Dostałem ostatnio telefon od szefa z info o podwyżce oraz drobnej premii. Podziękowałem i spytałem co takiego - Odwrocuawiacz

Hejto

/Wpisy

/Dyskusja

Odwrocuawiacz

★Gruba ryba

w Hydepark 2025-10-30T14:04:08+01:00

Dostałem ostatnio telefon od szefa z info o podwyżce oraz drobnej premii.

Podziękowałem i spytałem co takiego zrobiłem.

No i dostałem odpowiedź, że premię dostał każdy kto zachował czujność podczas dwóch prowokacji cyberataków.

Tymczasem ja mina jak na picrel, mający wywalone jajca na jakieś gówno maile spamerskie bez znaczenia skąd kierowane xD

Firma przeprowadziła jakieś 2 kampanie z atakiem phisingowym, pierw był mail, że trzeba kliknąć w link i coś tam wpisać by dostać 500 zł bonusu.

Drugi mail to jakaś prośba o wsparcie chorego kolegi czy kogoś z jego rodziny.

Nie wiem, oba maile od razu wyjebały się regułami do kosza xD i tym samym dostałem pochwałę i symboliczną premię.

Reszta co powłaziła w te linki itp dostali obowiązkowe szkolenie z egzaminem o cyberbezpieczeństwie

#pracbaza #praca

Komentarze (32)

Hilalum 2025-10-30T14:16:32+01:00

@Odwrocuawiacz to jest trochę zabawne, a trochę przerażające, że w pracy, gdzie jest wymagane coś więcej niż obsługa mopa czy szpadla, pracują debile, którzy klikają w linki ze spamerskich maili

utede 2025-10-30T19:25:57+01:00

@Hilalum Każda firma obojętnie jak specjalistyczna potzebuje też zwykłych pracowników. A i wtedy Mongoły się trafiają ;)

Odwrocuawiacz

★

2025-10-30T22:12:06+01:00

@Hilalum ciekawe jestem podsumowania i chciałbym obejrzeć staty kto się w to wpierdolił, daję sobie rękę obciąć, że jakby to poszło na szczebel menadżerów to na bank by z 60% w to poszło xD

Fanatyk_Wedkarstwa 2025-10-31T07:57:48+01:00

@Hilalum Ja pracowałem w dziewczyną, która wchodziła w folder SPAM, wyciągała z niego maile od somalijskiego bogacza i odpisywała mu ciesząc się i powtarzając wszystkim w biurze, że on chce super duże zamówienie złożyć xD

a jak jej szef mówił, że nie wpłacimy mu kasy na konto (bo tam jakaś bajka była, że najpierw musi dostać przelew na coś tam) to mu zaczęła gadać, że tak bez ryzyka to nie zarobimy XD

owczareknietrzymryjski

★

2025-10-30T14:29:53+01:00

@Odwrocuawiacz ja po jednym takim teście przeprowadzonym przez IT dostałem info że mam odbyć szkolenie bo dałem się nabrać na ich maile testowe. W czasie tej akcji byłem na 2 tyg urlopie i nawet tych maili na oczy nie widziałem xD

PanW 2025-10-30T18:28:55+01:00

@owczareknietrzymryjski XD

NiebieskiSzpadelNihilizmu 2025-10-30T20:55:28+01:00

@owczareknietrzymryjski taa, u mnie też te cyrki odwalają co jakiś czas. Wiesz jaki jest najlepszy filtr na takie pierdolety? Wdupiemienie na maile. Szczególnie jak ci ich codziennie przychodzi po +100 i nie chcesz spędzić pół dnia wertując ten syf tylko po to, żeby się przekonać, że połowa to jakieś pierdolone korponewskettery z których nie idzie się wypisać i 2137 feedów z "nowinkami" wymyślanymi przez jakieś chuja warte zespoły do spraw opowiadania bajeczek jak to dzięki firmie świat się staje piękniejszy, zatrudnione również chuj wie po co. Po prostu miej na to wszystko wyjebane i nie odpisuj, jak to będzie coś faktycznie ważnego to uwierz mi- bardzo szybko przyjdzie kolejny mail z "kindly reminder", albo ktoś do ciebie zagada na komunikatorze, że potrzebuje od ciebie tych informacji

30ohm 2025-10-30T22:04:08+01:00

@owczareknietrzymryjski jako, że w IT już mi nie dużo brakuje do 20 lat stażu pracy, a pracowałem z różnymi ludźmi. To bym ich rozjechał na podstawie czego uznali, że odczytałem. W przypadku poczty da się łatwo wyłapać czy wiadomość została odczytana czy też nie, a o wchodzeniu w link to już w ogóle.

