Félresiklott adathalász-kísérlet

Az amerikai hadsereg egyik parancsnoka úgy döntött, hogy leteszteli, hány amerikai katona esne áldozatául az adathalász átveréseknek. A jó hír az, hogy senki nem vált áldozattá, a rossz azonban az, hogy a más kormányzati szervekkel történt koordináció hiánya miatt botrányba torkollt a kísérlet. 

A Washington Post szerint az adathalász e-mailek úgy néztek ki, mint ha a Thrift Savings Plantől (TSP) , egy kis, a szövetségi dolgozók részére nyugdíj-megtakarítási szolgáltatásokat kínáló cégtől érkeztek volna. Az e-mail tárgy mezőjében a következő szöveg állt: „Thrift Savings Plan figyelmeztetés: jelszó-újraállítás”, és úgy tűnt, hogy az e-mail a tspgov.us e-mail címről érkezett.

Mivel magáról a kísérletről nem tudott senki, még a nevesített pénzintézet sem, azok, akik megkapták az adathalász célú levelet, ezreknek továbbították azt, a Védelmi Osztályok, az FBI és más ügynökségek dolgozóinak, akik persze ezután elárasztották hívásaikkal és kérdéseikkel a TSP ügyfélszolgálatát.

Nem kell mondani, hogy a pénzügyi cég nem volt túl boldog a történtek miatt, különösen, hogy az ügyfelei azonnal aggódni kezdtek fiókjaik biztonságáért.

https://virusirto.hu/wp-content/uploads/2014/03/10087412_m.jpg

Az ilyen tesztek végrehajtása már napi gyakorlatnak számít, különösen a nagy szervezeteknél, mivel képet kapnak róla, hogy az alkalmazottak mennyire képesek felismerni az ilyen jellegű átverési kísérleteket.

Azonban, ezen eset kapcsán a szakértők és a hivatalnokok kiemelték, hogy a TSP-t értesíteni kellett volna (vagy még inkább az engedélyét kérni), és az egész eljárást jobban kellett volna koordinálni.

A mérleg azonban annyiból pozitív, hogy a kb. 100 katonai alkalmazottból egy sem kattintott rá az e-mailben lévő kártékony linkre.

Forrás: Softpedia

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük