Apple 기프트 카드 이메일 침해

위 사진은 뉴잉글랜드의 소규모 기업이 해외 해커들에게 보낸 25,000달러 상당의 "교환된" Apple Store 상품권이 담긴 가방입니다.

사업주 이메일 주소가 유출되었습니다.비즈니스 이메일 타협) 그리고 사무실 관리자는 회사 신용카드로 기프트 카드를 구매하고, 각 카드의 코드를 긁어낸 후, 코드 사진을 사업주에게 긴급하게 이메일로 보내라는 지시를 받았습니다. 해커는 출장 판매 회의에 대한 상을 제공해야 하므로 이 작업이 시급하다고 주장했습니다. 이메일에는 더욱 절박한 상황과 "질문하지 말고 내가 시키는 대로 하라"는 메시지가 담겨 있었습니다. "지금 당장 처리해야 하니, 모든 것을 내려놓으세요"라는 메모를 받았을 때 상사에게 어떻게 답하시겠습니까?

고위 관리자의 긴급한 요청으로 직원들이 압박감을 느끼거나 스트레스를 받는 것은 해커들이 무고한 피해자들을 노리는 방식과 정확히 일치합니다. 보안 인식 교육이 부족했기 때문에 직원은 이메일이 해커에 의해 침해되었다는 사실을 알지 못했습니다. 이제 회사는 CyberHoot의 보안 인식 및 교육을 통해 보안 태세를 대폭 강화하고 고객사에 보안 인식 제고 문화를 구축했습니다.

이런 일이 소규모 기업에서만 일어날 수 있다고 생각한다면, 다시 생각해 보세요.

소프트웨어 회사, W-2 정보를 노리는 이메일 사기에 걸려

“…2016년 3월 31일, (피보탈) 최고인사책임자(CPO) 조 밀리텔로는 이번 침해가 CEO 롭 미(Rob Mee)가 보낸 것으로 위장한 피싱 이메일에서 시작되었다고 밝혔습니다. 이 이메일은 피보탈 직원 정보를 요청하는 내용이었습니다. 해당 직원은 실수로 이 요청을 임원이 보낸 합법적인 메시지로 오인하여 3월 22일 허가받지 않은 수신자에게 W-2 양식 정보가 전달되었습니다. 전송된 정보에는 이름, 주소, 2015년 소득 정보, 사회보장번호, 그리고 개인 납세자 식별 번호(ITI)가 포함되어 있었습니다.” (기사 링크)

귀하의 사업을 보호하는 방법에 대한 더욱 중요한 정보를 받아보세요.

저희의 뉴스레터에 가입하세요

[[마우틱 유형="양식" ID="8"]]