Yukarıdaki fotoğrafta, New England'daki küçük bir işletmenin yurtdışındaki bilgisayar korsanlarına gönderdiği 25,000 dolarlık "kullanılmış" Apple Store hediye kartlarının bulunduğu bir çanta görülüyor.
İşletme sahibinin e-posta adresi tehlikeye girdi (İşletme E-posta Uyumluluğu) ve ofis yöneticisine hediye kartlarını kurumsal bir kredi kartıyla satın alması, her karttan kodları kazıması ve kodların fotoğraflarını acilen işletme sahibine e-postayla göndermesi talimatı verildi. Bilgisayar korsanı, şehir dışındaki bir satış toplantısı için ödül vermeleri gerektiği için bu görevin aciliyetinde ısrar ediyordu. E-postada, artan aciliyet duygusu ve "soru sorma, dediğimi yap" mesajı aktarılıyordu. Patronunuza "Bunu hemen halletmem gerekiyor, her şeyi bırak" notunu aldığınızda nasıl tepki verirsiniz?
Üst düzey bir yöneticinin acil talebi nedeniyle çalışanların baskı altında hissetmesi veya strese girmesi, bilgisayar korsanlarının masum kurbanları avlamasının tam da yoludur. Güvenlik farkındalığı eğitimi eksikliği nedeniyle, çalışan e-postanın bilgisayar korsanları tarafından ele geçirildiğini bilmiyordu. Şirket artık onlara farkındalık ve eğitim sağlamak için CyberHoot'u kullanıyor ve bu da güvenlik duruşlarını büyük ölçüde iyileştirdi ve bu müşteride gelişmiş bir farkındalık kültürü oluşturdu.
Ve eğer bu aktivitenin sadece küçük işletmelerin başına gelebileceğini düşünüyorsanız, bir kez daha düşünün.
Yazılım Şirketi, W-2 Bilgilerini Hedef Alan E-posta Dolandırıcılıklarına Kandı
“…31 Mart 2016'da (Pivotal) İnsan Kaynakları Sorumlusu Joe Militello, ihlalin CEO Rob Mee'den gelmiş gibi görünen ve Pivotal'ın iş gücü hakkında bilgi talep eden bir kimlik avı e-postasıyla başlatıldığını belirtti. Çalışan, yanlışlıkla talebi yöneticiden gelen meşru bir mesaj sanarak 22 Mart'ta yetkisiz bir alıcıya W-2 bilgilerinin iletilmesine yol açtı. Gönderilen bilgiler arasında isimler, adresler, 2015 gelir bilgileri, Sosyal Güvenlik numaraları ve Bireysel Vergi Mükellefi Kimlik Numaraları yer alıyordu.” (Makaleye Bağlantı)
En son siber güvenlik trendlerini, ipuçlarını ve en iyi uygulamaları keşfedin ve paylaşın; ayrıca dikkat etmeniz gereken yeni tehditleri de öğrenin.
Sanal Bilgi Güvenliği Yöneticileri (vCISO'lar) İçin Pratik Bir Özet: GÖZ ARDI ETTİĞİMİZ VEYA ANLAYAMADIĞIMIZ UYARI Yıllarca en güvenilir...
Daha fazla
Üst düzey yönetici kılığına girme dolandırıcılıklarını, sahte CEO'nun gerçek bir para transferi yapmadan önce nasıl tespit edeceğinize dair bir rehber.
Daha fazla
Yapay Zeka (veya YZ), kimlik avı e-postalarını daha akıllı hale getiriyor, kötü amaçlı yazılımları daha sinsi kılıyor ve kimlik bilgilerinin çalınmasını kolaylaştırıyor...
Daha fazlaGeleneksel kimlik avı testlerini geride bırakan pozitif yaklaşımla, insan risklerine karşı daha keskin bakış açısına sahip olun.
