作者saiulbb (#KEEP MLB GREAT!)
看板London
標題Fw: [新聞] 「我們只是在測試你的警覺性」英國鐵路公
時間Wed May 19 23:40:18 2021
※ [本文轉錄自 Gossiping 看板 #1WfJ5Q7n ]
作者: saiulbb (#KEEP MLB GREAT!) 看板: Gossiping
標題: [新聞] 「我們只是在測試你的警覺性」英國鐵路公
時間: Wed May 19 23:40:04 2021
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
地球圖輯隊
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
2021-05-17 by:阿雀
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
「我們只是在測試你的警覺性」英國鐵路公司釣魚信點燃員工怒火
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
身為西米德蘭列車的員工,你收到了一封信,信上說要給在疫情間努力工作的大家一筆獎
金,你感到非常開心,殊不知一切都只是騙局……
https://fpscdn.yam.com/world/202105/04/e8/609e314f804e8.jpg
鐵路公司「西米德蘭列車」以釣魚信件「測試」員工的網路安全意識。
Photo: methodshop
釣魚模擬測試
四月時,在英國中西部營運的英國鐵路公司「西米德蘭列車」(West Midlands Trains)寄
了一封電子郵件給員工,表示要派發獎金給在COVID-19(武漢肺炎)肆虐時仍然盡忠職守的
人——然而,這一切其實只是一場「騙局」,又或者根據官方的說法,是基於對網路安全
警覺性的「釣魚模擬測試」。
感謝眾人的努力
在那封寄給大約 2,500名員工的信件中,西米德蘭列車提到,總經理愛德華茲(Julian
Edwards)想要感謝眾人在去年疫情期間的努力,因此,「在全體同仁承受非常大的壓力之
後」,他決定要發一筆獎金給大家。
可是,當員工開開心心點下文中附上的連結,想要確認「一次性獎金的詳細資訊」後,他
們又接著收到了另外一封信,信裡告訴他們,根本就沒有什麼獎金,一切只是公司設計的
「釣魚模擬測試」。
「這是一個由我們技術小組所設計的測試,旨在以感謝和獎金的承諾慫恿你按下連結。」
信中如此警告。
https://fpscdn.yam.com/world/202105/12/78/609e3168c1278.jpg
照片為西米德蘭列車的車廂,攝於伯明罕(Birmingham)的伯明罕新街站(Birmingham New
Street)。
Photo: Elliott Brown
「愚蠢和應受譴責」
而這樣的測試性騙局隨後引起了員工的巨大不滿,英國運輸工會(Transport Salaried
Staffs' Association)甚至直接批評西米德蘭列車「愚蠢和應受譴責」。
工會總秘書科爾特斯(Manuel Cortes)就表示:「這讓人對於西米德蘭列車感到憤怒和震
驚,居然設計出這樣的伎倆愚弄那些在嚴重的疫情期間站在前線的員工——是他們確保了
重點工作者能夠通行耶。」
有員工染病死去
科爾特斯還痛斥,在有一名員工死於COVID-19(武漢肺炎),以及無數員工染病的情況下,
西米德蘭列車竟然會選擇拿抗疫的辛勞當釣魚理由,簡直令人費解。
「這間公司應該立刻對他們完全愚蠢和應受譴責的行為作出交代。他們可以並且也應該用
其他藉口去測試它們的網路安全,但它們最後卻選擇對那些努力抗疫的人們提供假獎金,
這完全超出理解範圍。」
「在過去的 12個月,或是更長的時間中,我們工會的成員都做出了實質的犧牲,有些西
米德蘭列車的員工在工作時被感染,有一個還令人悲痛地過世了,其他人則讓自己的家庭
成員都暴露在高風險之中。」
科爾特斯更指出,西米德蘭列車應該要公開道歉,並真的給員工錢:「如此一來,西米德
蘭列車才能夠糾正這個造成許多不必要傷害的錯誤。」
https://fpscdn.yam.com/world/202105/06/5c/609e317df065c.jpg
英國在過去一年多以來經歷了艱辛的抗疫時期。照片為倫敦西敏寺(Palace of
Westminster)外戴著口罩執勤的皇家守衛,攝於今年 5月11日。
路透社/達志影像
「只是沒有造成傷害的演習」
而即使員工及運輸工會都表現出強烈的反彈,西米德蘭列車官方卻還是堅持這次「測試」
具有正當性,它的發言人表示:「我們非常認真看待網路安全,我們會進行定期培訓,而
測試各位的適應能力是非常重要的。」
「那封電子郵件的設計方式就跟犯罪組織會用的東西一樣——但值得慶幸的是,這只是個
沒有造成任何實質攻擊後果的演習。」
破壞公司和員工之間的關係
但另一方面,也有網路安全專家指出,測試員工其實應該要更嚴謹及小心,有時候假的獎
勵不僅會造成大家心理上的傷害,甚至可能反而對公司安全造成不良影響。
「一個精心設計的釣魚信件百分之百會被點開,」倫敦大學學院(University College
London)安全工程學教授莫多克(Steven J. Murdoch)透露,所有公司都難以抵禦網路釣魚
的攻擊。
然而,就算是如此,公司使用有獎勵的假信件測試員工依舊是一種「誘騙」,會破壞維護
網路安全中非常重要的一環,也就是公司和員工之間的關係。
https://fpscdn.yam.com/world/202105/3c/3b/609e3195f3c3b.jpg
網路安全公司「Cygenta」的共同創辦人巴克認為,釣魚測驗可能會讓員工失去對公司的
向心力。
Photo: Tumisu
「負責消防的人不會放火」
莫多克指出,有時候一些攻擊行為,其實正是來自對公司不滿的員工,而且當談到那些「
釣魚測試」時,他還表示:「負責消防安全的人,並不會在建築物內放火。」
而與其阻止員工按下任何連結,莫多克說封鎖釣魚信件來源、安裝防毒軟體、處理密碼使
用問題等都是更有效的策略。
失去員工的向心力
除此之外,網路安全公司「Cygenta」的共同創辦人巴克(Jessica Barker)則認為,如果
失去員工的向心力的話,可能會導致他們不願意對部門通報可疑活動。
因此,要執行「測驗」時,應該要考慮到倫理、心理安全以及職場文化等層面:「(網路
安全的)重點不應該放在愚弄大家,或是採取兩方『壁壘分明』的做法,而是應該要想想
:我們可以如何幫助我們公司的內部人力?」
巴克還表示,她其實認同釣魚模擬有它存在的必要性,然而:「在一個財務狀況不穩定的
時機,拿出像獎金這樣激起人心的誘餌,實在不是件大家會接受的事情。」
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://dq.yam.com/post.php?id=13858
6.備註:
※ 一個人三天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
我認為演習是對的,避免日後有人被釣魚信件釣中,應該不用公司發錢為名義才好。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Gossiping/M.1621438810.A.1F1.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: saiulbb (61.56.143.149 臺灣), 05/19/2021 23:40:18
※ 編輯: saiulbb (61.56.143.149 臺灣), 05/19/2021 23:43:34