Корпоративный троллинг

[spamsink]

Некоторое время назад в моем корпоративном аутлуке появилась кнопка "Report Phishing". Ну появилась и появилась, я корпоративным емейлом не разбрасываюсь, спаму взяться особенно некогда (кроме рекрутеров, которые, похоже, конструируют адреса из Имя.Фамилия@компания.com, беря информацию из linkedin), а фишинга я и не упомню.

Вдруг, внезапно, приходит письмо с сабжектом


Secure Message: [SEND SECURE] Re: new message waiting...


а также неким аттачментом с именем secure.html и текстом письма

You have received a secure message.
To retrieve your encrypted message, follow these steps:
1. Click the attachment, securedoc.html.
2. If you are prompted to save (download) the file, follow the steps to save it to your hard drive.
3. Open the file with your web browser to view it.
You will be prompted to open (view) the file or save (download) it to your computer. If the file does not open, try saving it to a local drive and then open it in a Web browser
Need technical support or have a general question? For general help opening the securedoc.html file, see https ://securemail. webaccess-email.com

Я, понятное дело, кликаю на Report Phishing и получаю в ответ окно с надписью в смысле "Молодец, не поддался, тест пройден успешно".

Интересно, какая зарплата у людей, которые проводят свои дни, разрабатывая подобный детский троллинг. Позорники они.

Comments

[klebestr]

У нас на работе периодически баловались таким. Подозрительные мэйлы нельзя было открыть. Открыл - тест не пройден. Не открыл, уничтожил, не читая - молодец, так держать.

[sassa_nf]

This is actually serious.

A study has found 80% of employees open websites in phishing emails and enter the requested security details.

A further study has found that after training 70% of employees still clicked phishing links and entered passwords.

[1master]

"70% of employees still clicked phishing links and entered passwords"
Да, но нет. В этой цифре какое-то лукавство, в общей сложности успешно зафишить можно процентов 10. Но в реальном мире этого хватит.

[sassa_nf]

Hmmm. I think you are right.

The numbers were given in the context of getting malware onto the computer, so maybe it was the number of users just clicking the links.

(And maybe it was marketing BS, too)

[vit_r]

Получат реакцию от десяти процентов. Проведут обучение. Поставят галочку.

Не делать же тест на уровне современных атак, на который попадутся три четверти во главе с руководством.

[spamsink]

По-моему, именно такие и надо делать, а то что за интерес?

[vit_r]

"Не стоит находить проблему, с которой ты не сможешь справиться."

Все не так просто

[marooned_in_paradise]

“There is considerable overlap between the intelligence of the smartest bears and the dumbest tourists.” https://www.schneier.com/blog/archives/2006/08/security_is_a_t.html

[juan_gandhi]

Все нормально. Знаешь, сколько идиотов. Эчары всякие, кюеи...

Я на работе вообще не открываю мейлы, у которых обратный адрес не внутренний. Хотя, конечно, это не гарантия.

[1master]

Именно, что не гарантия. Удачно зафишенный человек с доступом к рассылкам, и дальше рассылка на всю контору, а то и только на целевых людей, чтобы уменьшить вероятность обнаружения.

[juan_gandhi]

Это верно, конечно.

На самом деле, я не читаю почти ничего. У нас всякой пропаганды шлют до хренища, я читаю только то, что мне надо. Да всяко грузить ничего не буду. А вред от посещения сайтов... ну не понимаю.

[1master]

Ну это явно не среднестатистический случай :) Большинство народа читает и кликает на письма, которые приходят, например, от Company Benefits.

[sassa_nf]

> вред от посещения сайтов

https://www.cvedetails.com/cve/CVE-2004-0200/ например

[juan_gandhi]

It's an ancient bug. The reason why we sanitized images, at Google.