Мне было интересно, может ли кто-нибудь помочь мне с контекстом и как подойти к недавней попытке фишинга, совершенной нашей компанией. Мы - небольшая компания, и во внешнем электронном письме использовалось имя одного из вице-президентов в качестве имени и электронное письмо нескольким сотрудникам с просьбой приобрести подарочные карты.
Электронное письмо было явно не от них, оно было составлено как "Vice President Name <notourcompany.com>"
.
Этого было достаточно, чтобы заставить несколько человек ответить, и один человек даже купил карточки и отправил им фотографии номеров. Вторжения не было, но у меня возник вопрос, как они могли атаковать электронные письма сотрудников. Похоже, они создают какую-то базу данных известных почтовых ящиков для данного домена и используют ее?
Стоит ли беспокоиться о взломе? Все журналы аутентификации подходят для человека, который выдал себя за другое лицо. Насколько мы можем судить, их почтовый ящик не используется фишерами.
Ищу любой совет, который вы можете дать. Спасибо.