11:40
14/5/2010

Amerykańskie Siły Powietrzne postanowiły sprawdzić, czy ich piloci i pracownicy są podatni na phishing. Do personelu wysłano e-maila informującego o starcie zdjęć do filmu Transformers 3 na terenie bazy wojskowej. E-mail zawierał także propozycję odegrania krótkiej roli — jedynym warunkiem było wypełnienie odpowiedniego formularza. To właśnie w nim zaszyto pytania o poufne informacje.

Test poszedł za dobrze…

Wojsko nie ujawniło ile osób padło ofiarą phishingowego testu, ale użyło słowa “dużo”. Pracownicy nie tylko zdradzili sekrety wojskowe, ale przekazali informację na temat możliwości zagrania w filmie na zewnątrz bazy, umieszczając ją na serwisach filmowych i przesyłając ją m.in. swoim znajomym.

fot. nukeit1, CC

Tego typu wewnętrzne testy phishingowe są standardową praktyką podczas szkoleń Security Awareness, pomagających podnieść świadomość bezpieczeństwa wśród pracowników. Warto wspomnieć, że to właśnie za pomoca phishingu utorowano sobie drogę wewnętrznych systemów Google, podczas ostatniego ataku na tą firmę.

Sprawdź się, żołnierzu!

Jeśli chcecie sprawdzić swoje możliwości jeśli chodzi o odróżnianie prawdziwej poczty od phishingu, zapraszamy do testu.

Przeczytaj także:

16 komentarzy

Dodaj komentarz
  1. czekam na fanboyow linuxa, ktorzy stwierdza, ze gdyby armia USA korzysta z linuxa, to cos takiego nigdy nie mialoby sie prawa wydarzyc.

  2. :D

  3. A gdyby mieli Maca, to on jeszcze by sie odegral za nich na oszustach;)

    Pisze to jako uzytkownik Maca, na ktorego jak wiadomo nie ma wirusow, ale ja jestem niereformowalny i kupilem Kasperskiego.

  4. Oczywiscie gdyby uzywali Linuksa, to by nic takiego sie nie wydarzylo :)
    Uzywanie linuksa/uniksa jeszcze kilka lat temu wymagalo umiejetnosci myslenia :)

    A swoja droga, czy zauwazyliscie, ze jako spoleczenstwo jestesmy traktowani jak debile?
    (reklamy, producenci sprzetu, dostawcy uslug, itd.).
    I dostosowujemy sie do tego (bo tak latwiej).

    Jestemy “tresowani”, ze kto bedzie szybszy ten bedzie lepszy – wiec kto ma czas sie zastanawiac?

    A przy okazji, ile razy trafiliscie na cos co wygladalo na obrzydliwie typowy phishing ktory byl jak najbardziej nie phishingiem :).

    Trust no one? :)

  5. Gdyby armia USA korzysta z linuxa, to cos takiego nigdy nie mialoby sie prawa wydarzyc.

    Wybaczcie – po prostu nie mogłem się powstrzymać :)

  6. Gdyby armia korzystała z Linuxa to coś takiego nie miałoby prawa się zdarzyć !

  7. Niestety, spear phishing jest bardzo skuteczny :).

  8. Boski news ;-) Jak mawiał Oskar Wilde: “Jedynym grzechem jest głupota”.

  9. A mnie sie wydaje, ze system, ktorego sie uzywa nie ma zadnego znaczenia, jezeli niechlubna dewiza “Najslabszym ogniwem jest czlowiek” zostala potwierdzona po raz kolejny.

