[新聞] 「我們只是在測試你的警覺性」英國鐵路公司釣魚信點燃員工怒火
看板Gossiping作者saiulbb (#KEEP MLB GREAT!)時間3年前 (2021/05/19 23:40)推噓49(51推 2噓 41→)留言94則, 71人參與討論串1/2 (看更多)
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
地球圖輯隊
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
2021-05-17 by:阿雀
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
「我們只是在測試你的警覺性」英國鐵路公司釣魚信點燃員工怒火
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
身為西米德蘭列車的員工,你收到了一封信,信上說要給在疫情間努力工作的大家一筆獎
金,你感到非常開心,殊不知一切都只是騙局……
https://fpscdn.yam.com/world/202105/04/e8/609e314f804e8.jpg
鐵路公司「西米德蘭列車」以釣魚信件「測試」員工的網路安全意識。
Photo: methodshop
釣魚模擬測試
四月時,在英國中西部營運的英國鐵路公司「西米德蘭列車」(West Midlands Trains)寄
了一封電子郵件給員工,表示要派發獎金給在COVID-19(武漢肺炎)肆虐時仍然盡忠職守的
人——然而,這一切其實只是一場「騙局」,又或者根據官方的說法,是基於對網路安全
警覺性的「釣魚模擬測試」。
感謝眾人的努力
在那封寄給大約 2,500名員工的信件中,西米德蘭列車提到,總經理愛德華茲(Julian
Edwards)想要感謝眾人在去年疫情期間的努力,因此,「在全體同仁承受非常大的壓力之
後」,他決定要發一筆獎金給大家。
可是,當員工開開心心點下文中附上的連結,想要確認「一次性獎金的詳細資訊」後,他
們又接著收到了另外一封信,信裡告訴他們,根本就沒有什麼獎金,一切只是公司設計的
「釣魚模擬測試」。
「這是一個由我們技術小組所設計的測試,旨在以感謝和獎金的承諾慫恿你按下連結。」
信中如此警告。
https://fpscdn.yam.com/world/202105/12/78/609e3168c1278.jpg
照片為西米德蘭列車的車廂,攝於伯明罕(Birmingham)的伯明罕新街站(Birmingham New
Street)。
Photo: Elliott Brown
「愚蠢和應受譴責」
而這樣的測試性騙局隨後引起了員工的巨大不滿,英國運輸工會(Transport Salaried
Staffs' Association)甚至直接批評西米德蘭列車「愚蠢和應受譴責」。
工會總秘書科爾特斯(Manuel Cortes)就表示:「這讓人對於西米德蘭列車感到憤怒和震
驚,居然設計出這樣的伎倆愚弄那些在嚴重的疫情期間站在前線的員工——是他們確保了
重點工作者能夠通行耶。」
有員工染病死去
科爾特斯還痛斥,在有一名員工死於COVID-19(武漢肺炎),以及無數員工染病的情況下,
西米德蘭列車竟然會選擇拿抗疫的辛勞當釣魚理由,簡直令人費解。
「這間公司應該立刻對他們完全愚蠢和應受譴責的行為作出交代。他們可以並且也應該用
其他藉口去測試它們的網路安全,但它們最後卻選擇對那些努力抗疫的人們提供假獎金,
這完全超出理解範圍。」
「在過去的 12個月,或是更長的時間中,我們工會的成員都做出了實質的犧牲,有些西
米德蘭列車的員工在工作時被感染,有一個還令人悲痛地過世了,其他人則讓自己的家庭
成員都暴露在高風險之中。」
科爾特斯更指出,西米德蘭列車應該要公開道歉,並真的給員工錢:「如此一來,西米德
蘭列車才能夠糾正這個造成許多不必要傷害的錯誤。」
https://fpscdn.yam.com/world/202105/06/5c/609e317df065c.jpg
英國在過去一年多以來經歷了艱辛的抗疫時期。照片為倫敦西敏寺(Palace of
Westminster)外戴著口罩執勤的皇家守衛,攝於今年 5月11日。
路透社/達志影像
「只是沒有造成傷害的演習」
而即使員工及運輸工會都表現出強烈的反彈,西米德蘭列車官方卻還是堅持這次「測試」
具有正當性,它的發言人表示:「我們非常認真看待網路安全,我們會進行定期培訓,而
測試各位的適應能力是非常重要的。」
「那封電子郵件的設計方式就跟犯罪組織會用的東西一樣——但值得慶幸的是,這只是個
沒有造成任何實質攻擊後果的演習。」
破壞公司和員工之間的關係
但另一方面,也有網路安全專家指出,測試員工其實應該要更嚴謹及小心,有時候假的獎
勵不僅會造成大家心理上的傷害,甚至可能反而對公司安全造成不良影響。
「一個精心設計的釣魚信件百分之百會被點開,」倫敦大學學院(University College
London)安全工程學教授莫多克(Steven J. Murdoch)透露,所有公司都難以抵禦網路釣魚
的攻擊。
然而,就算是如此,公司使用有獎勵的假信件測試員工依舊是一種「誘騙」,會破壞維護
網路安全中非常重要的一環,也就是公司和員工之間的關係。
https://fpscdn.yam.com/world/202105/3c/3b/609e3195f3c3b.jpg
網路安全公司「Cygenta」的共同創辦人巴克認為,釣魚測驗可能會讓員工失去對公司的
向心力。
Photo: Tumisu
