如果你的公司这么对你，你会生气吗

日前，GoDaddy对其员工进行了一个钓鱼邮件测试，结果约有500名员工没有通过。据悉，测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由[email protected]发送，包裹在一片闪闪发光的雪花banner下，上面则印着GoDaddy Holiday Party的字样。


这封邮件于当地时间12月14日发给数百名GoDaddy员工的。 “虽然我们不能在年度节日聚会上一起庆祝，但我们想表达我们的感谢并分享650美元的一次性假期奖金！”邮件写道，“为确保您能及时获得一次性假期奖金，请在12月18日周五之前选择您的地点并填写详细信息。” 然而两天后，该公司又发了一封电子邮件。“你收到这封邮件是因为你没有通过我们最近的钓鱼测试，”该公司的首席安全官Demetrius Comes写道，“你需要重新接受安全意识社会工程培训。”
网络钓鱼测试是由公司发送，用来评估员工是否容易受到网络钓鱼攻击，公司外的人会试图伪装成可信来源以获取敏感信息如用户名和密码。 总部位于斯科茨代尔的GoDaddy是全球最大的域名注册商和网络托管公司。 今年早些时候，《福布斯》报道称，2.8万名GoDaddy客户的账户用户名和密码因数据泄露而受到影响。 尽管该公司今年的客户超过2000万并报告了创纪录的客户增长，但该公司在新冠大流行期间解雇或重新分配了数百名员工，包括亚利桑那州、爱荷华州和德克萨斯州的员工。 GoDaddy并不是今年第一家以潜在奖金的方式作为诱饵诱骗员工陷入网络钓鱼骗局的公司。 今年9月，在全美拥有多家主流报纸的Tribune Publishing也向其员工发送了一封类似的电子邮件。 对此，该公司的几名员工表示愤怒，他们在Twitter上转发了这封邮件并称：“这种钓鱼尝试是多么得荒谬和多么得悲哀。”

我们公司也测试了 我中计了😂

没看懂，域名如果是公司自己的，为什么会有钓鱼风险？

我们公司也这样钓鱼，我年少无知点了进去，立马被放上了黑名单，hr给我warning说下次再犯取消奖金，还要按时参加training。

域名第一个D是小写 难道问题出在这 这种邮件测试公司不是经常有类似的 没通过的继续做training

还蛮多类似的情况 所以我们有上培训课 现在除了客户和公司的email 其他email一律不点 但是天上掉馅饼的时候 我更加不会理会 我们公司小气的要命 咋么可能发钱 哈哈哈哈

域名第一个D是小写 难道问题出在这 这种邮件测试公司不是经常有类似的 没通过的继续做training
greenh1212 发表于 2020-12-25 09:20

域名不分大小写 不信你输入GoogLe.com

我们公司也搞这种测验，不小心上钩就上黑名单😅

公司经常会有钓鱼邮件测试。 尤其是最近被俄国黑客大搞了一把，各个公司神经都很紧张。
不是公司内部邮件，不要轻易点击。

挺恶心的

公司本来就知道员工的地址，发钱直接走银行了，肯定不会让员工再填一个地址啊。
我们公司每个月都钓鱼，近两年最容易受骗的都是韩国同事，哈哈哈哈哈

嚓 我们公司也经常这样 电脑难用的要命 发钓鱼邮件说给大家upgrade电脑 正事儿不干..

为什么后缀是公司域名也不是公司email呢？那么到底怎么分辨公司内部邮件呢？我一直以为公司域名的email是由公司admin分配的，如果是这样的话如果你的boss叫Joe Doe, boss本来的email是[email protected]，没有公司admin授权随便可以注册[email protected]？那么新近公司的员工怎么分辨？

我们公司疫情期间已经发了数封类似的钓鱼邮件了

我们早就开始这种测试了，大家也知道会时常有。不过假装发奖的没有，假装账号出问题的多。 现在公司要群发什么Survey link之类的，都要先发一个纯文字通知，某天会有什么。。。免得被当成scam。

我们公司经常钓鱼，不过没有以发钱来骗我们的。

问题是这封钓鱼邮件怎么区分？

啊，学习了。幸好我们公司没搞过。

我们公司有人被钓过。每年都有信息安全培训，但还是每年都会有人中标。

我司一个月测试一次，我次次中招

公司也通知过员工会发送🎣📩

碰上过IT发的要我改密码的。不管3721,直接转给IT举报钓鱼，然后就没下文了

邮件上列的sender是可以伪装的。 我来说一个真的让我生气的测试，几年前我们公司管测试和管it的没协调好，不像现在有个专门管信息安全的组，有一天我收到一个邮件怀疑有问题，就让it查一下，他们回复Trace过了，公司内部发出，安全，我点开，说你中计了。我很生气，就写了投诉说了事情经过。 现在收到可疑Email，有专门部门管，报告过去，要么自动回复是测试，请不要提醒同事，让他们也被测试。要么让你别打开等检查，然后会回复是钓鱼，公司立刻加进过滤去，谢谢报告。。。。如果安全也会回复安全。

