Compromissione dell'email della carta regalo Apple

L'immagine sopra mostra una borsa contenente 25,000 dollari in carte regalo Apple Store "riscattate", inviate ad hacker all'estero da una piccola impresa del New England.

L'indirizzo email del proprietario dell'azienda è stato compromesso (Compromesso e-mail aziendale) e all'amministratore dell'ufficio è stato chiesto di acquistare le carte regalo con una carta di credito aziendale, grattare i codici da ogni carta e inviare urgentemente via email le foto dei codici al titolare dell'azienda. L'hacker insisteva sull'urgenza di questo compito, poiché dovevano fornire premi per un incontro di vendita fuori città. L'email trasmetteva un forte senso di urgenza e il messaggio "non fare domande, fai quello che ti chiedo". Come risponderesti al tuo capo se ricevessi il messaggio "Devo farlo subito, molla tutto".

I dipendenti che si sentono sotto pressione o stressati a causa di una richiesta urgente di un responsabile senior sono esattamente il modo in cui gli hacker si avventano su vittime innocenti. A causa della mancanza di formazione sulla sicurezza, il dipendente non sapeva che l'email fosse stata compromessa dagli hacker. L'azienda ora si affida a CyberHoot per fornire consapevolezza e formazione, il che ha notevolmente migliorato il suo livello di sicurezza e ha creato una cultura di maggiore consapevolezza presso questo cliente.

E se pensate che questa attività possa riguardare solo le piccole imprese, ripensateci.

L'azienda di software cade nelle truffe via e-mail che prendono di mira le informazioni W-2

“…Il 31 marzo 2016, Joe Militello, Chief People Officer di Pivotal, ha segnalato che la violazione era stata avviata da un'e-mail di phishing, spacciata per proveniente dall'amministratore delegato Rob Mee, che richiedeva informazioni sul personale di Pivotal. Il dipendente ha inavvertitamente scambiato la richiesta per un messaggio legittimo del dirigente, portando alla consegna delle informazioni del modulo W-2 a un destinatario non autorizzato il 22 marzo. Le informazioni inviate includevano nomi, indirizzi, dettagli sul reddito del 2015, numeri di previdenza sociale e numeri di identificazione fiscale individuale.” (Link all'articolo)

Per ricevere informazioni più approfondite su come proteggere la tua attività.

Iscriviti alla nostra Newsletter

[[mautic type=”form” id=”8″]]