「負責消防的人不會放火」
莫多克指出,有時候一些攻擊行為,其實正是來自對公司不滿的員工,而且當談到那些「
釣魚測試」時,他還表示:「負責消防安全的人,並不會在建築物內放火。」
而與其阻止員工按下任何連結,莫多克說封鎖釣魚信件來源、安裝防毒軟體、處理密碼使
用問題等都是更有效的策略。
失去員工的向心力
除此之外,網路安全公司「Cygenta」的共同創辦人巴克(Jessica Barker)則認為,如果
失去員工的向心力的話,可能會導致他們不願意對部門通報可疑活動。
因此,要執行「測驗」時,應該要考慮到倫理、心理安全以及職場文化等層面:「(網路
安全的)重點不應該放在愚弄大家,或是採取兩方『壁壘分明』的做法,而是應該要想想
:我們可以如何幫助我們公司的內部人力?」
巴克還表示,她其實認同釣魚模擬有它存在的必要性,然而:「在一個財務狀況不穩定的
時機,拿出像獎金這樣激起人心的誘餌,實在不是件大家會接受的事情。」
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://dq.yam.com/post.php?id=13858
6.備註:
※ 一個人三天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
我認為演習是對的,避免日後有人被釣魚信件釣中,應該不用公司發錢為名義才好。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1621438810.A.1F1.html
※ saiulbb:轉錄至看板 London 05/19 23:40
→
05/19 23:40,
3年前
, 1F
05/19 23:40, 1F
→
05/19 23:40,
3年前
, 2F
05/19 23:40, 2F
→
05/19 23:40,
3年前
, 3F
05/19 23:40, 3F
推
05/19 23:40,
3年前
, 4F
05/19 23:40, 4F
推
05/19 23:40,
3年前
, 5F
05/19 23:40, 5F
推
05/19 23:41,
3年前
, 6F
05/19 23:41, 6F
→
05/19 23:41,
3年前
, 7F
05/19 23:41, 7F
推
05/19 23:41,
3年前
, 8F
05/19 23:41, 8F
推
05/19 23:41,
3年前
, 9F
05/19 23:41, 9F
推
05/19 23:42,
3年前
, 10F
05/19 23:42, 10F
推
05/19 23:42,
3年前
, 11F
05/19 23:42, 11F
※ 編輯: saiulbb (61.56.143.149 臺灣), 05/19/2021 23:43:18
→
05/19 23:43,
3年前
, 12F
05/19 23:43, 12F
→
05/19 23:43,
3年前
, 13F
05/19 23:43, 13F
推
05/19 23:44,
3年前
, 14F
05/19 23:44, 14F
→
05/19 23:44,
3年前
, 15F
05/19 23:44, 15F
推
05/19 23:46,
3年前
, 16F
05/19 23:46, 16F
推
05/19 23:46,
3年前
, 17F
05/19 23:46, 17F
推
05/19 23:48,
3年前
, 18F
05/19 23:48, 18F
推
05/19 23:48,
3年前
, 19F
05/19 23:48, 19F
推
05/19 23:48,
3年前
, 20F
05/19 23:48, 20F
→
05/19 23:49,
3年前
, 21F
05/19 23:49, 21F
推
05/19 23:49,
3年前
, 22F
05/19 23:49, 22F
推
05/19 23:49,
3年前
, 23F
05/19 23:49, 23F
推
05/19 23:50,
3年前
, 24F
05/19 23:50, 24F
→
05/19 23:50,
3年前
, 25F
05/19 23:50, 25F
推
05/19 23:51,
3年前
, 26F
05/19 23:51, 26F
噓
05/19 23:52,
3年前
, 27F
05/19 23:52, 27F
推
05/19 23:55,
3年前
, 28F
05/19 23:55, 28F
推
05/19 23:56,
3年前
, 29F
05/19 23:56, 29F
推
05/19 23:57,
3年前
, 30F
05/19 23:57, 30F
推
05/19 23:59,
3年前
, 31F
05/19 23:59, 31F
→
05/19 23:59,
3年前
, 32F
05/19 23:59, 32F
→
05/19 23:59,
3年前
, 33F
05/19 23:59, 33F
→
05/20 00:00,
3年前
, 34F
05/20 00:00, 34F
→
05/20 00:00,
3年前
, 35F
05/20 00:00, 35F
→
05/20 00:00,
3年前
, 36F
05/20 00:00, 36F
→
05/20 00:00,
3年前
, 37F
05/20 00:00, 37F
推
05/20 00:01,
3年前
, 38F
05/20 00:01, 38F
推
05/20 00:03,
3年前
, 39F
05/20 00:03, 39F
