看板 Salary
※ 引述《jke390 (jke390)》之銘言: : *更新部分內容 : 大家好 : 想請教一下因公司最近在強調資安,有發出如果員工點到釣魚信件會直接懲處(申誡記 : )的公告,想要詢問這是合理&是否有法規依據可以查詢嗎? : 能理解出發點,但如果釣魚信件真的偽裝得很好而不小心誤觸,這是否也算是員工的過 : 。想要詢問是否有什麼條例可參考。 : 謝謝大家 純分享一下我公司(美商)釣魚信件的故事。 在疫情期間,公司內部大砍了眾多福利,也把獎金砍到零元。 結果不知道哪個IT天兵決定用「補貼員工獎金」的名義發了釣魚信件。 雖然絕大部分人都知道這是釣魚信件,但不滿沒有獎金的情緒瞬間炸鍋。 畢竟都已經砍獎金了,還要特別寄個釣魚詐騙信件來騙大家說有獎金。 結果內部討論串一堆人寫信抗議,嚴重影響公司的士氣。 雖然IT負責人態度很硬的說這釣魚郵件正確,寄出是為了教育公司員工。 但從此之後再也沒有收到類似標題的釣魚郵件,大概也是有學到教訓。 另外釣魚郵件也有分帳號密碼型和連結點擊型的。 一開始的時候都是帳號密碼型的,只有輸入密碼帳號後才會中獎。 中獎的獎品是強制接受約半小時的網路安全講座。 不過因為之前發生的假獎金釣魚事件惹眾怒,有不少人故意輸入假帳號。 我猜大概也有不少人直接輸入了IT負責人的Email吧。 後來幾次IT開始改成連結點擊型的,就是只要點了連結就會中獎。 原本我看到IT寄出的釣魚信件都會好奇打開來看看他們長什麼樣子。 結果第一次改成連結點擊型的時候就莫名其妙中獎了。 原本想說好那麼以後看到就不打開來看好了。 結果過了幾個月,在路上看 Email 的時候因為車子震動不小心又點到連結…… 我是知道IT安全很重要,畢竟公司也曾經因為被駭客攻擊停擺了好長時間。 不過對於公司主動發的釣魚郵件還是很反感,尤其是拿獎金開玩笑的時候。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.110.142.52 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1718398530.A.B76.html
xvited945: 感覺你們公司美商皮台商骨06/15 07:11
kitune: 塊陶啊06/15 09:56
Childishan: 笑死死嘴硬IT 要教育員工標題可以寫恭喜你中06/15 11:23
Childishan: iPhone 偏偏要寫這種大家都不爽的獎金議題06/15 11:23
Kroner: 苦瓜胜肽 06/16 16:19
maye: 我也反感這種故意放陷阱的,還好我們公司是直接擋06/15 12:23
maye: 外來mail,有時連廠商信都被誤擋了。06/15 12:23
sazabijiang: 那是你們過太爽,還可以在那邊抗議釣魚信件內容。06/15 17:52
Chricey: 益生菌 06/16 19:38
sazabijiang: 當系統有弱點的時候,點擊的瞬間你的電腦就中毒了06/15 17:52
pujos: 你們的白癡舉動完全證明了釣魚多有用...06/15 17:59
pujos: 你有想過,這封是真的,會發生什麼事嗎06/15 18:01
Kroner: 吃魚油的好處 06/17 20:48這算不算是公司主動釣魚的反效果? 如果是真的釣魚就直接回報了,但公司不斷的主動釣魚就沒人相信這是真的了。 放羊的孩子以為自己說謊是給大家警惕說謊,實際結果就是沒人有警覺性。
cmshow: 你們的心態、不小心、就是駭客釣魚最期待的事06/16 04:09
sazabijiang: 駭客最喜歡這篇的心態了 06/16 08:43
rich22084: 知道釣魚還點開看不就手賤 理由一堆 直接刪掉不會哦06/16 10:06
Kroner: 魚油 06/18 11:45
gamer: 這種智障IT就不怕員工故意去點病毒信嗎XDDDD06/16 11:04
OBTea: 這篇應該是光光吧?拿獎金來測試很機車,那一天執行長發信06/16 11:08
OBTea: 說“雖然景氣不好,但我們還是加發獎金”是不是也要視為釣06/16 11:08
Chricey: 鋅功效 06/20 00:42
OBTea: 魚檢舉?06/16 11:08
starwillow: 獎金算公司事務拿來釣魚很有問題吧,敝司釣魚信件都06/16 15:46
starwillow: 是跟公務無關的內容,拿公司事務那以後所以信件都可06/16 15:46
Chricey: 精胺酸 06/20 08:40
starwillow: 以不用點開了06/16 15:46