最搞笑的是我们公司CEO被外面的钓鱼邮件搞定，时不时发些可疑邮件。 比如：X X，我现在正忙,你马上去买个什么什么，公司急用。 我都不理

我是從來不做發財夢的。 但凡任何要我點開的郵件都直接forward it

日前，GoDaddy对其员工进行了一个钓鱼邮件测试，结果约有500名员工没有通过。据悉，测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由[email protected]发送，包裹在一片闪闪发光的雪花banner下，上面则印着GoDaddy Holiday Party的字样。


这封邮件于当地时间12月14日发给数百名GoDaddy员工的。 “虽然我们不能在年度节日聚会上一起庆祝，但我们想表达我们的感谢并分享650美元的一次性假期奖金！”邮件写道，“为确保您能及时获得一次性假期奖金，请在12月18日周五之前选择您的地点并填写详细信息。” 然而两天后，该公司又发了一封电子邮件。“你收到这封邮件是因为你没有通过我们最近的钓鱼测试，”该公司的首席安全官Demetrius Comes写道，“你需要重新接受安全意识社会工程培训。”
网络钓鱼测试是由公司发送，用来评估员工是否容易受到网络钓鱼攻击，公司外的人会试图伪装成可信来源以获取敏感信息如用户名和密码。 总部位于斯科茨代尔的GoDaddy是全球最大的域名注册商和网络托管公司。 今年早些时候，《福布斯》报道称，2.8万名GoDaddy客户的账户用户名和密码因数据泄露而受到影响。 尽管该公司今年的客户超过2000万并报告了创纪录的客户增长，但该公司在新冠大流行期间解雇或重新分配了数百名员工，包括亚利桑那州、爱荷华州和德克萨斯州的员工。 GoDaddy并不是今年第一家以潜在奖金的方式作为诱饵诱骗员工陷入网络钓鱼骗局的公司。 今年9月，在全美拥有多家主流报纸的Tribune Publishing也向其员工发送了一封类似的电子邮件。 对此，该公司的几名员工表示愤怒，他们在Twitter上转发了这封邮件并称：“这种钓鱼尝试是多么得荒谬和多么得悲哀。”

Gaiven 发表于 2020-12-25 09:10

你们都没有参加过雇主的网络安全培训吗？

我们公司也定期的发这样的邮件来考验我们

我们也搞这种测验，不小心上钩要参加额外培训

回复 1楼Gaiven的帖子
发个改密码什么的phishing可以理解，发这种利用人性弱点的钓鱼信，邪恶至极。我原来公司也发过，有几个同事中招了，不知道为什么没给我发。

啥！难道前几天我公司说发bonus的邮件是假的？！！！

我们公司也搞过，我觉得还是必要的吧，毕竟可以训练你的警惕心，现在黑客那么多，万一哪天你不小心点了他们的邮件造成你的邮箱被盗，那到时候怎么办。

公司有病！不过我们公司邮箱如果是外部邮件会有警告，我从来不打开直接删
如果是公司内部邮件为什么不可以？

啥！难道前几天我公司说发bonus的邮件是假的？！！！

shoppingisfun 发表于 2020-12-25 12:08

如果没让你提供信息的都是真的啊

haha,还有这操作

啥！难道前几天我公司说发bonus的邮件是假的？！！！

shoppingisfun 发表于 2020-12-25 12:08

除了对bogus的邮件要小心以外， 对于凡体也要有辨别能力啊～～

回复 1楼Gaiven的帖子
挺讨厌的

额，还好我么公司没有发过这么BT的钓鱼邮件。不过大家的警惕性都特别高，前段时间好多正常的邮件也被很多人报告，公司还专门发邮件说那些不是钓鱼的，让大家不要报告了。

我也收到了，以hr的名义要我点bonus link，然后就中招了，以至于我最近收到大老板发的类似邮件，要我领holiday gift card我都直接当没看见，结果隔三差五给我email提醒我有gc还没领，谁知道是不是又是钓鱼😂

会生气。。。 平时发一个，点了给个提示就完了。大过节的还得重新做training，过分了

我们公司也搞过。很烦人

公司it部门，不可以自己设置警报，发现跟公司email域名很像的email就自动mark提醒收件人吗？

这种内部的钓鱼测试难道不是总是有吗？我还以为是每个公司的常规操作呢

我们也有这样的测试，每次都是直接forward 给公司 IT确认，让他们调查

我们公司也一样，同样中计

我也中过几次IT的钓鱼邮件，一般看上去也是以公司名义发出来的，但是有一些小细节不对，拼写错误啥的，点进去就上钩，要参加一个十五分钟的网络安全培训。导致我现在看见公司邮件如果不是个人发给我关于工作的，我都不点进去了

从来没上当。现在公司这种pishy email很多，就是考验员工基本的网络安全。反正我从来不乱点，乱开，不贪心不妄想

我们工会前一阵发圣诞钱，这个钱是免税的，往年一般是给现金，今年都wfh就说转账，但是工会并没有所有人的账户，怕搞错，就把工会账号发给大家，让每个人先给工会账户转1分钱，工会再返钱。收到这个邮件大家都觉得也太像诈骗的了，什么中大奖了要先给手续费那种，没办法工会还开会声明了一下。

从来没上当。现在公司这种pishy email很多，就是考验员工基本的网络安全。反正我从来不乱点，乱开，不贪心不妄想
ciaoboss 发表于 2020-12-25 15:50

跟贪心妄想没啥关系，经常就伪装成普通的通知。比如下一年的节假日时间表啥的。后来这种我都自己自己在公司内部网上看了

我们公司经常有，这有啥可大惊小怪的

你们都好敬业。我连正经email都懒得看，inbox里常有几十百把个unread.

