Doet me denken aan een keer dat we moesten waarschuwen voor social engineering tegen zogenaamde Microsoft callcenter uit India wegens toename aan ongein daarmee. Je raadt het al voor een grote joint project werden we ineens benaderd door een callcenter van Microsoft met matig Engels sprekende leden. Onze medewerkers hadden zoals geleerd meteen de hoorn op de haak te doen in zo scenario. Twee weken later kreeg ik bericht via onze MS account manager dat ze ons hadden proberen te benaderen maar dat ze niemand aan de lijn kregen. En zo kan ik wel meer situaties verzinnen. Bank die niet om gegevens vraagt volgens hun eigen beleid behalve als het de fraude detectie team is voor zakelijk gebruik die wel ineens wat vragen ging stellen. Bedrijven en het volgen van eigen beleid is altijd een ramp. Wat uitermate dom is in dit geval dat ze ook geen certificaat validatie actief hebben. De enige reden dat ik wist dat dit legit was zonder rest van berichtgeving te lezen is omdat het in ons talosintel dashboard wel ...