image

Phishingaanval kost Amerikaans schooldistrict 10.000 dollar

maandag 7 november 2016, 11:32 door Redactie, 8 reacties

Een phishingaanval waarbij de manager van een Amerikaans schooldistrict valse betaalinstructies kreeg heeft het district uiteindelijk 10.000 dollar gekost. De manager ontving een e-mail die zogenaamd van de directeur van het East Baton Rouge Parish schooldistrict afkomstig was.

Het schooldistrict bedient meer dan 42.000 leerlingen. In de e-mail werd gevraagd om ruim 46.000 dollar naar een bepaalde rekening over te maken, wat de manager ook deed. Opmerkelijk aan de fraude was dat de directeur in het kantoor naast hem zat. De bank van het schooldistrict wist ruim 22.000 dollar te storneren, terwijl de verzekering ruim 14.000 dollar vergoedde. Zodoende bleef de schade voor het schooldistrict tot 10.000 dollar beperkt, zo meldt The Advocate.

Reacties (8)
07-11-2016, 12:26 door Anoniem
Dit is toch geen phishing? Lijkt meer op zakkenrollen... :-(

Misschien een idee om een artikel eerst te begrijpen voordat je deze klakkeloos plaatst? Dit is een typisch voorbeeld van Business Email Compromise (BEC) ook wel bekend als “CEO Fraud” .
07-11-2016, 13:09 door Anoniem
Door Anoniem:
Misschien een idee om een artikel eerst te begrijpen voordat je deze klakkeloos plaatst? Dit is een typisch voorbeeld van Business Email Compromise (BEC) ook wel bekend als “CEO Fraud” .

+1
07-11-2016, 13:30 door [Account Verwijderd]
@anon 12:26

Misschien moet je het zelf eerst wat beter leren begrijpen. CEO Fraude is een vorm van spear phishing..
07-11-2016, 14:05 door Anoniem
@ 12:26

“Whaling” attacks, also called Business Email Compromise (BEC), are a newer form of phishing attack.
http://blog.checkpoint.com/2016/08/30/whaling-the-hunt-for-high-profile-business-targets/

The latest attacks, for example, have been carried through a variant of spear-phishing; BEC (business email compromise) attacks are being increasingly carried forward in the first few months of 2016 against the employees of dozens of businesses to steal tax records and information.
http://resources.infosecinstitute.com/category/enterprise/phishing/the-phishing-landscape/phishing-targets/

@ 13:30

+1
07-11-2016, 14:33 door Anoniem
Dat lijkt me dat iedereen hier begrippen door elkaar gooit en groter/kleiner maakt

BEC kan het gevolg zijn van een Phishing attack, maar een compromise kan ook door andere aanvallen tot stand gekomen zijn, of door stommiteiten(iemand had username en password op een geel briefje gezet?).

BEC is dus niet gelijk aan phishing attack.
07-11-2016, 15:19 door Anoniem
Nergens in het source artikel wordt BEC genoemd of dat er accounts compromised zijn geweest....
07-11-2016, 19:47 door karma4
Het meest opmerkelijke de opdrachtgeven zit in de kamer naast je en met zo'n bedrag niet even een korte face/face check. Of die baas is hoogst autoritair en stelt zoiets niet op prijs of het geloof dat wat de computer zegt waar is heeft de overhand. Het maakt niet uit, hoog tijd voor een geloofsaanpassing.
08-11-2016, 07:57 door Anoniem
Door karma4: Het meest opmerkelijke de opdrachtgeven zit in de kamer naast je en met zo'n bedrag niet even een korte face/face check. Of die baas is hoogst autoritair en stelt zoiets niet op prijs of het geloof dat wat de computer zegt waar is heeft de overhand. Het maakt niet uit, hoog tijd voor een geloofsaanpassing.
Door karma4: Het meest opmerkelijke de opdrachtgeven zit in de kamer naast je en met zo'n bedrag niet even een korte face/face check. Of die baas is hoogst autoritair en stelt zoiets niet op prijs of het geloof dat wat de computer zegt waar is heeft de overhand. Het maakt niet uit, hoog tijd voor een geloofsaanpassing.
Door karma4: Het meest opmerkelijke de opdrachtgeven zit in de kamer naast je en met zo'n bedrag niet even een korte face/face check. Of die baas is hoogst autoritair en stelt zoiets niet op prijs of het geloof dat wat de computer zegt waar is heeft de overhand. Het maakt niet uit, hoog tijd voor een geloofsaanpassing.

Of minstens om dat niet te demotiveren door te vergoeden. Wie z'n reet brandt... zeker in dit soort gevallen. Heel basale controles zijn overgeslagen, dan is het gewoon eigen-schuld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.