Ang larawan sa itaas ay isang bag na may $25,000 sa "na-redeem" na mga Apple Store na gift card na ipinadala sa mga hacker sa ibang bansa ng isang maliit na negosyo sa New England.
Nakompromiso ang email address ng may-ari ng negosyo (Negosyo ng Compromise ng Negosyo) at ang administrator ng opisina ay inutusan na bilhin ang mga gift card sa isang corporate credit card, scratch ang mga code sa bawat card at agarang mag-email ng mga larawan ng mga code sa may-ari ng negosyo. Iginiit ng hacker na madalian para sa gawaing ito dahil kailangan nilang magbigay ng mga parangal para sa isang out of town sales meeting. Ang tumaas na pakiramdam ng pagkaapurahan at "huwag magtanong gawin ang hinihiling ko", ay ipinarating sa email. Paano ka tutugon sa iyong boss kapag nakuha mo ang memo na "Kailangan ko itong gawin ngayon, ihulog ang lahat".
Ang pakiramdam ng mga empleyado sa ilalim ng pamimilit o pagkabalisa dahil sa agarang kahilingan ng isang senior manager ay eksakto kung paano biktima ng mga hacker ang mga inosenteng biktima. Dahil sa kakulangan ng pagsasanay sa kaalaman sa seguridad, hindi alam ng empleyado na ang email ay nakompromiso ng mga hacker. Ang kumpanya ay mayroon na ngayong CyberHoot upang bigyan sila ng kamalayan at pagsasanay na lubos na nagpapataas ng kanilang postura sa seguridad at bumuo ng isang kultura ng pinabuting kamalayan sa customer na ito.
At, kung sa tingin mo ay maaaring mangyari lamang ang aktibidad na ito sa maliliit na negosyo, isipin muli.
Ang Kumpanya ng Software ay Bumagsak para sa Mga Email Scam na Nagta-target ng Impormasyon sa W-2
“…Marso 31, 2016, (Pivotal) Chief People officer Joe Militello nabanggit na ang paglabag ay pinasimulan ng isang phishing na email na nagkukunwaring nagmula sa CEO na si Rob Mee na humihiling ng impormasyon tungkol sa workforce ng Pivotal. Hindi sinasadyang napagkamalan ng empleyado ang kahilingan bilang isang lehitimong mensahe mula sa executive, na humahantong sa paghahatid ng hindi awtorisadong impormasyon noong Marso2. kasama sa impormasyon ang mga pangalan, address, mga detalye ng kita noong 2015, mga numero ng Social Security, at mga numero ng Pagkakakilanlan ng Indibidwal na Nagbabayad ng Buwis.” (Link sa Artikulo)
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Isang Praktikal na Maikling Balita para sa mga vCISO ANG BABALA NA HINDI NATIN BINALEWALA O HINDI NATIN MAINTINDIHAN Sa loob ng maraming taon, ang pinaka-kapani-paniwala...
Magbasa nang higit pa
Isang gabay sa pagtuklas ng mga panloloko sa pagpapanggap bilang senior executive bago pa man makatanggap ng totoong wire transfer ang pekeng CEO. Ito...
Magbasa nang higit pa
Ginagawang mas matalino ng Artificial Intelligence (o AI) ang mga phishing email, mas palihim na ginagawa ang malware na mas maginhawa, at mas madali ang pagnanakaw ng kredensyal...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
