Η παραπάνω εικόνα είναι μια τσάντα με «εξαργυρωμένες» δωροκάρτες Apple Store αξίας 25,000 δολαρίων που στάλθηκαν σε χάκερ στο εξωτερικό από μια μικρή επιχείρηση στη Νέα Αγγλία.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου του ιδιοκτήτη της επιχείρησης παραβιάστηκε (Συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου) και ο διαχειριστής του γραφείου έλαβε οδηγίες να αγοράσει τις δωροκάρτες με μια εταιρική πιστωτική κάρτα, να ξύσει τους κωδικούς από κάθε κάρτα και να στείλει επειγόντως φωτογραφίες των κωδικών στον ιδιοκτήτη της επιχείρησης μέσω email. Ο χάκερ επέμενε στην επείγουσα ανάγκη για αυτήν την εργασία, καθώς έπρεπε να παράσχουν βραβεία για μια συνάντηση πωλήσεων εκτός πόλης. Το έντονο αίσθημα επείγοντος και η φράση «μην κάνετε ερωτήσεις, κάντε ό,τι σας ζητήσω» μεταφέρονταν στο email. Πώς θα απαντούσατε στον προϊστάμενό σας όταν λαμβάνατε το σημείωμα «Πρέπει να γίνει αυτό τώρα, αφήστε τα όλα;»
Το να αισθάνονται οι εργαζόμενοι υπό πίεση ή άγχος λόγω του επείγοντος αιτήματος ενός ανώτερου διευθυντή είναι ακριβώς ο τρόπος με τον οποίο οι χάκερ εκμεταλλεύονται αθώα θύματα. Λόγω έλλειψης εκπαίδευσης σε θέματα ασφάλειας, ο εργαζόμενος δεν γνώριζε ότι το email είχε παραβιαστεί από χάκερ. Η εταιρεία διαθέτει πλέον το CyberHoot για να τους παρέχει ενημέρωση και εκπαίδευση, η οποία έχει βελτιώσει σημαντικά τη στάση τους απέναντι στην ασφάλεια και έχει δημιουργήσει μια κουλτούρα βελτιωμένης ενημέρωσης σε αυτόν τον πελάτη.
Και, αν πιστεύετε ότι αυτή η δραστηριότητα μπορεί να συμβεί μόνο σε μικρές επιχειρήσεις, ξανασκεφτείτε το.
Εταιρεία λογισμικού πέφτει θύμα απάτης μέσω email που στοχεύει πληροφορίες σχετικά με το W-2
«...31 Μαρτίου 2016, (Pivotal) Ο επικεφαλής ανθρώπινου δυναμικού, Joe Militello, σημείωσε ότι η παραβίαση ξεκίνησε από ένα email ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέστηκε σε μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) και ζητούσε πληροφορίες για το εργατικό δυναμικό της Pivotal. Ο υπάλληλος κατά λάθος θεώρησε το αίτημα ως νόμιμο μήνυμα από το στέλεχος, με αποτέλεσμα την παράδοση πληροφοριών W-2 σε μη εξουσιοδοτημένο παραλήπτη στις 22 Μαρτίου. Οι πληροφορίες που στάλθηκαν περιελάμβαναν ονόματα, διευθύνσεις, στοιχεία εισοδήματος 2015, αριθμούς κοινωνικής ασφάλισης και αριθμούς φορολογικού μητρώου.» (Σύνδεσμος προς το άρθρο)
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