Tacy pseudo specjaliści od bezpieczeństwa są jednym z raków współczesnego IT i mnie mocno wkurwiają.

Tom.Ash 2025-10-31T08:28:10+01:00

@30ohm wiadomość została odczytana czy też nie

Raczej oznaczona jako odczytana.

30ohm 2025-10-31T08:47:55+01:00

@Tom.Ash tak, o to mi chodziło. Skrót myślowy

Tom.Ash 2025-10-31T13:30:22+01:00

@30ohm tyle że tak "odczytać" to moze byle reguła na kliencie poczty

30ohm 2025-10-31T13:40:28+01:00

@Tom.Ash to w logach widać, że wiadomość dotarła np. 2105 a coś ją odczytało 2107. To nie realne, żeby to człowiek zrobił. Zresztą dowalenie się do odczytania scamowej wiadomości. To też świadczy o jakości "ataku"

NiebieskiSzpadelNihilizmu 2025-11-04T18:25:25+01:00

Tacy pseudo specjaliści od bezpieczeństwa są jednym z raków współczesnego IT i mnie mocno wkurwiają.

@30ohm i to właśnie takie jednostki są powodem, że z roku na rok security w firmach jest coraz bardziej popierdolone i przypomina zwykłą paranoję i urojenia. Od kilku lat już się nie liczy to, żeby wprowadzać faktyczne przetestowane zabezpieczenia odpowiadające na konkretne zagrożenia, ale o takie właśnie sianie paranoi i nakręcanie tematu. Bo im bardziej nakręcą temat i wymyślą, że trzeba im dostarczać 2137 dowodów, tym więcej będą mieli roboty, kasy z tego i kolejnych do zatrudnienia. I tak się to rozwija. A ty siedzisz i zamiast swojej roboty przez 3/4 czasu uzupełniasz ich pierdolone papierki. Szkoda tylko, że jak zadasz takiemu jełopowi praktyczne pytanie, to on nie wie, on nie jest od tego, weź se poszukaj, a tak w ogóle to powinieneś to wiedzieć.

30ohm 2025-11-04T20:10:56+01:00

@NiebieskiSzpadelNihilizmu dlatego napisałem, że rozjechałbym jak rozrzutnikiem gnój po polu. O tym co piszesz, mam doskonały przykład po prostu taką wisienkę na torcie tych wszystkich firemek od bezpieczeństwa. Tak dali dupy jak totalni amatorzy. Dlatego uważam, że w większości przypadków są tylko i wyłącznie wkurwiający.

NiebieskiSzpadelNihilizmu 2025-11-09T18:04:17+01:00

@30ohm dla mnie punktem przegięcia pały było to, jak usłyszeliśmy od pentesterów, że mamy im zrobić wszelkie możliwe otwarcia z ich własnego kurwidołka do naszej aplikacji po wszystkich możliwych portach, my mamy się jebać z papierkami i wnioskami o otwarcie, a potem im dać konto jebanego admina i wtedy, jak rozłożymy im czerwony dywan i otworzymy drzwi w ukłonie do pasa to oni nam łaskawie ten pentest przeprowadzą. A że tego nie zrobiliśmy, bo stwierdziliśmy że no chyba kurwa nie), to to oni "są zmuszeni" żeby go odwołać z notatką, że to my zrezygnowaliśmy. Bezczelne kurwie syny.

Yes_Man

★

2025-10-30T14:36:37+01:00

@Odwrocuawiacz tyle wygrać nic nie robiąc

Opornik

★

2025-10-30T16:28:55+01:00

@Odwrocuawiacz Jaka branża? Podwyżka bez żebrania? Zupełnie jak nie w Polsce.

Odwrocuawiacz

★

2025-10-30T17:11:30+01:00

@Opornik w zasadzie to druga odkąd tam jestem i też jestem zdziwiony xD

Opornik

★

2025-10-30T17:27:36+01:00

@Odwrocuawiacz no i nie wygadał branży

Odwrocuawiacz

★

2025-10-30T17:31:01+01:00

@Opornik przecież wszyscy wiedzą, że jako rzeczoznawca w firmie ubezpieczeniowej pracuję

Opornik

★

2025-10-30T17:35:25+01:00

@Odwrocuawiacz a no tak, pamiętam wpisy ale nie skojarzyłem z nickiem, taki mam styl (i sklerozę)

Romanzholandii

★

2025-10-30T17:57:47+01:00

Ja kasuję 90% bez czytania. Jako jedyny mam 20+ znakowe hasło i w miarę chyba ogarniam zagrożenia. Za to holenderscy współpracownicy ehhhhh..,..

NiebieskiSzpadelNihilizmu 2025-10-30T20:56:29+01:00

@Romanzholandii taa, personalne konta z 6-znakowymi hasłami do najważniejszych systemów w firmie, dostępne wprost z laptopów

Romanzholandii

★

2025-10-30T21:01:22+01:00

@NiebieskiSzpadelNihilizmu kiedyś wrzuciłem sobie hasło "brzeczyszczykiewicz" a kiedy indziej "mamnowehasloinicwamdotego" a rekordowe miałem na 26 znaków.

NiebieskiSzpadelNihilizmu 2025-11-02T10:29:52+01:00

@Romanzholandii za dawnych czasów mieliśmy z bezpieką kosę o ich pojebane pomysły, więc na wszystkie blachy ustawialiśmy hasło securitytopaly123

inty

★

2025-10-30T18:57:46+01:00

Tak samo ja z tymi mailemi do śmieci xD

Ktoś coś będzie chciał to skontaktuje się przez firmowe temasy jak było coś ważnego w tym e-mail

kodyak 2025-10-30T20:19:19+01:00

@Odwrocuawiacz panie ja niby też ciągle dostaje takie maile sprawdzające i czasami nawet przeczytam ale że dostaje mnostwo gówno śmieci z całego świata ( długo już tam siedzę i jestem w jakiś grupach których kompletnie nie znam) to większość wyrzucam do kosza. Nie wiem ile już takich maili phishingowych wyrzuciłem.

Generalnie zostawiam maile tylko od ludzi których znam oraz od szefa. A reszta jeśli będzie to coś pilnego to albo szef mi przypomni (bo mu przympona) albo napiszą jeszcze raz

I niby mogą mi zarzucić że olewam robotę ale w paradoksie tego korpo gówna może się k⁎⁎wa okazać że jestem pracownikiem miesiaca, bo nie wszedłem w żaden link nigdy

NiebieskiSzpadelNihilizmu 2025-10-30T20:57:32+01:00

@kodyak albo że mimo wypierdalania tych maili i tak najszybciej odpisujesz ze wszystkich

Michumi 2025-10-30T21:46:26+01:00

@Odwrocuawiacz u mnie 70 procent gamoni klikało, wpisywało , przesyłali dalej, plwali na IT że załącznik z Biedronki już 10x hasło wpisali i nie otwiera

elmorel 2025-10-31T01:05:41+01:00

Dobra praktyka z tymi premiami. Sam takie kampanie robię i dużo zależy od templatek jakich się używa. Procentowa weryfikacja nie biorąca pod uwagę "trudności" czy podchwytliwości danego maila w zasadzie niewiele mówi. Każdy może się nabrać na phishing, nawet ludzie z cyber, uwierzcie.

Bystrygrzes 2025-10-31T10:54:10+01:00

u nas kiedys byl taki przycisk zglos "phishing" -> i nawet dostawales pochwaly, ze zglaszasz.

No ale juz jest dezaktywowany:(

pluszowy_zergling 2025-11-02T11:49:09+01:00

@Odwrocuawiacz kurdinos, jeszcze mi się nie udało na symulowanego phisha, ale to kwestia czasu, robią u nas losowo raz w tygodniu od kilku lat, musi się kiedyś trafić Cokolwiek co jest w miarę nowe i odmienne leci sru do spamu domyślnie, a 3/4 tego szitu tak czy siak trafia do śmieci od razu, także witaj w klubie (Mi tam symbolicznej nagrody nie dali #zazdro oraz Gratulacje!)

Zaloguj się aby komentować