Je hebt een klacht over de onderstaande posting:
Ik weet niet of die "lîdl" aanval gericht was of niet. Ik weet ook niet of je 120.000 Microsoft-klanten nog "gericht" kunt noemen (https://www.bleepingcomputer.com/news/security/evilproxy-phishing-campaign-targets-120-000-microsoft-365-users/, meer links in https://tweakers.net/nieuws/218350/nederlandse-overheid-start-campagne-voor-promotie-tweestapsverificatie.html?showReaction=19586998#r_19586998). En bijvoorbeeld bij de vele postpakket- en bunq-phishing-scams (voor die laatste zie https://security.nl/search?keywords=bunq+phishing&c%5B%5D=1&c%5B%5D=3&c%5B%5D=4). Ja, dat kan je gericht noemen. Er wordt namelijk de nodige moeite gedaan om tot resultaat te komen. Dit in tegenstelling tot ingerichte aanvallen waarbij men probeert bij login pagina’s binnen te komen d.m.v. bruteforcing of password spraying. De logica van die laatste drie regels ontgaat mij. Ja dat blijkt, want schijnbaar kan of wil je het concept van defense-in-depth niet begrijpen. M.b.t. de tweede regel: de praktijk is dat ...
Beschrijf je klacht (Optioneel):