作者yorkhung (CouponMaster)
看板Salary
标题Re: [问题] 点到钓鱼信件被记过是正常的吗
时间Sat Jun 15 04:55:28 2024
※ 引述《jke390 (jke390)》之铭言:
: *更新部分内容
: 大家好
: 想请教一下因公司最近在强调资安,有发出如果员工点到钓鱼信件会直接惩处(申诫记
过
: )的公告,想要询问这是合理&是否有法规依据可以查询吗?
: 能理解出发点,但如果钓鱼信件真的伪装得很好而不小心误触,这是否也算是员工的过
错
: 。想要询问是否有什麽条例可参考。
: 谢谢大家
纯分享一下我公司(美商)钓鱼信件的故事。
在疫情期间,公司内部大砍了众多福利,也把奖金砍到零元。
结果不知道哪个IT天兵决定用「补贴员工奖金」的名义发了钓鱼信件。
虽然绝大部分人都知道这是钓鱼信件,但不满没有奖金的情绪瞬间炸锅。
毕竟都已经砍奖金了,还要特别寄个钓鱼诈骗信件来骗大家说有奖金。
结果内部讨论串一堆人写信抗议,严重影响公司的士气。
虽然IT负责人态度很硬的说这钓鱼邮件正确,寄出是为了教育公司员工。
但从此之後再也没有收到类似标题的钓鱼邮件,大概也是有学到教训。
另外钓鱼邮件也有分帐号密码型和连结点击型的。
一开始的时候都是帐号密码型的,只有输入密码帐号後才会中奖。
中奖的奖品是强制接受约半小时的网路安全讲座。
不过因为之前发生的假奖金钓鱼事件惹众怒,有不少人故意输入假帐号。
我猜大概也有不少人直接输入了IT负责人的Email吧。
後来几次IT开始改成连结点击型的,就是只要点了连结就会中奖。
原本我看到IT寄出的钓鱼信件都会好奇打开来看看他们长什麽样子。
结果第一次改成连结点击型的时候就莫名其妙中奖了。
原本想说好那麽以後看到就不打开来看好了。
结果过了几个月,在路上看 Email 的时候因为车子震动不小心又点到连结……
我是知道IT安全很重要,毕竟公司也曾经因为被骇客攻击停摆了好长时间。
不过对於公司主动发的钓鱼邮件还是很反感,尤其是拿奖金开玩笑的时候。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.110.142.52 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Salary/M.1718398530.A.B76.html
1F:推 xvited945: 感觉你们公司美商皮台商骨06/15 07:11
2F:推 kitune: 块陶啊06/15 09:56
3F:推 Childishan: 笑死死嘴硬IT 要教育员工标题可以写恭喜你中06/15 11:23
4F:→ Childishan: iPhone 偏偏要写这种大家都不爽的奖金议题06/15 11:23
5F:推 maye: 我也反感这种故意放陷阱的,还好我们公司是直接挡06/15 12:23
6F:→ maye: 外来mail,有时连厂商信都被误挡了。06/15 12:23
7F:→ sazabijiang: 那是你们过太爽,还可以在那边抗议钓鱼信件内容。06/15 17:52
8F:→ sazabijiang: 当系统有弱点的时候,点击的瞬间你的电脑就中毒了06/15 17:52
9F:推 pujos: 你们的白痴举动完全证明了钓鱼多有用...06/15 17:59
10F:→ pujos: 你有想过,这封是真的,会发生什麽事吗06/15 18:01
这算不算是公司主动钓鱼的反效果?
