上周五,先收到一个陌生的邮件要求修改账号密码,然后收到系统的一个Jira培训任务,是关于Phishing Tactics。看一段2分钟的培训视频,内容是说Phishing 为什么用要求你立刻修改密码的战术。不外乎是给你制造紧张气氛,令你短时间内做出错误判断。最后回答三个问题。 最后一个问题是:收到可疑邮件的正确选择是什么。
1,点开看看。
2,直接删除。
3,确认邮件发送人身份。
随后又收到 IT 负责人的Slack信息,我们疑似收到了Phishing Email要求更改密码,同僚们不要点击,直接删除。大家都很不错,发现可疑现象没有上当,直接找IT。
然后,管理部门某负责人又Slack个全体信息,这个不是Phishing, 是我们即将采用的世界领先的eQMS系统发来的要求设置个人账号的邮件。
这时看到回信的表情包里有人已经憋不住笑了。
最后IT负责人消息,误会,这是新的eQMS公司的邮件,他们发错了邮件,应该先发一个Welcome邮件,等大家都知道怎么回事再发修改密码要求。
哈哈,貌似我们都做出了正确选择,去确认发件人身份,是谁没确认就要求我们直接删除的?
哈哈,原来你们是再故意测试我们。
---------------------------------------------------
对此我媳妇很淡定,上级部门经常给她们发假Phishing email. 如果处理不当,三次就会停职。对此她只有得奖得份。
AI时代,Phishing 邮件是否太幼稚了。
