PCDVD數位科技討論區 - 「李宗瑞」考驗人性新北近千公僕上鉤

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 「李宗瑞」考驗人性新北近千公僕上鉤 (https://www.pcdvd.com.tw/showthread.php?t=983583)

這是大型公家機關內部的定期演練
這種手法就是一般所說的社交工程
演練負責人每次演練都要想好讓人容易上鉤的字句吸引使用者去進行點閱
照理來說使用者應該都被騙很久
很有意識才對
但是名女人的吸引力太大
這次結果算是大成功吧
其實也不算意外

引用:

作者Million

我了解你的梗, 不過你會錯我的意, 我的原意是純就技術面而言 :p

是大家都玩電腦,比較精不會被這種小玩意騙過?

引用:

作者Million

在其他討論區如FG有可能...

在PCDVD這兒...會去打開來看的PCDVD網友才是不正常的吧 :laugh:

那當然，沒有小點點可以掃，我們怎麼會去點開呢 :laugh: :laugh:

公家單位都在用這種釣魚手法了
那能不能也用同樣手段騙取****點閱賺點外快

只要看政府信件類別的email就好了
其他非政府信箱寄來的就別點
這種演練實在蠻蠢的,不切實際
還有標題很爛
公僕=公民的僕人

引用:

作者knm

只要看政府信件類別的email就好了
其他非政府信箱寄來的就別點

寄件者是可以偽造的
並非每台郵件主機都可以防堵這種行為

社交工程詐騙之所以歷久彌新
就是他除了吸引人的主題之外
表面上也可以做的非常精美非常正式
讓使用者不疑有它

http://www.pcdvd.com.tw/showthread.php?t=961862

這種通常是正常資安專家用來展示技術能力, 或是讓使用者提升戒心的.

用這種方式考驗使用者實在很蠢...

真正該考驗的是密碼/個資的套取, 那才是傳統社交工程最重要的部分

新技術的部分, 應該在系統端解決, 而不是轉嫁給使用者.

　

引用:

作者masao.tw

基本上懂內情的就知道實際原因是什麼

公家機關預設的收信軟體就是outlook，而他的預設值就是預覽郵件，也就是即便你不想開啟，滑鼠移到該信件上要按「刪除」時，outlook就自動去讀取，這樣系統就判定算有開啟了。

要自己去把「預覽」功能取消才不會有這情形，一般公務人員對這軟體不熟根本不知道有這功能，這其實要先檢討資訊室，有無通知或宣導將「預覽功能取消」。或是安裝完電腦軟體發放個人時就先把該功能取消(含其他安全設定設定完畢)。

另一個問題：太閒，去收信。說這種話的更是外行人，現在公務機關講求無紙化，很多訊息傳達都是用email代替，不管開會通知、差勤通知等等都是，你敢一天不收信就等著被罵。基本上都是上班時間要持續連線才會知道有啥通知。

再者搞這種資安很無聊，這次的標題還好辨認，有時候的標題根本就是很正常，比方開會通知，或是緊急信件等等的主旨，一般人根本無法...

說得好 :flash:

引用:

作者iamyy2000

開啟該郵件連結進入網站，

本來就該上資安課程

沒懲處就偷笑了好嗎?

原來公務員素質不過爾爾... 這種信光看subject直接就當成垃圾信砍掉