PTT職涯區 / PublicServan (公職)

[閒聊] 107年社交工程演練

看板PublicServan (公職)作者 (wholou)時間7年前 (2018/08/01 10:12), 編輯推噓19(25672)
留言103則, 26人參與, 7年前最新討論串1/1
抒發一下氣憤的情緒 今年度的社交工程也太XXX 這次收到的惡意電子郵件主旨竟然是消防公告, 平常勞安就會處理這類的事情, 難道看道這類的郵件不點開看嗎? 要不然以後有不認識的人寄郵件都請資訊人員來看是不是社交工程?真的十分憤怒! 有必要演練做成這樣嗎? 演練的目的應該在於不要開啟跟工作無關的郵件,不要因為好奇心而收到惡意郵件襲擊,導致資料外洩、中毒。 但資訊人員做社交工程演練時應該也要好好想想,消防跟你們無關,卻跟勞安或其他單位相關! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.125.91 ※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1533089575.A.3B6.html
08/01 10:26, 7年前 , 1F
寄個資安通報的病毒連結給他們
08/01 10:26, 1F
08/01 10:33, 7年前 , 2F
有的電子郵件主旨還寫非病毒非社交工程,點下去就中獎。
08/01 10:33, 2F
08/01 10:35, 7年前 , 3F
建議都不要去點郵件是最安全的。
08/01 10:35, 3F
08/01 10:49, 7年前 , 4F
樓上是說不要處理公事,多做多錯,沒做沒錯!
08/01 10:49, 4F
08/01 11:20, 7年前 , 5F
寄個資安通報的病毒連結給他們+1
08/01 11:20, 5F
08/01 11:45, 7年前 , 6F
87 我們社交還裝同事姓名
08/01 11:45, 6F
08/01 12:14, 7年前 , 7F
硬要騙人點就對了 體恤員工辛勞 請大家公假上課?
08/01 12:14, 7F
08/01 13:11, 7年前 , 8F
真的,還有偽裝成垃圾郵件阻絕通知信,怕外面的人寄信被誤
08/01 13:11, 8F
08/01 13:11, 7年前 , 9F
判,點進去就中了。
08/01 13:11, 9F
08/01 13:18, 7年前 , 10F
就點下去啊,沒點哪叫演練?
08/01 13:18, 10F
08/01 13:18, 7年前 , 11F
很逼真啊,真的駭客當可不會體恤你
08/01 13:18, 11F
08/01 13:41, 7年前 , 12F
同意樓上部分觀點,壞人是不會體恤您的。
08/01 13:41, 12F
08/01 13:43, 7年前 , 13F
我知道 真的駭客會這樣!但一點進去要罰手寫600字心得
08/01 13:43, 13F
08/01 13:44, 7年前 , 14F
所以是應該等一個月後演練結束再看email嗎?
08/01 13:44, 14F
08/01 14:08, 7年前 , 15F
跟你說為什麼 為了升官跟績效 本單位也是這樣玩
08/01 14:08, 15F
08/01 14:08, 7年前 , 16F
只要郵件設定有照規定設,其實點了也不會中獎。
08/01 14:08, 16F
08/01 15:37, 7年前 , 17F
沒有先通報要做演練? 開預覽的純文字模式應該可以避掉
08/01 15:37, 17F
08/01 17:22, 7年前 , 18F
我這邊大部分同事怕到完全不用公務信箱了 惡劣到本末
08/01 17:22, 18F
08/01 17:22, 7年前 , 19F
倒置
08/01 17:22, 19F
08/01 19:01, 7年前 , 20F
拔網路線應該可以避掉
08/01 19:01, 20F
08/01 20:31, 7年前 , 21F
我都直接反映給資訊單位主管信箱說連個垃圾信都擋不住
08/01 20:31, 21F
08/01 20:31, 7年前 , 22F
,資訊單位是幹什麼吃的
08/01 20:31, 22F
08/01 20:40, 7年前 , 23F
我就幾乎不看公務電子信箱
08/01 20:40, 23F
08/01 21:02, 7年前 , 24F
連寄件者是誰都不看就打開 不釣你釣誰?
