上個周五就這麽地在Phishing Email歡樂氛圍中結束了。

上周五，先收到一個陌生的郵件要求修改賬號密碼，然後收到係統的一個Jira培訓任務，是關於Phishing Tactics。看一段2分鍾的培訓視頻，內容是說Phishing 為什麽用要求你立刻修改密碼的戰術。不外乎是給你製造緊張氣氛，令你短時間內做出錯誤判斷。最後回答三個問題。 最後一個問題是：收到可疑郵件的正確選擇是什麽。

1，點開看看。

2，直接刪除。

3，確認郵件發送人身份。

隨後又收到 IT 負責人的Slack信息，我們疑似收到了Phishing Email要求更改密碼，同僚們不要點擊，直接刪除。大家都很不錯，發現可疑現象沒有上當，直接找IT。 

然後，管理部門某負責人又Slack個全體信息，這個不是Phishing, 是我們即將采用的世界領先的eQMS係統發來的要求設置個人賬號的郵件。

這時看到回信的表情包裏有人已經憋不住笑了。

最後IT負責人消息，誤會，這是新的eQMS公司的郵件，他們發錯了郵件，應該先發一個Welcome郵件，等大家都知道怎麽回事再發修改密碼要求。

哈哈，貌似我們都做出了正確選擇，去確認發件人身份，是誰沒確認就要求我們直接刪除的？

哈哈，原來你們是再故意測試我們。

---------------------------------------------------

對此我媳婦很淡定，上級部門經常給她們發假Phishing email. 如果處理不當，三次就會停職。對此她隻有得獎得份。

AI時代，Phishing 郵件是否太幼稚了。