Phishing PoC
Mbv een PoC phishing aanval heb ik geprobeerd mijn collega’s te overtuigen van de noodzaak van het invoeren van 2FA. In die tijd gebruikten de meeste landen een email adres met initialen. Het genereren van een email aan “aa@berendsen.*” – “zz@berendsen.*” (en uiteraard aaa-zzz etc) is een fluitje van ene cent. vervolgens een nep email bericht (mbv foto’s en data van de corporate website) en ik had denk ik een 80+ % score gehaald.
Niet gelukt. Uiteraard in NL wel ingevoerd. En verder was dit feitelijk de aanleiding om CISSP gecertificeerd te worden.