08/01 21:02, 24F
08/01 22:04, 7年前 , 25F
因社交工程而不用公務信箱,電腦一定是處在非常危險的狀態
08/01 22:04, 25F
08/01 22:07, 7年前 , 26F
釣魚電子郵件就跟詐騙電話一樣,當然求逼真...
08/01 22:07, 26F
08/01 22:27, 7年前 , 27F
大部分的勒索病毒跟木馬都來自電子郵件 不管是公務還
08/01 22:27, 27F
08/01 22:27, 7年前 , 28F
是私人信箱 為了你的財產跟資料 不認識的人寄的郵件真
08/01 22:27, 28F
08/01 22:27, 7年前 , 29F
的不要開
08/01 22:27, 29F
08/01 22:32, 7年前 , 30F
希望資訊單位擋住所有的病毒跟垃圾郵件 跟要求醫生所
08/01 22:32, 30F
08/01 22:32, 7年前 , 31F
有的手術成功率都100%一樣無理
08/01 22:32, 31F
08/01 22:35, 7年前 , 32F
看寄件者就知道了啊...我們機關行政人員都還有警覺心知道
08/01 22:35, 32F
08/01 22:46, 7年前 , 33F
一般資安宣導課程不是都有教怎麼判斷可疑郵件嗎?且過去
08/01 22:46, 33F
08/01 22:46, 7年前 , 34F
那種一看就知道是假的演練才是本末倒置吧,近年公務機關
08/01 22:46, 34F
08/01 22:46, 7年前 , 35F
是駭客攻擊頭幾名,每天都有上千次攻擊,所以上級機關的
08/01 22:46, 35F
08/01 22:46, 7年前 , 36F
社交工程演練才會變得比較符合現況(可以想像成手法越來
08/01 22:46, 36F
08/01 22:46, 7年前 , 37F
越多元的詐騙)是因為機關員工的觀念都太過時,多數人還
08/01 22:46, 37F
08/01 22:46, 7年前 , 38F
會責怪資訊人員沒擋住演練信件(所有的駭客滲透幾乎都是
08/01 22:46, 38F
08/01 22:46, 7年前 , 39F
從某個員工點到駭客寄的社交工程郵件開始,例如銀行盜領
08/01 22:46, 39F
還有 24 則推文
08/01 23:03, 7年前 , 64F
中毒又要怪資訊人員沒擋住信。趨勢防毒資安報告分享的一
08/01 23:03, 64F
08/01 23:03, 7年前 , 65F
句話:「通常所有的網路跟硬體連線都很安全,最有問題的
08/01 23:03, 65F
08/01 23:03, 7年前 , 66F
是鍵盤與座位之間的那個連線(指人)」
08/01 23:03, 66F
08/01 23:11, 7年前 , 67F
內容這麼長直接發文應該比較輕鬆吧XD
08/01 23:11, 67F
08/01 23:17, 7年前 , 68F
不小心打太多了哈哈,另外這是2018年調查 資安威脅最大
08/01 23:17, 68F
08/01 23:17, 7年前 , 69F
的排名是1.輕忽、缺乏資安意識的員工(資安事件主因中比
08/01 23:17, 69F
08/01 23:17, 7年前 , 70F
例佔超過五成)2.釣魚郵件(社交工程信)
08/01 23:17, 70F
08/01 23:17, 7年前 , 71F
08/01 23:17, 71F
08/01 23:24, 7年前 , 72F
給認為不該寄業務相關的社交工程演練信導致困擾的原po:1
08/01 23:24, 72F
08/01 23:24, 7年前 , 73F
05年台中市政府駭客利用「現正辦理之業務相關」的針對性
08/01 23:24, 73F
08/01 23:24, 7年前 , 74F
釣魚信 寄給科長跟承辦科員的資安攻擊事件 https://tinyu
08/01 23:24, 74F
08/01 23:24, 7年前 , 75F
rl.com/yc8g2dma
08/01 23:24, 75F
08/01 23:25, 7年前 , 76F
網址斷了重貼 https://tinyurl.com/yc8g2dma 釣魚信木
