Ma mère a été piratée par un e-mail de phishing lui demandant de confirmer son compte Google. L'attaquant a envoyé un document soigneusement rédigé pour cliquer sur un lien qui la connectera à son compte Google.com. Si elle ne répondait pas immédiatement, son compte serait verrouillé. Cette méthode particulière utilise deux outils d'ingénierie sociale courants utilisés par les acteurs malveillants : la confiance et l'urgence. Les informations de nom d'utilisateur/mot de passe sont envoyées au pirate qui collecte les données d'identification et passe à l'étape suivante de l'attaque.
Companies Mentioned
Scott Eggimann
@fatman
Cybersecurity enthusiast, Technical Writer, Security+ Student, and sometime lockpicker