Trecând peste incidentele foarte cunoscute, există firme mari de IT unde angajații au căzut în capcana emailurilor phishing și au trimis datele personale ale angajaților piraților Internetului. Cel mai recent exemplu este producătorul de HDD-uri Seagate, iar cazul vinde după un incident similar la Snapchat.

spear-phishing

Este tot mai răspândit zilele astea atacul recent cu malware care criptează datele de pe computer și cere răscumpărare pentru a-ți reda accesul la fișiere. Dar nu este singurul gen de atac, cel mai periculos rămâne phishing-ul, cu varianta specializată spear-phishing, în care atacatorul știe exact cărei companii se adresează și ce poate obține de la ea. Și uneori găsesc angajați atât de naivi încât să cadă în plasă.

În cazul Seagate, e-mailul venea de la o adresă falsă, dar spunea că este de la Fiscul american și că trebuie predate niște fișe cu datele personale ale angajaților. Aceste documente, similare cu declarațiile de impunere de la noi, conțin nu doar numele și codul numeric personal (s0cial security number) dar și alte date precum salariile fiecăruia și adresele de acasă. Mailul spunea că vor primi înapoi banii dintr-o taxă reținută greșit, iar angajatul de la Resurse Umane s-a bucurat de această veste și a dat toate datele, de la toți angajații. Evident, acestea pot fi folosite mai departe pentru alte înșelătorii, de la mini-credite online pînă la asumarea identității unui angajat pentru a afla alte secrete ale companiei.

În cazul Snapchat, mailul părea că vine chiar de la CEO-ul companiei, care ar fi cerut detalii personale privind angajații. Deși așa ceva n-ar fi fost tocmai normal, omul de la HR a răspuns cu detaliile angajaților lor.

Sunt curios câte astfel de incidente o fi și prin România, unde fac pariu că ele nu sunt comunicate public, dar există cu siguranță.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!