Nicméně Roger Grimes, poradce CISO pro obranu řízený daty ve společnosti KnowBe4, řekl, že to „daleko není“ ta nejpodivnější návnada na phishing, kterou kdy viděl; sociální inženýrství se podílí až na 90 % všech úspěšných hacků, uvedl v e-mailu.
„V tomto případě byl hack sociálního inženýrství v přesvědčení uživatele, aby si stáhl malware,“ řekl. „Tomu je složité zabránit. Vždy říkám lidem, aby se naučili následující a nábožně to praktikovali: Pokud obdržíte neočekávanou zprávu, která vás požádá, abyste udělali něco, co jste nikdy předtím neudělali, alespoň pro daného odesílatele, prozkoumejte žádost pomocí známých důvěryhodných metod, než to provedete. Ušetříte si tím 99 % podvodů sociálního inženýrství, včetně tohoto.“
Zaměstnanci by měli používat MFA
CSO a IT manažeři by měli zajistit, aby všichni správci hesel, které jejich zaměstnanci používají, měli vícefaktorovou autentizaci odolnou proti phishingu nebo vyžadovali další přihlašovací faktor, takže pokud zaměstnanci propadnou podvodu, jako je tento, podvodník se nemůže přihlásit pouze pomocí odcizených přihlašovacích údajů, řekl Grimes.
Zdroj: techadvisor.com
