:strip_icc():strip_exif()/u/99644/crop5656ce361bedf_cropped.jpeg?f=community)
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
/u/148936/rcx.png?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
Ik denk dat de leverancier, gruppomg, zich moet gaan afvragen of zij niet gehackt zijn.
Het lijkt namelijk op een targeted attack op klanten van gruppomg.
Als ze je pa hacken dan moeten ze:
- Heel veel mail doorspitten om een order te vinden
- Een fake domein aanmaken, kennis vergaren van het bedrijf (ivm namen etc)
Hacken ze het bedrijf dan:
- Kunnen ze eenmalig het bedrijf leren kennen
- De domeinen afsluiten die nodig zijn
- Slechts te monitoren op order emails en deze op het laatste onderscheppen.
Het lijkt mij voor een aanvaller aantrekkelijk om het bedrijf daarom te hacken (en criminelen kiezen ook vaag de weg van minste weerstand + meest rendement
).
Dan zou je pa alleen waarschijnlijk niet het enige slachtoffer zijn en moet het bedrijf ook nog wel andere gedupeerden kunnen aanwijzen.
kan je niets in de headers van het mailtje vinden?
Het lijkt namelijk op een targeted attack op klanten van gruppomg.
Als ze je pa hacken dan moeten ze:
- Heel veel mail doorspitten om een order te vinden
- Een fake domein aanmaken, kennis vergaren van het bedrijf (ivm namen etc)
Hacken ze het bedrijf dan:
- Kunnen ze eenmalig het bedrijf leren kennen
- De domeinen afsluiten die nodig zijn
- Slechts te monitoren op order emails en deze op het laatste onderscheppen.
Het lijkt mij voor een aanvaller aantrekkelijk om het bedrijf daarom te hacken (en criminelen kiezen ook vaag de weg van minste weerstand + meest rendement
). Dan zou je pa alleen waarschijnlijk niet het enige slachtoffer zijn en moet het bedrijf ook nog wel andere gedupeerden kunnen aanwijzen.
kan je niets in de headers van het mailtje vinden?
CISSP! Drop your encryption keys!
/u/38159/DirkJan.png?f=community)