  10. @Anonymous
    Właśnie 11 maja w systemie internetowym banku DB-PBC “zaatakowano” klientów takim tekstem phishingowym:
    “Dewizą Deutsche Bank jest troska o bezpieczeństwo Klientów i wysoka jakość oferowanych usług. Możemy je osiągnąć dzięki współpracy z Państwem.
    Aby możliwe było jak najszybsze nawiązanie kontaktu z Państwem w razie potrzeby oraz przekazywanie bieżących informacji o naszych usługach i produktach bankowych, prosimy o aktualizację Państwa danych teleadresowych.
    W tym celu zapraszamy do kontaktu z naszym Teleserwisem pod numerem 801 18 18 18*. Przed połączeniem z Konsultantem prosimy o uwierzytelnienie numerem NIK i 6-cyfrowym kodem dostępu.”
    Oczywiście nie używam teleserwisu, ani nie mam zamiaru podawać komuś swojego loginu i hasła, a wszystkie dane mam w banku zameldowane.
    Niestety takimi praktykami osłabiają czujność w narodzie

  11. @jurek ogórek

    Co ma piernik do wiatraka panie kolego :)! Kazdy zgodzi sie ze mna ze najslabszym punktem kazdego komputera jest jego operator. Co za roznica jaki jest system operacyjny skoro uzyszkodnik uzywa hasla typu mellon albo kaska1… johntheripper zalatwia je w krotka chwilke z podstawowym slownikiem. Co za roznica jakiego softu do zabezpieczenia danych uzywa admin skoro uzyszkodnik zapisal haslo na kartce i przykleil do monitora… Przykladow jest wiele… W w/w tym przypadku rowniez zawiodl czlowiek. Na kazdym systemie operacyjnym mozna odebrac e-maila. Wypelnic formularz. Co za roznica jakiego OSu uzywaja skoro zabraklo logicznego myslenia?

    Linux jest bezpieczniejszy niz windows na chwile obecna. To wedlug mnie jest fakt ale nie kazdy musi sie z tym zgadzac. Windows jest tez dla ludzi. Dlaczego musimy sie zastanawiac KTORY z nich ROCKS a ktory SUCKS. Pila motorowa i siekiera… Oba te narzedzia zetna drzewo i potna je na szczapy ale ja uzyje tego ktore najbardziej odpowiada mi do danego zadania.

    Pozdrawiam

    Andrzej

  12. “czujność w narodzie”
    Jestem na was uczulony.
    Ostatnio na NK patrze w profil gościówy a tam czarna wstążka
    i tekst “śmierć jest dla nas ciosem”
    , jakich nas na litość boską , jakim ciosem – przerażające
    jedno wielkie Silent Hill z Rydzem na czele

  13. Do osób które piszą “Gdyby armia korzystała z Linuxa to coś takiego nie miałoby prawa się zdarzyć !” – na jakiej podstawie taki wniosek? Czy chodzi o to że wojskowi nie potrafili by pracować na linuksie? Windows, Linuks czy Mac – to zawsze ludzie są najsłabszym ogniwem!

  14. Że też daliście się naciągnąć na takiego banalnego flame’a :D

    A co do treści newsa, to Armia USA powinna być dumna: ich eksperyment poszedł lepiej niż się tego spodziewali. Wiedzą teraz dokładnie, że ich podkomendni nie mają pojęcia o tym co mogą a czego nie mogą mówić osobom postronnym. Innymi słowy dowodzą albo debilami, którzy potrafią tylko strzelać w zadanym kierunku (chyba potrafią…), albo ludźmi którzy nie powinni mieć dostępu do ŻADNYCH danych, które Armia mogłaby nazwać POUFNYMI…

  15. Systemami dowodzi człowiek, więc oprócz dobrego systemu, ludzie powinni też być odpowiednio programowani – jak się zachować w danych sytuacjach.
    Myślę, że ta sytuacja pokazuje, że ludzie nie mieli ćwiczeń praktycznych jeśli chodzi o takie sytuacje. Być może mieli teorię, ale nie mieli praktyki.
    W swojej książce Kevin Mitnick – Sztuka podstępu – łamałem ludzi, a nie hasła – chwali się tym w jaki sposób można było dowiedzieć się każdej informacji w wielu instytucjach – nawet gdy instytucje miały normy, to pracownicy nie byli szkoleni jak w realnym życiu je stosować.

  16. […] przeczytałem wpis na Niebezpieczniku o wojskowym teście podatności na phishing. Podobno wyniki nie są optymistyczne, wojacy potulnie […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.