Re: [問題] 點到釣魚信件被記過是正常的嗎
看板Salary (工作職場)作者yorkhung (CouponMaster)時間1周前 (2024/06/15 04:55)推噓1(9推 8噓 28→)留言45則, 16人參與討論串5/5 (看更多)
※ 引述《jke390 (jke390)》之銘言:
: *更新部分內容
: 大家好
: 想請教一下因公司最近在強調資安,有發出如果員工點到釣魚信件會直接懲處(申誡記
過
: )的公告,想要詢問這是合理&是否有法規依據可以查詢嗎?
: 能理解出發點,但如果釣魚信件真的偽裝得很好而不小心誤觸,這是否也算是員工的過
錯
: 。想要詢問是否有什麼條例可參考。
: 謝謝大家
純分享一下我公司(美商)釣魚信件的故事。
在疫情期間,公司內部大砍了眾多福利,也把獎金砍到零元。
結果不知道哪個IT天兵決定用「補貼員工獎金」的名義發了釣魚信件。
雖然絕大部分人都知道這是釣魚信件,但不滿沒有獎金的情緒瞬間炸鍋。
畢竟都已經砍獎金了,還要特別寄個釣魚詐騙信件來騙大家說有獎金。
結果內部討論串一堆人寫信抗議,嚴重影響公司的士氣。
雖然IT負責人態度很硬的說這釣魚郵件正確,寄出是為了教育公司員工。
但從此之後再也沒有收到類似標題的釣魚郵件,大概也是有學到教訓。
另外釣魚郵件也有分帳號密碼型和連結點擊型的。
一開始的時候都是帳號密碼型的,只有輸入密碼帳號後才會中獎。
中獎的獎品是強制接受約半小時的網路安全講座。
不過因為之前發生的假獎金釣魚事件惹眾怒,有不少人故意輸入假帳號。
我猜大概也有不少人直接輸入了IT負責人的Email吧。
後來幾次IT開始改成連結點擊型的,就是只要點了連結就會中獎。
原本我看到IT寄出的釣魚信件都會好奇打開來看看他們長什麼樣子。
結果第一次改成連結點擊型的時候就莫名其妙中獎了。
原本想說好那麼以後看到就不打開來看好了。
結果過了幾個月,在路上看 Email 的時候因為車子震動不小心又點到連結……
我是知道IT安全很重要,畢竟公司也曾經因為被駭客攻擊停擺了好長時間。
不過對於公司主動發的釣魚郵件還是很反感,尤其是拿獎金開玩笑的時候。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.110.142.52 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1718398530.A.B76.html
推
06/15 07:11,
1周前
, 1F
06/15 07:11, 1F
推
06/15 09:56,
1周前
, 2F
06/15 09:56, 2F
推
06/15 11:23,
1周前
, 3F
06/15 11:23, 3F
→
06/15 11:23,
1周前
, 4F
06/15 11:23, 4F
推
06/15 12:23,
1周前
, 5F
06/15 12:23, 5F
→
06/15 12:23,
1周前
, 6F
06/15 12:23, 6F
→
06/15 17:52,
1周前
, 7F
06/15 17:52, 7F
→
06/15 17:52,
1周前
, 8F
06/15 17:52, 8F
推
06/15 17:59,
1周前
, 9F
06/15 17:59, 9F
→
06/15 18:01,
1周前
, 10F
06/15 18:01, 10F
這算不算是公司主動釣魚的反效果?
