? 自身的觀念本來就是最重要的
Irma avatarIrma2022-07-15
嗨 原po我說的是每個使用者的個人信箱唷,不是整個
公司…
Enid avatarEnid2022-07-14
是指寄到信箱的信
Kelly avatarKelly2022-07-15
大公司每季都有社交攻擊活動啊
Jake avatarJake2022-07-14
推推 吃我的羅達羅拉達啦!
Christine avatarChristine2022-07-15
以我待過的電子業來講,大多數釣魚都是假冒網域或是
同事主管名字來夾帶檔案跟連結來騙員工點擊,但如果
一開始就有宣導在每個人拿到電腦的時候就有建立收信
分類規則,這種釣魚 就可以避免
Skylar Davis avatarSkylar Davis2022-07-14
這就是工作的一環,不是其他事
Victoria avatarVictoria2022-07-15
Zora avatarZora2022-07-14
mail自動開圖,辦公桌機有宣導還好,手機版中獎率超
Anonymous avatarAnonymous2022-07-15
這的確有必要,防毒再怎麼防都擋不住背後那顆蠢腦
袋。以前國中玩遊戲被盜,後來才知道是我妹在防毒
軟體抓到木馬時,手動按保留…..Orz
Genevieve avatarGenevieve2022-07-14
我們公司也會不定期做各種釣魚滲透測試
Ula avatarUla2022-07-15
中招員工還要抓去做訓練 這應該是大公司蠻基本一環
Regina avatarRegina2022-07-14
我是不會到上千封,一天大概2.300但就還是一樣,從
一拿到電腦就慢慢建立規則,如果是供應商就整個網域
,公司內部就分部門或是專案,常見主管或高層個別分
資料夾,最後會進到收件夾的就沒幾封
Carol avatarCarol2022-07-15
掉到董事長真的好笑
Agatha avatarAgatha2022-07-14
台灣企業的資安本身就是一個笑話,畢竟是一個賠錢的
部門。
David avatarDavid2022-07-15
想想
Brianna avatarBrianna2022-07-14
推,你好厲害
Kyle avatarKyle2022-07-15
其實就是訓練大家吧…. 就跟消防演練一樣
Bennie avatarBennie2022-07-14
噓的人大概菜是常常被釣魚釣到的吧 真悲憤耶
Edith avatarEdith2022-07-15
我想聽聽看釣到董事長那件事XD
Edward Lewis avatarEdward Lewis2022-07-14
不過電腦病毒成長的速度快到防毒軟體根本跟不上來是
真的,就像是疫苗研發速度永遠跟不上Covid-19一樣
Connor avatarConnor2022-07-15
最78的是有品牌的系統廠釣魚仿自家購物網的= =
Bethany avatarBethany2022-07-14
感謝原po跟留言各路IT,隔行真的如隔山
Cara avatarCara2022-07-15
好認真,大家亂扯聊天你還回
Rachel avatarRachel2022-07-14
新人報到第一天建mail上outlook 一開始傳送的人也
不多吧 單位群組設一設 右鍵分類人到群組 信件進來
就會自動進資料夾了啊 不符合的信箱就算你名稱打得
很像 他也不會進資料夾啊 如果你報到第一天的mail
收件人就幾百幾千個當我沒說 只能慢慢建資料夾把聯
絡人丟進去
Zora avatarZora2022-07-15
釣魚信件能進資料夾 也只有被盜才有可能了
Rosalind avatarRosalind2022-07-14
社交工程演練已經是政府機關和大型企業基本資安SOP
有人還活在石器時代以為靠防火牆防毒就能100%防駭?
Liam avatarLiam2022-07-15
你做的很讚A
Ursula avatarUrsula2022-07-14
悲憤的到底是怎回事XD
Kumar avatarKumar2022-07-15
本來就是每個人都要有資安意識 不可能讓網管負責審
查每一封信 用AI判斷效果也有限 網管釣魚能力本來就
要跟駭客相當 不然怎麼模擬真實情況
Mia avatarMia2022-07-14
天才小釣手
Barb Cronin avatarBarb Cronin2022-07-15
看一堆推文就知道超多人資安意識薄弱
Elma avatarElma2022-07-14
就有人氣到回一堆很好笑的推文
Jessica avatarJessica2022-07-15
笑死推文惱羞
Gary avatarGary2022-07-14
本來就是要增加員工資安意識,我們公司也是一直在
弄檢舉詐騙信讓員工累積點數啊,常常訓練真的有用,
打開信件下意識就是會看寄件人和內容和網址...
Hardy avatarHardy2022-07-15
之前同事去星巴克 離開筆電也不上鎖 被copy資料
Enid avatarEnid2022-07-14
乾脆outlook直接設定所有mail一律先進垃圾郵件夾啊
,所有連結圖片全部先轉成純文字,附檔封鎖。自己一
封一封再拉到收件夾吧
Rachel avatarRachel2022-07-15
一篇文釣出一堆沒邏輯的,真可憐
Faithe avatarFaithe2022-07-14
手機版outlook也能關閉自動開圖片,這演練也可以知道
誰沒有設定好
Rachel avatarRachel2022-07-15
難怪有些公司會把外網鎖到亂七八糟,因為他們的員
工覺得別人就是應該幫他們把網路環境弄乾淨
真正要上,靠背說什麼都沒辦法上
Andy avatarAndy2022-07-14
邏輯是死了嗎難怪會被釣到xDD