Threadjacking of man-in-the-inbox-aanval


We zien steeds vaker een bepaalde type aanval opduiken. Cybercriminelen sturen een phishing-aanval en stelen de inloggegevens van uw werknemer. Maar ze blijven onder de radar en liggen een tijdje op de loer om het e-mailverkeer te begrijpen en de mensen met wie het gecompromitteerde account regelmatig praat.

Vervolgens beantwoorden ze een bestaande thread met een sociaal ontworpen bericht en voegen ze een kwaadaardige bijlage toe die het werkstation van de ontvanger in gevaar brengt als ze het openen.

Dit is een type aanval waartegen moeilijk te verdedigen is, omdat de e-mail afkomstig is van een vertrouwde bron, en softwarelagen zoals spamfilters en DMARC beschermen hier ook niet tegen. Je hoopt misschien dat je endpoint security-oplossing het opvangt, maar dat is ook helemaal niet gegarandeerd. Het ideale scenario is dat uw medewerker de telefoon pakt en de afzender vraagt ​​naar de bijlage, maar we weten allemaal dat dit niet altijd gebeurt.

Om dit type aanval op te vangen, moeten uw medewerkers zeer waakzaam zijn en begrijpen dat dit mogelijk is en dat ze een van deze aanvallen kunnen krijgen. 

 

Zie ook BEC fraude