因為每個月都會幫公司上資安宣導課程,近期重點在詐騙郵件的辨別之類的
雖然宣導過了,但還是有人會去點垃圾郵件,導致電腦中毒
想要請問有方法可以由我偽冒公務、個人或公司行號等名義發送惡意郵件給公司同仁,統計惡意郵件開啟率及連結或檔案點閱率嗎?
已邀請的邦友 {{ invite_list.length }}/5
未嘗不可.
有些spam/virus就能偽造很逼真的內部信件,
但要跟相關主管充分討論, 演練測試的重要性與嚴重性,
例如勒索病毒造成的影響與真實案例.
偽造的手法(特別留意技巧須與宣導課程呼應)、內容、附檔..細節, 執行後的優缺點, 獎懲條例..等, 取得管理階層同意與授權後才可以做.
要不然, 說歸說, 做歸做, 單向的宣導課程對於漫不經心的員工只是
馬耳邊風, 難道要造成不可收拾局面再來檢討懲處嗎?
趨勢科技Phishinsight網站
免費的、可統計統計惡意郵件開啟率及連結或檔案點閱率
https://phishinsight.trendmicro.com/zh-tw/
我也覺得這樣不妥,想當初軍中就有單位是發釣魚郵件,
哪個單位的PC點擊開後馬上會被懲處,
照成之後部長的信,完全沒有人點開,
有時候反而會造成反效果......
大家都出來混,選擇IT不歸路
通常我都用已讀不回的程式來完成 事情
拍拍老闆屁屁真的 統計點閱率 沒用,不會產出新台幣
別做吃力不討好事情。
要做網路釣魚演練,公司需要投資一定的心力在相關軟硬體以及設計郵件內容。
不過現在趨勢科技有推出免費的演練服務Phish Insight,可以幫你省去很多工!
註冊後就可以開始使用哦
https://phishinsight.trendmicro.com/zh-tw/
裡面有多種類型的郵件範本,能依照企業情境做客製化。
也可以選擇是否要在演練開始前先寄送公告信,
告訴受測者公司即將會有個警覺性教育的演練。
最後,演練結束後,再寄送給受測者的結束信中,搭配你們公司的宣導課程教材。
經過這樣一次次的真實經驗,相信員工的警覺性會漸漸提高的!
iThome鐵人賽
看影片追技術