填表给钱的事儿我从来不干 看都懒得看 从小就活得很现实 彩票都不买 从不相信天上掉馅饼

我们公司也有啊，这有什么好生气的，就是说你警惕性还不够高，要重新学习一下，又没有处罚。

我司情人节那天发了钓鱼邮件，说有人暗恋你，点链接就能知道他是谁。可怜我一个单身狗，真是双重暴击。。。

这种狗公司，不炒了它的鱿鱼难道还留着过年？！

我们公司经常发啊。我已经被迫去 training 三次了，就是已经上了三次当了。我对自己很傻很天真都觉得很羞愧。如果个人的 email 我肯定不会上当，都怪我太相信公司的环境了。 每次情节都不一样的哈，比如找你去开会，你收到个邮包等等（TNN的，我当时正好等着收一个公司的邮包呢）。
好吧，快过节的时候又来，你收到100块Amazon gift card，我就这次没上当，汗！

我司情人节那天发了钓鱼邮件，说有人暗恋你，点链接就能知道他是谁。可怜我一个单身狗，真是双重暴击。。。
kudozebra 发表于 2020-12-26 00:07

笑喷了，总算觉得心里好受点了。

我们公司也经常搞，搞得我都神经兮兮了 performance review是由hr软件发来的link，被我标记成phishing email, 员工调查由第三方公司组织，被我标成phishing email。it发信跟我解释说，都是安全的可以点

域名第一个D是小写 难道问题出在这 这种邮件测试公司不是经常有类似的 没通过的继续做training
greenh1212 发表于 2020-12-25 09:20

DNS is case insensitive, so is sendmail.

回复 9楼bigjohn123456的帖子
怎么放？怎么判断内部？

这个钓鱼邮件也太难辨认了。作为公司，不该把常用的域名都买下来防这种情况吗？这么多自己员工都没看出来，不怕客户也看不出来吗？这确实有点搞笑了。

邮件上列的sender是可以伪装的。 我来说一个真的让我生气的测试，几年前我们公司管测试和管it的没协调好，不像现在有个专门管信息安全的组，有一天我收到一个邮件怀疑有问题，就让it查一下，他们回复Trace过了，公司内部发出，安全，我点开，说你中计了。我很生气，就写了投诉说了事情经过。 现在收到可疑Email，有专门部门管，报告过去，要么自动回复是测试，请不要提醒同事，让他们也被测试。要么让你别打开等检查，然后会回复是钓鱼，公司立刻加进过滤去，谢谢报告。。。。如果安全也会回复安全。
Ruth 发表于 2020-12-25 10:32

也就是说IT确认的也不安全？这也太扯了吧。

还是我们公司好，我有一次举报了收到的一封phishing email，IT还给我和manager发了一封表扬信，说我警觉性高。

我们公司也测试了 我中计了😂
sober 发表于 2020-12-25 09:13

给头像点个赞哈！

我们经常搞这种啊 一年如果点错2次就要training 不过奖金这个我一般理解为会先出集体通知

特别讨厌！！！

我们早就开始这种测试了，大家也知道会时常有。不过假装发奖的没有，假装账号出问题的多。 现在公司要群发什么Survey link之类的，都要先发一个纯文字通知，某天会有什么。。。免得被当成scam。
Ruth 发表于 2020-12-25 10:18

狼来了

难道不是气自己竟然会中招吗？公司平时相关training和提醒应该有很多吧？ 我也不小心中过一次，而且我还是做RM的太丢人了，所以现在宁可过分小心

我司情人节那天发了钓鱼邮件，说有人暗恋你，点链接就能知道他是谁。可怜我一个单身狗，真是双重暴击。。。
kudozebra 发表于 2020-12-26 00:07

不好意思我不厚道的笑了

我们公司经常发啊。我已经被迫去 training 三次了，就是已经上了三次当了。我对自己很傻很天真都觉得很羞愧。如果个人的 email 我肯定不会上当，都怪我太相信公司的环境了。 每次情节都不一样的哈，比如找你去开会，你收到个邮包等等（TNN的，我当时正好等着收一个公司的邮包呢）。
好吧，快过节的时候又来，你收到100块Amazon gift card，我就这次没上当，汗！
xijuren 发表于 2020-12-26 00:30

我们公司如果你中第二次那就不是15分钟视频training那么简单了……

I usually ignore all those company emails regardless legit or not. Haha