Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-07-2020, 20:35 door Anoniem

"Er hoeft maar een medewerker op een link te klikken en de kwaadwillende kan diens e-mailinformatie binnenhalen." Pardon? emailinformatie verkrijgen door op een link te klikken? Wat voor emailinformatie? De ontvanger is al bekend aan de aanvaller, die heeft immers al het (email-)adres. Er is geen relatie tussen emailinformatie en klikken op een link. Aanvallers kiezen vaak ervoor om heel veel mailadressen te mailen. Als je klikt weten ze dat jouw adres bestaat, gelezen wordt en jij ook nog klik-happy bent. Veruit de meeste aanvallen beginnen op deze manier. Malware als volgende stap? Dat valt niet onder de term phishing en het is niet een typische "volgende stap" bij phishing. Juist wel. Spear-phishing om wel te verstaan, maar dit is wat bijna elk red-team ook als stap heeft. https://attack.mitre.org/techniques/T1566/. Smishing, Vishing, Whaling: allemaal correcte termen. Ze zijn niet zo handig, maar het zijn correcte termen. Het lastige van een pagina over phishing schijven is juist dat er zoveel ...

Beschrijf je klacht (Optioneel):

captcha