上个周五就这么地在Phishing Email欢乐氛围中结束了。

上周五，先收到一个陌生的邮件要求修改账号密码，然后收到系统的一个Jira培训任务，是关于Phishing Tactics。看一段2分钟的培训视频，内容是说Phishing 为什么用要求你立刻修改密码的战术。不外乎是给你制造紧张气氛，令你短时间内做出错误判断。最后回答三个问题。 最后一个问题是：收到可疑邮件的正确选择是什么。

1，点开看看。

2，直接删除。

3，确认邮件发送人身份。

随后又收到 IT 负责人的Slack信息，我们疑似收到了Phishing Email要求更改密码，同僚们不要点击，直接删除。大家都很不错，发现可疑现象没有上当，直接找IT。 

然后，管理部门某负责人又Slack个全体信息，这个不是Phishing, 是我们即将采用的世界领先的eQMS系统发来的要求设置个人账号的邮件。

这时看到回信的表情包里有人已经憋不住笑了。

最后IT负责人消息，误会，这是新的eQMS公司的邮件，他们发错了邮件，应该先发一个Welcome邮件，等大家都知道怎么回事再发修改密码要求。

哈哈，貌似我们都做出了正确选择，去确认发件人身份，是谁没确认就要求我们直接删除的？

哈哈，原来你们是再故意测试我们。

---------------------------------------------------

对此我媳妇很淡定，上级部门经常给她们发假Phishing email. 如果处理不当，三次就会停职。对此她只有得奖得份。

AI时代，Phishing 邮件是否太幼稚了。