Obrázok vyššie zobrazuje tašku s „uplatnenými“ darčekovými kartami do obchodu Apple Store v hodnote 25 000 dolárov, ktoré hackerom v zahraničí poslala malá firma v Novom Anglicku.
E-mailová adresa majiteľa firmy bola ohrozená (Firemný e-mail kompromis) a administrátor kancelárie dostal pokyn kúpiť darčekové karty na firemnú kreditnú kartu, zoškrabať kódy z každej karty a urýchlene poslať fotografie kódov e-mailom majiteľovi firmy. Hacker trval na naliehavosti tejto úlohy, pretože potreboval poskytnúť ocenenia za predajné stretnutie mimo mesta. Zvýšený pocit naliehavosti a „nepýtaj sa, rob, čo chcem“ bol vyjadrený v e-maile. Ako by ste odpovedali svojmu šéfovi, keď dostanete poznámku „Potrebujem to urobiť hneď, nechajte všetko tak“.
Presne tak, ako hackeri zneužívajú nevinné obete, keď sa zamestnanci cítia pod nátlakom alebo v strese kvôli naliehavej žiadosti vrcholového manažéra. Kvôli nedostatku školenia v oblasti bezpečnosti zamestnanec nevedel, že hackeri napadli e-mail. Spoločnosť má teraz k dispozícii CyberHoot, ktorý im poskytuje informácie a školenia, čo výrazne zvýšilo ich bezpečnostnú pozíciu a vybudovalo kultúru lepšej informovanosti u tohto zákazníka.
A ak si myslíte, že sa to môže stať len malým podnikom, zamyslite sa znova.
Softvérová spoločnosť naletela na e-mailové podvody zamerané na informácie z W-2
„...31. marca 2016 riaditeľ pre ľudské zdroje (Pivotal) Joe Militello poznamenal, že k narušeniu došlo phishingovým e-mailom maskovaným ako e-mail od generálneho riaditeľa Roba Meeho, v ktorom žiadal o informácie o zamestnancoch spoločnosti Pivotal. Zamestnanec si žiadosť neúmyselne pomýlil s legitímnou správou od vedenia, čo viedlo k doručeniu informácií z formulára W-2 neoprávnenému príjemcovi 22. marca. Odoslané informácie obsahovali mená, adresy, údaje o príjmoch za rok 2015, čísla sociálneho zabezpečenia a identifikačné čísla daňových poplatníkov.“ (Odkaz na článok)
Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.
Praktický prehľad pre vCISO VAROVANIE, KTORÉ SME IGNOROVALI ALEBO NEDOKÁZALI POCHOPIŤ Roky najdôveryhodnejšie...
Čítaj viac
Sprievodca odhalením podvodov s vydávaním sa za vrcholového manažéra skôr, ako falošný generálny riaditeľ získa skutočný bankový prevod. Je to...
Čítaj viac
Umelá inteligencia (alebo AI) robí phishingové e-maily inteligentnejšími, malvér zákernejším a krádež prihlasovacích údajov jednoduchšou...
Čítaj viacZískajte bystrejší pohľad na ľudské riziká s pozitívnym prístupom, ktorý prekonáva tradičné phishingové testovanie.
