Een Amerikaans mediabedrijf wilde eens weten hoe de eigen journalisten met phishingmails omgaan, nadat onlangs verschillende Twitteraccounts van kranten en mediaorganisatie via phishing waren gehackt. De resultaten waren niet bemoedigend, zo blijkt uit het onderzoek van Atlantic Media. CTO Tom Cochran maakte een phishingmail om te zien hoeveel journalisten zouden klikken.
Die ontvingen een e-mail dat ze hun Google Apps account moesten 'herverifiëren'. Het bericht was niet afkomstig van Google, toch klikte 58% van het personeel bij Atlantic Media, dat uit zo'n 450 werknemers bestaat, op de link. Het personeel werd vervolgens via e-mail ingelicht en gewaarschuwd dat het met deze percentages eenvoudig is voor een scammer om toegang tot accounts te krijgen.
"Dan ben jij gehackt, en ook Atlantic Media", aldus de mail van Cochran. Opmerkelijk genoeg was het Quartz, een magazine dat alleen online uitkomt, dat het slechtst presteerde, zo meldt The Observer.
Twitter
Het Syrian Electronic Army gebruikte soortgelijke phishingmails om Twitteraccounts van andere mediaorganisaties te kapen. Satirische website The Onion publiceerde onlangs een verslag van hoe het via phishingmails was gehackt. Ook hier hadden journalisten niet opgelet en op een phishingsite ingelogd.
Deze posting is gelocked. Reageren is niet meer mogelijk.