推
05/20 00:06,
3年前
, 40F
05/20 00:06, 40F
推
05/20 00:06,
3年前
, 41F
05/20 00:06, 41F
推
05/20 00:07,
3年前
, 42F
05/20 00:07, 42F
推
05/20 00:08,
3年前
, 43F
05/20 00:08, 43F
噓
05/20 00:09,
3年前
, 44F
05/20 00:09, 44F
推
05/20 00:11,
3年前
, 45F
05/20 00:11, 45F
推
05/20 00:11,
3年前
, 46F
05/20 00:11, 46F
推
05/20 00:11,
3年前
, 47F
05/20 00:11, 47F
→
05/20 00:14,
3年前
, 48F
05/20 00:14, 48F
→
05/20 00:14,
3年前
, 49F
05/20 00:14, 49F
→
05/20 00:14,
3年前
, 50F
05/20 00:14, 50F
推
05/20 00:16,
3年前
, 51F
05/20 00:16, 51F
→
05/20 00:16,
3年前
, 52F
05/20 00:16, 52F
→
05/20 00:17,
3年前
, 53F
05/20 00:17, 53F
→
05/20 00:18,
3年前
, 54F
05/20 00:18, 54F
推
05/20 00:26,
3年前
, 55F
05/20 00:26, 55F
推
05/20 00:26,
3年前
, 56F
05/20 00:26, 56F
→
05/20 00:27,
3年前
, 57F
05/20 00:27, 57F
→
05/20 00:38,
3年前
, 58F
05/20 00:38, 58F
推
05/20 00:45,
3年前
, 59F
05/20 00:45, 59F
推
05/20 00:57,
3年前
, 60F
05/20 00:57, 60F
推
05/20 00:58,
3年前
, 61F
05/20 00:58, 61F
推
05/20 01:00,
3年前
, 62F
05/20 01:00, 62F
推
05/20 01:01,
3年前
, 63F
05/20 01:01, 63F
推
05/20 01:07,
3年前
, 64F
05/20 01:07, 64F
→
05/20 01:07,
3年前
, 65F
05/20 01:07, 65F
→
05/20 01:08,
3年前
, 66F
05/20 01:08, 66F
→
05/20 01:12,
3年前
, 67F
05/20 01:12, 67F
→
05/20 01:16,
3年前
, 68F
05/20 01:16, 68F
推
05/20 01:17,
3年前
, 69F
05/20 01:17, 69F
推
05/20 01:17,
3年前
, 70F
05/20 01:17, 70F
推
05/20 01:27,
3年前
, 71F
05/20 01:27, 71F
→
05/20 01:30,
3年前
, 72F
05/20 01:30, 72F
推
05/20 01:47,
3年前
, 73F
05/20 01:47, 73F
→
05/20 01:48,
3年前
, 74F
05/20 01:48, 74F
→
05/20 01:48,
3年前
, 75F
05/20 01:48, 75F
→
05/20 01:50,
3年前
, 76F
05/20 01:50, 76F
→
05/20 01:50,
3年前
, 77F
05/20 01:50, 77F
→
05/20 01:52,
3年前
, 78F
05/20 01:52, 78F
→
05/20 01:52,
3年前
, 79F
05/20 01:52, 79F
→
05/20 01:53,
3年前
, 80F
05/20 01:53, 80F
→
05/20 01:54,
3年前
, 81F
05/20 01:54, 81F
→
05/20 01:54,
3年前
, 82F
05/20 01:54, 82F
推
05/20 01:57,
3年前
, 83F
05/20 01:57, 83F
→
05/20 03:38,
3年前
, 84F
05/20 03:38, 84F
→
05/20 03:38,
3年前
, 85F
05/20 03:38, 85F
推
05/20 03:48,
3年前
, 86F
05/20 03:48, 86F
推
05/20 03:50,
3年前
, 87F
05/20 03:50, 87F
推
05/20 04:39,
3年前
, 88F
05/20 04:39, 88F
→
05/20 07:31,
3年前
, 89F
05/20 07:31, 89F
推
05/20 08:15,
3年前
, 90F
05/20 08:15, 90F
→
05/20 08:51,
3年前
, 91F
05/20 08:51, 91F
推
05/20 10:18,
3年前
, 92F
05/20 10:18, 92F
推
05/20 11:58,
3年前
, 93F
05/20 11:58, 93F
推
05/20 12:46,
3年前
, 94F
05/20 12:46, 94F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):