E-mail-kompromitteret Apple-gavekort

22. oktober 2019 | Blog

Billedet ovenfor er en pose med "indløste" Apple Store-gavekort til en værdi af 25,000 dollars, sendt til hackere i udlandet af en lille virksomhed i New England.

Virksomhedsejerens e-mailadresse blev kompromitteret (Forretnings-e-mail-kompromis) og kontoradministratoren blev instrueret i at købe gavekortene på et firmakreditkort, skrabe koderne af hvert kort og hurtigst muligt sende billeder af koderne til virksomhedsejeren via e-mail. Hackeren insisterede på, at denne opgave skulle udføres hurtigt, da de skulle uddele præmier til et salgsmøde uden for byen. Den øgede følelse af hast og "stil ingen spørgsmål, gør hvad jeg beder om" blev formidlet i e-mailen. Hvordan ville du reagere på din chef, når du får beskeden "Jeg har brug for at få det gjort nu, drop alt".

Medarbejdere, der føler sig pressede eller stressede på grund af en ledende medarbejders presserende anmodning, er præcis, hvordan hackere udnytter uskyldige ofre. På grund af manglende træning i sikkerhedsbevidsthed vidste medarbejderen ikke, at e-mailen var kompromitteret af hackere. Virksomheden har nu CyberHoot til at give dem opmærksomhed og træning, hvilket har øget deres sikkerhedsstilling massivt og har opbygget en kultur med forbedret bevidsthed hos denne kunde.

Og hvis du tror, at denne aktivitet kun kan ske for små virksomheder, så tænk igen.

Softwarefirma falder for e-mailsvindel rettet mod W-2-oplysninger

"...31. marts 2016 bemærkede (Pivotals) HR-direktør, Joe Militello, at bruddet blev initieret af en phishing-e-mail, der var forklædt som at være kommet fra administrerende direktør Rob Mee, og som anmodede om oplysninger om Pivotals medarbejdere. Medarbejderen forvekslede utilsigtet anmodningen med en legitim besked fra direktøren, hvilket førte til levering af W-2-oplysninger til en uautoriseret modtager den 22. marts. De sendte oplysninger omfattede navne, adresser, indkomstoplysninger fra 2015, CPR-numre og individuelle skatteyderidentifikationsnumre."Link til artikel)