You must log in or register to comment.
Hier on a eu 2 heures de soleil ! On a profité du jardin avec l’enfant. C’était super. Et là retour du brouillard …
La division Sécu de la boîte vient d’envoyer un test d’hameçonnage à toute la boîte :
Le truc drôle, c’est que la personne qui “envoie” c’est le CEO, qui a à peu près 0 raison de nous envoyer un document à signer. Mais j’imagine que c’était plus simple pour faire un email pour toute la boîte plutôt que de segmenter par RH.
Je me demande à quel point les gens vont tomber dans le panneau. Si c’était un bouton direct, je me dis que ça aurait bien marché, mais là ça demande explicitement de sortir son smartphone, de scanner l’écran, d’accepter la redirection vers un lien chelou. Il y a beaucoup plus de friction pour tomber dans le panneau.
Ça me rappelle la solution de test d’hameçonnage utilisé par mon précédent employeur qui envoyait des mails depuis des adresses qui se terminaient en
@noreply.link: j’ai juste eu à créer un filtre Gmail pour tous les envoyer dans la corbeille !Fais-gaffe, iels commencent comme ça et après c’est de plus en plus subtil.
Je suis tombé dans un faux hammeconage, qui venait (soit disant) de mon boss avec comme objet “Evaluation report” justement lors de la saison des évaluation…
Est-ce que tu t’es dej’à tappé the inside man la série de formation corporate sur la cyber-sécurité ? Je m’en moque beaucoup, mais par rapport à un sys-admin timide qui marmone dans sa barbe pendant 2h en frenglish c’est au moins amusant
Non, ici c’est les mini vidéos Ninjio qui sont utilisées. Je trouve ça très moyen, à chaque fois ce sont des scénarios qui ne concernent des persona très spécifiques (type comptable qui peut faire un virement d’1 million de dollars, pas vraiment mon cas en tant que dev lead).
J’espère que le QR code est différent pour chaque personne sinon c’est encore plus nul comme test.
Alors je pense que oui : le but de ce type de campagne c’est d’identifier les personnes qui tombent dans le panneau pour les forcer à refaire une formation de sécurité.
Tiens je découvre que mon compte sur l’autre site en R est “suspendu”,
C’est un compte que j’ai rebooté en début d’année (Donc par contre j’ai pas des années de Karma accumulée), si il m’est arrivé de pointer des gens sur r/redditalternatives et des instances lemmy c’était même pas la majorité de mes contributions. Le seul truc pas net c’est que j’ai mis une adresse e-mail qui pointe nulle part.Par contre, là il y a zéro information que le compte est bloqué, je suis juste deconnecté et incapable de me reconnecter et si je vais sur mon /u j’apprends que c’est suspendu. La dernière fois que je m’étais pris un ban, c’était prévenu par MP, pour une semaine, et ça a été levé au bout de 2 jours après mon appel car dire Religion is like a penis, it has nothing to do in a kid’s mouth n’est pas une apologie de la pédophilie
Tu me diras, c’est pas une grande perte vu la qualité du contenu en chute libre et l’algo qui commence à transformer reddit en copie-bon-marché de TikTok. Mais il pour l’instant on a pas encore atteinds le seuil critique de discussion pour ne pouvoir aller que ici. À voir si je ressort un vieux compte pas effacé, attend quelques jours pour en créer un neuf, ou j’arrête complètement
Apparemment sur !reddit@lemmy.world des gens se font suspendre leur compte simplement après avoir utilisé un VPN
Le VPN ? Le truc que les esclaves corporates utilisent pour s’authentifier sur le réseau corporate et avoir accès aux outils IT interne ? Et aussi le truc qui leurs permet d’envoyer un e-mail depuis un lounge d’aéroport sans informer tous les espions ?
Car là on est quand même sur des trucs super banals et utiliser en grand majorité pour des raisons légit
C’est pas le truc fait pour que les torrents de ta seedbox utilisent une IP publique sur un serveur sans logs ?
Ou alors j’ai mal compris, j’suis pas très geek…
@Camus c’est un nauffrage complet :(
