E-postkompromittering for Apple-gavekort

22. oktober 2019 | Blogg

Bildet over er en pose med «innløste» Apple Store-gavekort til en verdi av 25,000 XNUMX dollar sendt til hackere i utlandet av en liten bedrift i New England.

Bedriftseierens e-postadresse ble kompromittert (Business e-kompromiss) og kontoradministratoren ble bedt om å kjøpe gavekortene på et bedriftskredittkort, skrape av kodene på hvert kort og sende bilder av kodene til bedriftseieren på e-post. Hackeren insisterte på at denne oppgaven måtte gjennomføres raskt, da de måtte gi premier til et salgsmøte utenfor byen. Den økte følelsen av at det haster, og «ikke still spørsmål, gjør det jeg ber om», ble formidlet i e-posten. Hvordan ville du svart sjefen din når du fikk beskjeden «Jeg trenger at dette blir gjort nå, dropp alt».

Ansatte som føler seg under press eller stresset på grunn av en viktig forespørsel fra en toppleder er nettopp slik hackere utnytter uskyldige ofre. På grunn av manglende opplæring i sikkerhetsbevissthet visste ikke den ansatte at e-posten var kompromittert av hackere. Selskapet har nå CyberHoot til å gi dem bevissthet og opplæring, noe som har økt sikkerhetsstillingen deres betraktelig og bygget en kultur med forbedret bevissthet hos denne kunden.

Og hvis du bare tror at denne aktiviteten kan skje med små bedrifter, bør du tenke deg om igjen.

Programvareselskap faller for e-postsvindel rettet mot W-2-informasjon

«...31. mars 2016 bemerket (Pivotals) personaldirektør Joe Militello at innbruddet ble startet av en phishing-e-post forkledd som å være kommet fra administrerende direktør Rob Mee, som ba om informasjon om Pivotals arbeidsstyrke. Den ansatte misforsto utilsiktet forespørselen som en legitim melding fra lederen, noe som førte til at W-2-informasjon ble levert til en uautorisert mottaker 22. mars. Den sendte informasjonen inkluderte navn, adresser, inntektsdetaljer fra 2015, personnummer og individuelle skattebetaleridentifikasjonsnumre.»Lenke til artikkel)