Il CEO ha interrotto la comunicazione via SMS con te .
Nell'era digitale, gli attacchi di phishing sono diventati una tecnica comune utilizzata da attori malintenzionati per eludere le difese e indurre i dipendenti a sbloccare l'accesso a informazioni sensibili. Questi attacchi, che un tempo erano principalmente rivolti alle email aziendali, si stanno ora espandendo per includere anche i messaggi di testo sul cellulare.
Gli attori minacciosi sono consapevoli del fatto che i dipendenti spesso non conoscono il numero di telefono del loro CEO e sfruttano questa debolezza nei loro attacchi. Le campagne di phishing da parte di attori minacciosi che si spacciano per un alto dirigente in difficoltà sono diffuse e sono state responsabili della maggior parte dei punti di ingresso iniziali nelle violazioni dei dati, come rivelato nel rapportsur 2022 Data Breach Investigations Report di Verizon.
Un report di Forrester pubblicato a novembre 2021 ha attribuito quasi un terzo delle violazioni dei dati agli attacchi di phishing. Questa statistica sottolinea l'importanza di comprendere la psicologia del comportamento umano nelle campagne di phishing, poiché gli attaccanti spesso sfruttano la nostra naturale inclinazione ad obbedire quando il nostro capo ci dice di fare qualcosa urgentemente.
Mika Aalto, CEO di Hoxhunt, ha sottolineato questo punto, affermando che le persone sono programmate per obbedire quando il loro capo dice loro di fare qualcosa urgentemente, rendendole più propense a trascurare i segnali di allarme negli attacchi di phishing. Hoxhunt ha respinto più campagne di phishing in cui l'attaccante finge di essere il CEO e invia messaggi ai dipendenti, principalmente via email ma anche via messaggi di testo.
La recente ondata di attacchi di phishing contro aziende come Twilio, Cisco, Uber e altre dimostra la diffusione e il tasso di successo allarmante di questa tecnica. Gli attacchi di phishing mobile hanno anche registrato un aumento significativo, con un aumento del 50% nell'ultimo anno.
Robert M. Lee, CEO di Dragos, ha pubblicato uno screenshot di un attacco di phishing da parte di un attorc
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
