Az amerikai hadsereg egyik parancsnoka úgy döntött, hogy leteszteli, hány amerikai katona esne áldozatául az adathalász átveréseknek. A jó hír az, hogy senki nem vált áldozattá, a rossz azonban az, hogy a más kormányzati szervekkel történt koordináció hiánya miatt botrányba torkollt a kísérlet.
A Washington Post szerint az adathalász e-mailek úgy néztek ki, mint ha a Thrift Savings Plantől (TSP) , egy kis, a szövetségi dolgozók részére nyugdíj-megtakarítási szolgáltatásokat kínáló cégtől érkeztek volna. Az e-mail tárgy mezőjében a következő szöveg állt: „Thrift Savings Plan figyelmeztetés: jelszó-újraállítás”, és úgy tűnt, hogy az e-mail a tspgov.us e-mail címről érkezett.
Mivel magáról a kísérletről nem tudott senki, még a nevesített pénzintézet sem, azok, akik megkapták az adathalász célú levelet, ezreknek továbbították azt, a Védelmi Osztályok, az FBI és más ügynökségek dolgozóinak, akik persze ezután elárasztották hívásaikkal és kérdéseikkel a TSP ügyfélszolgálatát.
Nem kell mondani, hogy a pénzügyi cég nem volt túl boldog a történtek miatt, különösen, hogy az ügyfelei azonnal aggódni kezdtek fiókjaik biztonságáért.
Az ilyen tesztek végrehajtása már napi gyakorlatnak számít, különösen a nagy szervezeteknél, mivel képet kapnak róla, hogy az alkalmazottak mennyire képesek felismerni az ilyen jellegű átverési kísérleteket.
Azonban, ezen eset kapcsán a szakértők és a hivatalnokok kiemelték, hogy a TSP-t értesíteni kellett volna (vagy még inkább az engedélyét kérni), és az egész eljárást jobban kellett volna koordinálni.
A mérleg azonban annyiból pozitív, hogy a kb. 100 katonai alkalmazottból egy sem kattintott rá az e-mailben lévő kártékony linkre.
Forrás: Softpedia