اختراق البريد الإلكتروني لبطاقة هدايا Apple

الصورة أعلاه عبارة عن حقيبة تحتوي على بطاقات هدايا Apple Store بقيمة 25,000 دولار "مستردة" تم إرسالها إلى قراصنة في الخارج من قبل شركة صغيرة في نيو إنجلاند.

تم اختراق عنوان البريد الإلكتروني لمالك الشركة (حل وسط البريد الإلكتروني للأعمال) وطُلب من مدير المكتب شراء بطاقات الهدايا باستخدام بطاقة ائتمان خاصة بالشركة، وكشط رموز كل بطاقة، وإرسال صور الرموز عبر البريد الإلكتروني إلى صاحب العمل على وجه السرعة. أصرّ المخترق على ضرورة الإسراع في هذه المهمة، إذ كان عليهم تقديم جوائز لاجتماع مبيعات خارج المدينة. وقد عبّر البريد الإلكتروني عن هذا الشعور المُلحّ بالإلحاح و"لا تسأل، افعل ما أطلبه". كيف سترد على رئيسك عندما تتلقى رسالة "أريد إنجاز هذا الآن، اترك كل شيء".

إن شعور الموظفين بالضغط أو التوتر نتيجة طلب عاجل من مديرهم الأعلى هو بالضبط ما يفعله المتسللون لإيقاع الضحايا الأبرياء في الفخ. وبسبب نقص التدريب على الوعي الأمني، لم يكن الموظف على علم باختراق البريد الإلكتروني من قِبل المتسللين. الآن، لدى الشركة منصة CyberHoot لتزويدهم بالتوعية والتدريب، مما عزز بشكل كبير من وضعهم الأمني، وساهم في بناء ثقافة من الوعي المحسّن لدى هذا العميل.

وإذا كنت تعتقد أن هذا النشاط يمكن أن يحدث فقط للشركات الصغيرة، فعليك أن تفكر مرة أخرى.

شركة برمجيات تقع ضحية عمليات احتيال عبر البريد الإلكتروني تستهدف معلومات W-2

في 31 مارس 2016، أشار جو ميليتيلو، كبير مسؤولي الموارد البشرية في شركة (بيفوتال)، إلى أن الاختراق بدأ عبر رسالة بريد إلكتروني احتيالية مُتنكرة على أنها من الرئيس التنفيذي روب مي، تطلب معلومات عن القوى العاملة في بيفوتال. وقد ظن الموظف، عن غير قصد، أن الطلب رسالة رسمية من المدير التنفيذي، مما أدى إلى إرسال معلومات نموذج W-2 إلى مستلم غير مصرح له في 22 مارس. وتضمنت المعلومات المرسلة أسماءً وعناوين وتفاصيل دخل عام 2015 وأرقام الضمان الاجتماعي وأرقام تعريف دافعي الضرائب الأفراد.ارتباط بالمقال)

لتلقي المزيد من المعلومات التوعوية الرائعة حول كيفية حماية عملك.

انضم إلينا

[[mautic type=”form” id=”8″]]