08/01 23:25, 76F
08/01 23:25, 7年前 , 77F
馬屠城記
08/01 23:25, 77F
08/01 23:29, 7年前 , 78F
樓上要不要發個文,這樣推太累了。
08/01 23:29, 78F
08/02 00:42, 7年前 , 79F
同意g大,不是公務員不處理外單位與民眾的問題!是因為我
08/02 00:42, 79F
08/02 00:42, 7年前 , 80F
不認識你==
08/02 00:42, 80F
08/02 00:46, 7年前 , 81F
資安我也認為很重要,我是真的認同G大的話!只是抒發怒氣
08/02 00:46, 81F
08/02 08:44, 7年前 , 82F
連垃圾信都會點,你幹啥吃的,冗員
08/02 08:44, 82F
08/02 08:46, 7年前 , 83F
g都有垃圾信,怎麼有智障以為他比Google強,垃圾居然敢
08/02 08:46, 83F
08/02 08:46, 7年前 , 84F
嗆主管,難怪刁民看不起你們
08/02 08:46, 84F
08/02 09:42, 7年前 , 85F
樓上注意推文內容啊,感覺有人身攻擊的疑慮了
08/02 09:42, 85F
08/02 10:51, 7年前 , 86F
不是不處理外部民眾,不是每個非聯絡人來電都是詐騙阿...
08/02 10:51, 86F
08/02 16:47, 7年前 , 87F
演練真的很奇怪…應該是資訊單位要把關好的事,反而怪
08/02 16:47, 87F
08/02 16:47, 7年前 , 88F
其他人點開詐騙信件?
08/02 16:47, 88F
08/02 16:50, 7年前 , 89F
郵件過濾有確實,一般行政電腦怎麼會收到這類的信件?
08/02 16:50, 89F
08/02 16:50, 7年前 , 90F
乾脆連防毒軟體都別裝了反正中毒了財產保管者自己想辦
08/02 16:50, 90F
08/02 16:50, 7年前 , 91F
法囉
08/02 16:50, 91F
08/02 16:52, 7年前 , 92F
email header中的sender可以偽造的,sender若是主管名
08/02 16:52, 92F
08/02 16:52, 7年前 , 93F
字你敢不開信?
08/02 16:52, 93F
08/02 17:10, 7年前 , 94F
傻眼,樓上是不是不熟悉電腦使用
08/02 17:10, 94F
08/02 17:24, 7年前 , 95F
千錯萬錯都是別人的錯
08/02 17:24, 95F
08/02 17:28, 7年前 , 96F
電話打來自稱檢察官要你匯錢你一定要匯?
08/02 17:28, 96F
08/02 17:29, 7年前 , 97F
任何資安措施都像防盜,當屋主自願開門讓小偷近來,再完善
08/02 17:29, 97F
08/02 17:30, 7年前 , 98F
的防盜都沒用。
08/02 17:30, 98F
08/03 09:04, 7年前 , 99F
演練就是因為廢物的錯 老是有廢物認為要別人負責
08/03 09:04, 99F
08/03 09:06, 7年前 , 100F
看來下次演練中獎者該記大過了 那些廢物認為別人要把關
08/03 09:06, 100F
08/04 23:27, 7年前 , 101F
總是有人認為都IT的錯,這常識....唉....
08/04 23:27, 101F
08/04 23:29, 7年前 , 102F
某天自己被詐騙時,要不要改說都警察的錯...接到詐騙
08/04 23:29, 102F
08/04 23:29, 7年前 , 103F
電話要不要說都是電信的錯,沒幫你過濾掉
08/04 23:29, 103F
更多 wholou 的文章
文章代碼(AID): #1ROHSdEs (PublicServan)
PublicServan 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 wholou 的文章
文章代碼(AID): #1ROHSdEs (PublicServan)