上周五,先收到一個陌生的郵件要求修改賬號密碼,然後收到係統的一個Jira培訓任務,是關於Phishing Tactics。看一段2分鍾的培訓視頻,內容是說Phishing 為什麽用要求你立刻修改密碼的戰術。不外乎是給你製造緊張氣氛,令你短時間內做出錯誤判斷。最後回答三個問題。 最後一個問題是:收到可疑郵件的正確選擇是什麽。
1,點開看看。
2,直接刪除。
3,確認郵件發送人身份。
隨後又收到 IT 負責人的Slack信息,我們疑似收到了Phishing Email要求更改密碼,同僚們不要點擊,直接刪除。大家都很不錯,發現可疑現象沒有上當,直接找IT。
然後,管理部門某負責人又Slack個全體信息,這個不是Phishing, 是我們即將采用的世界領先的eQMS係統發來的要求設置個人賬號的郵件。
這時看到回信的表情包裏有人已經憋不住笑了。
最後IT負責人消息,誤會,這是新的eQMS公司的郵件,他們發錯了郵件,應該先發一個Welcome郵件,等大家都知道怎麽回事再發修改密碼要求。
哈哈,貌似我們都做出了正確選擇,去確認發件人身份,是誰沒確認就要求我們直接刪除的?
哈哈,原來你們是再故意測試我們。
---------------------------------------------------
對此我媳婦很淡定,上級部門經常給她們發假Phishing email. 如果處理不當,三次就會停職。對此她隻有得獎得份。
AI時代,Phishing 郵件是否太幼稚了。
