Az amerikai hadsereg egyik parancsnoka úgy döntött, hogy leteszteli, hány amerikai katona esne áldozatául az adathalász átveréseknek. A jó hír az, hogy senki nem vált áldozattá, a rossz azonban az, hogy a más kormányzati szervekkel történt koordináció hiánya miatt botrányba torkollt a kísérlet. 

A Washington Post szerint az adathalász e-mailek úgy néztek ki, mint ha a Thrift Savings Plantől (TSP) , egy kis, a szövetségi dolgozók részére nyugdíj-megtakarítási szolgáltatásokat kínáló cégtől érkeztek volna. Az e-mail tárgy mezőjében a következő szöveg állt: „Thrift Savings Plan figyelmeztetés: jelszó-újraállítás”, és úgy tűnt, hogy az e-mail a tspgov.us e-mail címről érkezett. 

Mivel magáról a kísérletről nem tudott senki, még a nevesített pénzintézet sem, azok, akik megkapták az adathalász célú levelet, ezreknek továbbították azt, a Védelmi Osztályok, az FBI és más ügynökségek dolgozóinak, akik persze ezután elárasztották hívásaikkal és kérdéseikkel a TSP ügyfélszolgálatát. 

Nem kell mondani, hogy a pénzügyi cég nem volt túl boldog a történtek miatt, különösen, hogy az ügyfelei azonnal aggódni kezdtek fiókjaik biztonságáért.

Az ilyen tesztek végrehajtása már napi gyakorlatnak számít, különösen a nagy szervezeteknél, mivel képet kapnak róla, hogy az alkalmazottak mennyire képesek felismerni az ilyen jellegű átverési kísérleteket. 

Azonban, ezen eset kapcsán a szakértők és a hivatalnokok kiemelték, hogy a TSP-t értesíteni kellett volna (vagy még inkább az engedélyét kérni), és az egész eljárást jobban kellett volna koordinálni. 

A mérleg azonban annyiból pozitív, hogy a kb. 100 katonai alkalmazottból egy sem kattintott rá az e-mailben lévő kártékony linkre.

Forrás: Softpedia