pujos: 你們真的不知道你們問題在哪裡嗎?貴公司到底是教育有問題06/16 15:51
IT人員只看的到資安,以為做好資安就好了。 不過公司治理不是只有資安,員工的士氣情緒也是一樣要顧的。 如果今天只為了資安惹怒員工造成工作效率降低,公司一樣受到嚴重損失。
pujos: 還是水準有問題,信件能不能開是看標題?真的會昏倒06/16 15:51
Kroner: ​UC2 06/21 16:37
pujos: 這資安觀念根本就0分06/16 15:52
pujos: 你們不出事,誰出事06/16 15:53
HOLAHOJIAN: 疫情期間的確很多補貼獎金、或政府補貼的詐騙信。IT這06/16 16:19
Kroner: 魚油功效 06/25 02:02
HOLAHOJIAN: 演練也是對的吧06/16 16:19
sazabijiang: 駭客太不道德了,怎麼可以用一般人有興趣的議題來06/16 19:38
sazabijiang: 發釣魚信件給企業 06/16 19:38
Chricey: 益生菌 06/27 19:07
blackhippo: 以專業層面it是沒啥錯..以做人層面的確是他白目06/17 08:40
return517: 所以駭客還會考量人家的心情喔?06/17 10:15
駭客不用,但是公司需要。
sazabijiang: 不就是因為員工分辨不出這是駭客還是公司發的信06/17 20:48
Chricey: 吃魚油的好處 06/17 20:48
sazabijiang: 所以被釣到嗎?為什麼公司要考量你的心情06/17 20:48
公司可以不用考量一個人的心情,但一定要考量大部分員工的心情。 只看的到資安風險而看不到其他風險只能說眼界有點狹隘。
return517: 笑死,什麼風險?06/18 11:43
return517: 只在乎個人心情而放公司資安不顧才叫狹隘06/18 11:45
Chricey: 益生菌 06/18 11:45
rich22084: 被釣就是被釣 一直找藉口合理化自己的錯誤幹嘛06/18 17:23
sazabijiang: 員工傷心的風險跟員工被釣魚的風險,哪個大很明顯吧06/18 20:04
vikingman: 被釣是你們資安教育有問題 沒獎金你可以換工作 不要扯06/20 00:42
Chricey: 瑪卡 06/20 00:42
vikingman: 士氣06/20 00:42
kevinmeng2: 會顧慮員工心情他就不會做it 了…你才是天兵06/20 08:40
kevinmeng2: 有見過很會情緒管理或是溝通高手的mis 嗎?06/20 08:40
Chricey: 葉黃素 06/20 08:40
kevinmeng2: 欠噓06/20 08:40
所以才說眼界狹隘。 教育員工有很多其他方式,抽獎、帳號出錯、公司問卷。 現在講的好像不主動寄送獎金釣魚就沒資安一樣。 至少在發生獎金釣魚事件當下,我知道組上有1/4 的人全部生氣幾天不工作。 這些勞動力損失都是IT 視野看不到的損害。 IT 可以將於一切歸咎於資安的必要,因為它們不必對公司營運負責。 但以公司運作來說,員工士氣也是很重要的考量。 最可怕的就是這種IT 口口聲聲說對公司好,卻造成不必要損失。
sazabijiang: 眼光狹隘的到底是哪一方呢 06/21 16:36
sazabijiang: 生氣幾天不工作,那不就是曠職,薪水小偷了嗎 06/21 16:37
Chricey: 葉黃素 06/21 16:37
sazabijiang: 剛好找到藉口讓自己怠惰而已 06/21 16:37
sazabijiang: 被釣魚釣到也歸咎IT眼界狹隘,反正都是they的錯 06/21 16:37
suncharlotte: 樓上it嗎 如此激動 06/25 02:02
Chricey: 葉黃素功效 06/25 02:02
當然是IT才會只能從IT視角看東西。 借個他自己說過的話:(Dec 25, 2020) IT是很難搞的一種人,難以溝通、吹毛求疵、打混摸魚,什麼人都有。 ※ 編輯: yorkhung (125.227.10.151 臺灣), 06/26/2024 17:01:58
ston12: 你這篇不也是用自己角度看事情? 06/27 14:45
j199104: 你是不是不知道,真正的社交工程釣魚信就是專門在仿造很 06/27 19:07
j199104: 日常的通訊郵件,沒在跟你客氣範圍的 06/27 19:07
Kroner: 葉黃素 06/27 19:07
R3210: 你這篇就是在打高空 理性講不過開始談情緒ㄎㄎ 06/30 08:59