De foto hierboven toont een tas met $ 25,000 aan ingewisseld Apple Store-cadeaubonnen, die door een klein bedrijf in New England naar hackers in het buitenland zijn gestuurd.
Het e-mailadres van de bedrijfseigenaar is gehackt (Compromis zakelijke e-mail) en de kantoorbeheerder kreeg de opdracht om de cadeaubonnen te kopen met een zakelijke creditcard, de codes van elke kaart te krassen en met spoed foto's van de codes naar de bedrijfseigenaar te e-mailen. De hacker drong aan op urgentie voor deze taak, omdat hij beloningen moest uitreiken voor een verkoopvergadering buiten de stad. Het verhoogde gevoel van urgentie en "stel geen vragen, doe wat ik vraag" werd overgebracht in de e-mail. Hoe zou u reageren op uw baas als u de memo krijgt: "Ik wil dit nu gedaan hebben, laat alles vallen".
Werknemers die zich onder druk of gestrest voelen door een dringend verzoek van een leidinggevende, zijn precies de manier waarop hackers onschuldige slachtoffers maken. Door een gebrek aan training in beveiligingsbewustzijn wist de werknemer niet dat de e-mail door hackers was gehackt. Het bedrijf maakt nu gebruik van CyberHoot om hen te voorzien van bewustzijn en training, wat hun beveiligingshouding enorm heeft verbeterd en een cultuur van verbeterd bewustzijn bij deze klant heeft gecreëerd.
En als u denkt dat dit alleen is voorbehouden aan kleine bedrijven, dan heeft u het mis.
Softwarebedrijf slachtoffer van e-mailfraude gericht op W-2-gegevens
“…31 maart 2016 merkte Joe Militello, Chief People Officer (Pivotal), op dat de inbreuk werd veroorzaakt door een phishingmail die vermomd was als afkomstig van CEO Rob Mee, waarin om informatie over het personeelsbestand van Pivotal werd gevraagd. De werknemer beschouwde het verzoek per ongeluk als een legitiem bericht van de leidinggevende, wat leidde tot de levering van W-2-gegevens aan een onbevoegde ontvanger op 22 maart. De verzonden informatie bevatte namen, adressen, inkomensgegevens over 2015, burgerservicenummers en individuele belastingbetalersidentificatienummers.”Link naar artikel)
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
Een praktische handleiding voor vCISO's: DE WAARSCHUWING DIE WE NEGEERDEN OF NIET KONDEN BEGRIJPEN. Jarenlang was de meest geloofwaardige...
Lees meer
Een handleiding om oplichtingspraktijken waarbij iemand zich voordoet als een topmanager te herkennen voordat de nep-CEO een echte overschrijving ontvangt. Het...
Lees meer
Kunstmatige intelligentie (of AI) maakt phishingmails slimmer, malware geniepiger en het stelen van inloggegevens gemakkelijker...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
