上着班,突然来个公司的邮件。说我的邮箱快满了。让我按照邮件链接,去存档邮件。
打开链接之后,填上自己的邮件地址和密码登录,点击存档。半天没反应,这时开始觉得不对头了。
他妈的,再看看网站地址竟然是个 XXXX.org。再回过头来看自己公司邮箱发来的是XXXrmXXX.com (楼主公司是XXXmXXX.com)特么的也太像了好不好。
再看前几天高层发的一个关于防钓鱼网站的宣传材料,知道自己成了牺牲品。目测会成为笑话了,本人就是IT部门的。。。
好郁闷,过几天目测要送去培训了。。。。
给大家一个教训
经常有钓鱼邮件发来我们公司,说附件是invoice请打开,由于环保理由原版发票将不再发送。
一般我看不认识的坚决不点啊。都是病毒钓鱼的。
加强防范意识!
问题是发件人 [email protected]
发件人 [email protected]
这就是我们公司搞的把戏,你看出区别了么 他妹的,我也是老马失蹄。。。上着班紧张了一天,还要接受这么一个测试
哈哈哈哈前公司做这种测试都会跳过IT部门。怕出问题没面子。。
这有点搞看了三遍arn 和am!!!
沙发楼主冲动了
看到LZ是IT我不厚道地笑了。
你是故意地吧, 想去培训。
最近收到paypal的邮件让你改密码做得非常逼真 鼠标放在发件人上看到邮件地址就知道猫腻了
哈哈 我们公司经常这么搞还用真的总部那边真员工email来发钓鱼链接 搞到现在看到那种要提供员工号密码什么的都去问一下IT,搞笑的是有时候IT的都不知道是真的还是假的。。。
我们公司邮箱如果收到邮件是一个外部地址发送过来的,会在邮件正文之前自动添加一条说这个是外部邮件,不知道怎么做到的。
沙发 楼主太不谨慎了哈哈哈
我们公司也是会前面加个external但是像公司保险报销的邮件本来就是外部邮件。有一次就是跟我说医药费报销了,让我点进去看。我那段时间刚好提交了一个单据。虽然当时看邮件跟以前的不太一样,但心想的是他们可能升级系统了,于是开心的点进去了。
公司时不时的搞一个钓鱼测试邮件也真是无语了。。。
一般有自己邮件服务器的公司都会装前置的ESA系统只要设置到位,绝大部分外来的phishing邮件都会被干掉,这种低级的把戏邮件直接就送去quarantine了,不确定的都会加warning。不过偶尔还是会收到个别邮件逃过了检查,要等新版本的ESA才能搞定,主要还是SMTP协议乱七八糟的东西太多
上上培训也挺好的我还让孩子们陪我看培训内容,让他们从小就就增强网络安全意识。
我们公司也经常搞。
邮箱还好,手机上的垃圾短信或者连接更恐怖手指快一点就点开,然后中招。
不懂不就是邮箱和密码么,马上把密码改了不就不会被盗了,为啥要去培训