-
So was ähnliches ist uns vor kurzem auch passiert...
Autor: ChurchOfDatacenter 18.08.16 - 10:31
Klassisches social Hacking. Telefonisch gibt sich der Betrüger sich als Mitarbeiter der Bank aus und möchte ein Update einspielen.
Die Betrüger waren sehr freundlich, haben aber extrem Druck ausgeübt.
Installiert wurde auf den PCs nichts (ist mit Benutzerrechten nicht möglich, eine forensische Analyse hat das dann auch bestätigt), der Mitarbeiter wurde aber dazu gebracht, über ne Phishingseite Überweisungen per USB Stick zu signieren. Es wurden mehrere PCs "geupdated" und dadurch mehrere Überweisungen im Wert von nem einstelligen Millionenbetrag getätigt.
Da wir schnell reagiert haben, konnten wir das Geld wieder zurückholen, zur Sicherheit haben wir dann zusätzlich die komplette Infrastruktur der Filiale ausgetauscht.
Interessant war, das zu dieser Zeit tatsächlich ein Update für den USB Stick angestanden ist. Der Hinweis stand aber nicht öffentlich auf der Bankhomepage, sondern war nur für Angestellte der Bank und Kunden sichtbar.
Das ist passiert, obwohl unsere Systeme IT technisch relativ sicher sind und wir regelmäßig User Awareness Schulungen durchführen.
Das schwächste Glied ist halt immer noch der Mensch
Der CEO Fraud wird bei uns auch immer mal wieder versucht. Da hatten sie aber noch kein Glück
1 mal bearbeitet, zuletzt am 18.08.16 10:32 durch ChurchOfDatacenter.
So was ähnliches ist uns vor kurzem auch passiert...
- Golem.de ohne Werbung nutzen
Kommentare: 306 | letzter Beitrag 16:10 Uhr
Kommentare: 276 | letzter Beitrag 14:35 Uhr
Kommentare: 228 | letzter Beitrag 15:16 Uhr
Kommentare: 127 | letzter Beitrag 18.10. 17:56
Kommentare: 83 | letzter Beitrag 14:56 Uhr
E-Mail an news@golem.de
Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch
95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia
Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux
Proteste in HongkongHochrangige US-Politiker schreiben an Activision und AppleAlexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.
Wing AviationKommerzielle Warenlieferung per Drohne in USA gestartetIn den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.
Office und WindowsMicrosoft klagt gegen Software-Billiganbieter LizengoAuffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.