Amerikaanse leger oefent met phishing scams
Er zijn nog altijd computergebruikers die vallen voor de social engineering trucjes van phishers. Vertrouwelijke gegevens worden zonder verder nadenken verstrekt, met alle gevolgen van dien. De ontwikkeling van phishing berichten zit echter niet stil, zoals "spear phishing" laat zien. Dit is een gevorderde phishing variant waarbij oplichters specifieke bedrijven en personen als doelwit hebben, en zich voordoen als de IT-manager of automatiseringsafdeling.
Om te voorkomen dat gebruikers voor dit soort zwendel e-mails vallen oefent het Amerikaanse leger en verschillende andere organisaties door zelf valse e-mailberichten naar het personeel te sturen. Een oefening die hard nodig is. Tijdens een recente oefening kregen 500 kadetten van de militaire academie West Point een e-mail waarin stond dat er problemen met hun rapport was, en of ze een link wilden openen om te controleren of hun cijfers wel klopten. 80% van de studenten volgde de instructies, en kreeg daarop een e-mail waarin stond dat ze ook spyware op deze manier hadden kunnen downloaden. (WSJ)
orders van hogeraf altijd opvolgen en dan wordt plots geacht
dat je zelf maar gaat denken of je dat wel moet doen.
academie West Point een e-mail waarin stond dat er problemen met hun
rapport was, en of ze een link wilden openen om te controleren of hun cijfers
wel klopten. 80% van de studenten volgde de instructies
de cadetten gevraagd hun password in te voeren? Dat staat er niet bij. Dat ze
spyware kunnen downloaden lijkt me iets heel anders. Alsof je geen brieven
zelf mag openemen omdat er antrax in zou kunnen zitten.
bijhorende URL wilt checken of al je gegevens nog kloppen,
inc je password.
duh..
of van je bank waar je doet telebankieren.
ik krijg wel 1x per 2 weken wel eens een mail van mijn
bankboer met een of andere wazige link ,ding wordt dus door
mailwasher afgevangen en gekilt :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?