如果是真的釣魚就直接回報了,但公司不斷的主動釣魚就沒人相信這是真的了。
放羊的孩子以為自己說謊是給大家警惕說謊,實際結果就是沒人有警覺性。
噓
06/16 04:09,
1周前
, 11F
06/16 04:09, 11F
→
06/16 08:43,
1周前
, 12F
06/16 08:43, 12F
噓
06/16 10:06,
6天前
, 13F
06/16 10:06, 13F
推
06/16 11:04,
6天前
, 14F
06/16 11:04, 14F
推
06/16 11:08,
6天前
, 15F
06/16 11:08, 15F
→
06/16 11:08,
6天前
, 16F
06/16 11:08, 16F
→
06/16 11:08,
6天前
, 17F
06/16 11:08, 17F
→
06/16 15:46,
6天前
, 18F
06/16 15:46, 18F
→
06/16 15:46,
6天前
, 19F
06/16 15:46, 19F
→
06/16 15:46,
6天前
, 20F
06/16 15:46, 20F
推
06/16 15:51,
6天前
, 21F
06/16 15:51, 21F
IT人員只看的到資安,以為做好資安就好了。
不過公司治理不是只有資安,員工的士氣情緒也是一樣要顧的。
如果今天只為了資安惹怒員工造成工作效率降低,公司一樣受到嚴重損失。
→
06/16 15:51,
6天前
, 22F
06/16 15:51, 22F
→
06/16 15:52,
6天前
, 23F
06/16 15:52, 23F
→
06/16 15:53,
6天前
, 24F
06/16 15:53, 24F
→
06/16 16:19,
6天前
, 25F
06/16 16:19, 25F
→
06/16 16:19,
6天前
, 26F
06/16 16:19, 26F
推
06/16 19:38,
6天前
, 27F
06/16 19:38, 27F
→
06/16 19:38,
6天前
, 28F
06/16 19:38, 28F
→
06/17 08:40,
6天前
, 29F
06/17 08:40, 29F
噓
06/17 10:15,
5天前
, 30F
06/17 10:15, 30F
駭客不用,但是公司需要。
→
06/17 20:48,
5天前
, 31F
06/17 20:48, 31F
→
06/17 20:48,
5天前
, 32F
06/17 20:48, 32F
公司可以不用考量一個人的心情,但一定要考量大部分員工的心情。
只看的到資安風險而看不到其他風險只能說眼界有點狹隘。
※ 編輯: yorkhung (123.110.142.52 臺灣), 06/17/2024 22:12:23
噓
06/18 11:43,
4天前
, 33F
06/18 11:43, 33F
→
06/18 11:45,
4天前
, 34F
06/18 11:45, 34F
噓
06/18 17:23,
4天前
, 35F
06/18 17:23, 35F
噓
06/18 20:04,
4天前
, 36F
06/18 20:04, 36F
噓
06/20 00:42,
3天前
, 37F
06/20 00:42, 37F
→
06/20 00:42,
3天前
, 38F
06/20 00:42, 38F
噓
06/20 08:40,
3天前
, 39F
06/20 08:40, 39F
→
06/20 08:40,
3天前
, 40F
06/20 08:40, 40F
→
06/20 08:40,
3天前
, 41F
06/20 08:40, 41F
所以才說眼界狹隘。
教育員工有很多其他方式,抽獎、帳號出錯、公司問卷。
現在講的好像不主動寄送獎金釣魚就沒資安一樣。
至少在發生獎金釣魚事件當下,我知道組上有1/4 的人全部生氣幾天不工作。
這些勞動力損失都是IT 視野看不到的損害。
IT 可以將於一切歸咎於資安的必要,因為它們不必對公司營運負責。
但以公司運作來說,員工士氣也是很重要的考量。
最可怕的就是這種IT 口口聲聲說對公司好,卻造成不必要損失。
※ 編輯: yorkhung (42.79.98.171 臺灣), 06/21/2024 13:16:17
→
06/21 16:36,
1天前
, 42F
06/21 16:36, 42F
→
06/21 16:37,
1天前
, 43F
06/21 16:37, 43F
→
06/21 16:37,
1天前
, 44F
06/21 16:37, 44F
→
06/21 16:37,
1天前
, 45F
06/21 16:37, 45F
討論串 (同標題文章)
Salary 近期熱門文章
44
211
6
12
PTT職涯區 即時熱門文章