iT邦幫忙

0

電子郵件安全宣導

kevin79061 9 月前1198 瀏覽

因為每個月都會幫公司上資安宣導課程,近期重點在詐騙郵件的辨別之類的
雖然宣導過了,但還是有人會去點垃圾郵件,導致電腦中毒
想要請問有方法可以由我偽冒公務、個人或公司行號等名義發送惡意郵件給公司同仁,統計惡意郵件開啟率及連結或檔案點閱率嗎?

0
ayu
iT邦研究生 2 級 ‧ 9 月前
最佳解答

未嘗不可.
有些spam/virus就能偽造很逼真的內部信件,
但要跟相關主管充分討論, 演練測試的重要性與嚴重性,
例如勒索病毒造成的影響與真實案例.
偽造的手法(特別留意技巧須與宣導課程呼應)、內容、附檔..細節, 執行後的優缺點, 獎懲條例..等, 取得管理階層同意與授權後才可以做.
要不然, 說歸說, 做歸做, 單向的宣導課程對於漫不經心的員工只是
馬耳邊風, 難道要造成不可收拾局面再來檢討懲處嗎?

1
WilliamHuang
iT邦大師 1 級 ‧ 9 月前

這樣不妥
只能宣導再宣導

1
IT緣來爐主
iT邦新手 2 級 ‧ 9 月前

趨勢科技Phishinsight網站
免費的、可統計統計惡意郵件開啟率及連結或檔案點閱率
https://phishinsight.trendmicro.com/zh-tw/

1
allenxu
iT邦新手 4 級 ‧ 9 月前

我也覺得這樣不妥,想當初軍中就有單位是發釣魚郵件,
哪個單位的PC點擊開後馬上會被懲處,
照成之後部長的信,完全沒有人點開,
有時候反而會造成反效果......

1
馬克懶得下床
iT邦新手 1 級 ‧ 9 月前

大家都出來混,選擇IT不歸路
通常我都用已讀不回的程式來完成 事情
拍拍老闆屁屁真的 統計點閱率 沒用,不會產出新台幣
別做吃力不討好事情。

kevin79061 iT邦新手 5 級 ‧ 9 月前 檢舉

真的!我們單位對主管來說就是個沒產值的部門,總經理還說過這個部門他想裁掉就裁掉!唉....

馬克懶得下床 iT邦新手 1 級 ‧ 9 月前 檢舉

準備國考吧,轉跑道寫程式吧。
不然去虧個有錢老婆

kwhsieh iT邦新手 4 級 ‧ 9 月前 檢舉

同意 閣樓主(一出生就沒有名字)說的; 混了快要20年的MIS.... 現在想要來去怎麼樣好像都不太行ing

0

要做網路釣魚演練,公司需要投資一定的心力在相關軟硬體以及設計郵件內容。
不過現在趨勢科技有推出免費的演練服務Phish Insight,可以幫你省去很多工!
註冊後就可以開始使用哦
https://phishinsight.trendmicro.com/zh-tw/

裡面有多種類型的郵件範本,能依照企業情境做客製化。
也可以選擇是否要在演練開始前先寄送公告信,
告訴受測者公司即將會有個警覺性教育的演練。
最後,演練結束後,再寄送給受測者的結束信中,搭配你們公司的宣導課程教材。

經過這樣一次次的真實經驗,相信員工的警覺性會漸漸提高的!

我要發表回答

立即登入回答