上图是新英格兰一家小企业向海外黑客发送的一个袋子,里面装有价值 25,000 美元的“兑换” Apple Store 礼品卡。
企业主的电子邮件地址被盗用(商业电子邮件妥协),并指示办公室管理员用公司信用卡购买礼品卡,刮开每张卡上的代码,并紧急将代码的照片通过电子邮件发送给企业主。黑客坚持要求紧急完成这项任务,因为他们需要为外地销售会议提供奖励。邮件中传达了高度的紧迫感和“不问任何问题,照我说的做”的语气。当你收到老板的备忘录“我现在就得完成这件事,放下一切”时,你会如何回应。
员工因高级经理的紧急请求而感到压力重重,这正是黑客攻击无辜受害者的方式。由于缺乏安全意识培训,该员工并不知道电子邮件已被黑客入侵。现在,该公司聘请了 CyberHoot 为他们提供安全意识和培训,这极大地提升了他们的安全态势,并在该客户那里建立了一种安全意识提升的文化。
而且,如果您认为这种活动只会发生在小企业中,那就再想想吧。
软件公司遭遇 W-2 信息电子邮件诈骗
“……31年2016月2日,(Pivotal)首席人力官Joe Militello指出,此次数据泄露事件源于一封伪装成首席执行官Rob Mee发送的钓鱼邮件,邮件内容是索取Pivotal员工信息。该员工无意中将该请求误认为是高管发出的合法邮件,导致W-22表格信息于2015月XNUMX日被发送给未经授权的收件人。发送的信息包括姓名、地址、XNUMX年收入详情、社会安全号码和个人纳税人识别号。”链接到文章)
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