如果是真的钓鱼就直接回报了,但公司不断的主动钓鱼就没人相信这是真的了。
放羊的孩子以为自己说谎是给大家警惕说谎,实际结果就是没人有警觉性。
11F:嘘 cmshow: 你们的心态、不小心、就是骇客钓鱼最期待的事06/16 04:09
12F:→ sazabijiang: 骇客最喜欢这篇的心态了 06/16 08:43
13F:嘘 rich22084: 知道钓鱼还点开看不就手贱 理由一堆 直接删掉不会哦06/16 10:06
14F:推 gamer: 这种智障IT就不怕员工故意去点病毒信吗XDDDD06/16 11:04
15F:推 OBTea: 这篇应该是光光吧?拿奖金来测试很机车,那一天执行长发信06/16 11:08
16F:→ OBTea: 说“虽然景气不好,但我们还是加发奖金”是不是也要视为钓06/16 11:08
17F:→ OBTea: 鱼检举?06/16 11:08
18F:→ starwillow: 奖金算公司事务拿来钓鱼很有问题吧,敝司钓鱼信件都06/16 15:46
19F:→ starwillow: 是跟公务无关的内容,拿公司事务那以後所以信件都可06/16 15:46
20F:→ starwillow: 以不用点开了06/16 15:46
21F:推 pujos: 你们真的不知道你们问题在哪里吗?贵公司到底是教育有问题06/16 15:51
IT人员只看的到资安,以为做好资安就好了。
不过公司治理不是只有资安,员工的士气情绪也是一样要顾的。
如果今天只为了资安惹怒员工造成工作效率降低,公司一样受到严重损失。
22F:→ pujos: 还是水准有问题,信件能不能开是看标题?真的会昏倒06/16 15:51
23F:→ pujos: 这资安观念根本就0分06/16 15:52
24F:→ pujos: 你们不出事,谁出事06/16 15:53
25F:→ HOLAHOJIAN: 疫情期间的确很多补贴奖金、或政府补贴的诈骗信。IT这06/16 16:19
26F:→ HOLAHOJIAN: 演练也是对的吧06/16 16:19
27F:推 sazabijiang: 骇客太不道德了,怎麽可以用一般人有兴趣的议题来06/16 19:38
28F:→ sazabijiang: 发钓鱼信件给企业 06/16 19:38
29F:→ blackhippo: 以专业层面it是没啥错..以做人层面的确是他白目06/17 08:40
30F:嘘 return517: 所以骇客还会考量人家的心情喔?06/17 10:15
骇客不用,但是公司需要。
31F:→ sazabijiang: 不就是因为员工分辨不出这是骇客还是公司发的信06/17 20:48
32F:→ sazabijiang: 所以被钓到吗?为什麽公司要考量你的心情06/17 20:48
公司可以不用考量一个人的心情,但一定要考量大部分员工的心情。
只看的到资安风险而看不到其他风险只能说眼界有点狭隘。
33F:嘘 return517: 笑死,什麽风险?06/18 11:43
34F:→ return517: 只在乎个人心情而放公司资安不顾才叫狭隘06/18 11:45
35F:嘘 rich22084: 被钓就是被钓 一直找藉口合理化自己的错误干嘛06/18 17:23
36F:嘘 sazabijiang: 员工伤心的风险跟员工被钓鱼的风险,哪个大很明显吧06/18 20:04
37F:嘘 vikingman: 被钓是你们资安教育有问题 没奖金你可以换工作 不要扯06/20 00:42
38F:→ vikingman: 士气06/20 00:42
39F:嘘 kevinmeng2: 会顾虑员工心情他就不会做it 了…你才是天兵06/20 08:40
40F:→ kevinmeng2: 有见过很会情绪管理或是沟通高手的mis 吗?06/20 08:40
41F:→ kevinmeng2: 欠嘘06/20 08:40
所以才说眼界狭隘。
教育员工有很多其他方式,抽奖、帐号出错、公司问卷。
现在讲的好像不主动寄送奖金钓鱼就没资安一样。
至少在发生奖金钓鱼事件当下,我知道组上有1/4 的人全部生气几天不工作。
这些劳动力损失都是IT 视野看不到的损害。
IT 可以将於一切归咎於资安的必要,因为它们不必对公司营运负责。
但以公司运作来说,员工士气也是很重要的考量。
最可怕的就是这种IT 口口声声说对公司好,却造成不必要损失。
42F:→ sazabijiang: 眼光狭隘的到底是哪一方呢 06/21 16:36
43F:→ sazabijiang: 生气几天不工作,那不就是旷职,薪水小偷了吗 06/21 16:37
44F:→ sazabijiang: 刚好找到藉口让自己怠惰而已 06/21 16:37
45F:→ sazabijiang: 被钓鱼钓到也归咎IT眼界狭隘,反正都是they的错 06/21 16:37
46F:推 suncharlotte: 楼上it吗 如此激动 06/25 02:02
当然是IT才会只能从IT视角看东西。
借个他自己说过的话:(Dec 25, 2020)
IT是很难搞的一种人,难以沟通、吹毛求疵、打混摸鱼,什麽人都有。
※ 编辑: yorkhung (125.227.10.151 台湾), 06/26/2024 17:01:58
47F:嘘 ston12: 你这篇不也是用自己角度看事情? 06/27 14:45
48F:嘘 j199104: 你是不是不知道,真正的社交工程钓鱼信就是专门在仿造很 06/27 19:07
49F:→ j199104: 日常的通讯邮件,没在跟你客气范围的 06/27 19:07
50F:嘘 R3210: 你这篇就是在打高空 理性讲不过开始谈情绪ㄎㄎ 06/30 08:59