Zjistila jsem, že u nás v práci používali na phishing nějakou firmu, tím pádem maily vždycky chodily ze stejné domény na konci emailu. U tak se kolegové chytli
Firemní ajťák když mě chválí za moje nadstandardní úsilí při zachování kyberbezpečnosti
Já když si už 2 hodiny vybírám na Aliexpressu LED pásky s příslušenstvím do garáže a pak reportnu random email z minulýho roku.
U nás se teda toto vyhodnocovali vždycky na základě toho, jestli zaměstnanec ten email otevřel, rozpoznal pishing a nahlásil ho. Pak vyskočila hláška s gratulací. Do metrik se pak počítalo kdo to nahlásil, a kdo kliknul na “malicious” link. Kdo na něj kliknul, musel na školení. Nevím jak řešili lidi co to ani nenahlásili ani neklikli na link.
Jako dobrý, ale takhle jsem minule dostal školení na IT bezpečnost… nějak jsem měl hodně práce a tyhle chujoviny nestíhal a ejhle… přišlo mi info, že jsem to včas nenahlásil a ať si dám školení.
Jsem ajťák a chválím tě za to, že jsi prošel testem.
No u nás je problém, že pokud jedinec odignoruje simulovaný phishing email a neoznačí ho jako phishing, za “odměnu” musí na e-školení s testem 🤦♂️
Sranda vec u nas v praci, kazde 3 tyzdne dojde phis, raz som sa uklikol, tak sa mi kolegyna smiala, ze keby som nemal 2h nadcas nemal by som phishing skolenie za trest (lebo by som ten mail videl az rano a isto by som neklikol na link, ktory sa tvaril ako nas sharepoint).
Anyway o mesiac neskor prisiel podozrivy mail “SALARY BONUSES TO BE PAID” bez vahania klikla na phising link, asi najviac zjavny phishing co nam kedy prisiel, kdeze by nam dali salary bonuses v korporate 😀
teď dělali výzkum na univerzitě a same xD
Kéž by, přes 40 těch našich debilů se chytlo na: Klikni zde aby jsi dostal Airpody zdarma. Další týden jsme dali info, že to byl test a týden po tom emailu nám přišlo: A kdy dostanu ty Airpody?
12 comments
je to pravda, ja sem ten scameil
Ha, já jsem ajťák a neotvírám emaily.
Zjistila jsem, že u nás v práci používali na phishing nějakou firmu, tím pádem maily vždycky chodily ze stejné domény na konci emailu. U tak se kolegové chytli
Firemní ajťák když mě chválí za moje nadstandardní úsilí při zachování kyberbezpečnosti
Já když si už 2 hodiny vybírám na Aliexpressu LED pásky s příslušenstvím do garáže a pak reportnu random email z minulýho roku.
U nás se teda toto vyhodnocovali vždycky na základě toho, jestli zaměstnanec ten email otevřel, rozpoznal pishing a nahlásil ho. Pak vyskočila hláška s gratulací. Do metrik se pak počítalo kdo to nahlásil, a kdo kliknul na “malicious” link. Kdo na něj kliknul, musel na školení. Nevím jak řešili lidi co to ani nenahlásili ani neklikli na link.
Máš špatný formát
https://preview.redd.it/ikosepsec1ue1.jpeg?width=700&format=pjpg&auto=webp&s=8e9c3d27695795d9f24a3f51f3df1c559f05280d
Jako dobrý, ale takhle jsem minule dostal školení na IT bezpečnost… nějak jsem měl hodně práce a tyhle chujoviny nestíhal a ejhle… přišlo mi info, že jsem to včas nenahlásil a ať si dám školení.
Jsem ajťák a chválím tě za to, že jsi prošel testem.
No u nás je problém, že pokud jedinec odignoruje simulovaný phishing email a neoznačí ho jako phishing, za “odměnu” musí na e-školení s testem 🤦♂️
Sranda vec u nas v praci, kazde 3 tyzdne dojde phis, raz som sa uklikol, tak sa mi kolegyna smiala, ze keby som nemal 2h nadcas nemal by som phishing skolenie za trest (lebo by som ten mail videl az rano a isto by som neklikol na link, ktory sa tvaril ako nas sharepoint).
Anyway o mesiac neskor prisiel podozrivy mail “SALARY BONUSES TO BE PAID” bez vahania klikla na phising link, asi najviac zjavny phishing co nam kedy prisiel, kdeze by nam dali salary bonuses v korporate 😀
teď dělali výzkum na univerzitě a same xD
Kéž by, přes 40 těch našich debilů se chytlo na: Klikni zde aby jsi dostal Airpody zdarma. Další týden jsme dali info, že to byl test a týden po tom emailu nám přišlo: A kdy dostanu ty Airpody?
Comments are closed.