Twitter: inloggegevens medewerkers via phishingaanval gestolen

doorSecuratis

Twitter: inloggegevens medewerkers via phishingaanval gestolen

Door spatieman: right..
en iemand gaat zijn “verhoogde rechten” vrijwillig afstaan….
dan moet je al verdomd goed van vertrouwen zijn, of werden ze omgekocht met een reep chocolade hehe.

Verplicht leesvoer: https://www.mitnicksecurity.com/the-art-of-deception Is zeker al 20 jaar oud. Dit gaat alleen maar over social enginering. En dat gaat heel makkelijk. En nee, dit is niet onder dwang of druk. Dit is inspelen op de menselijke factor om iemand te willen helpen.

“Hallo met collega Jantje van afdeling X in plaats Z. Kun jij mij ff helpen met een login die het bij niet doet?” Als je zo begint, en een goede babbel hebt, dan denkt de andere kant snel dat je een collega bent, en dan deel je in eens veel makkelijker wachtwoorden. Doordat je dus info hebt van hun intranet, weet je hoe een organisatie in elkaar zit, wat de terminologie is

Dus, hier blijkt maar weer, je kunt nog zoveel wachtwoorden en veiligheid systemen inbouwen, de mens is en blijft de zwakste schakel.

TheYOSH

https://www.security.nl/posting/666205/Twitter%3A+inloggegevens+medewerkers+via+phishingaanval+gestolen?channel=rss

Over de auteur

Securatis administrator