Te daré un hack malicioso.
Vi una situación reciente en la que un correo electrónico se originó en la cuenta de correo electrónico asociada con una cuenta bancaria con fondos significativos en ella.
El correo electrónico solicitó una transferencia bancaria. El banco envió un correo electrónico para confirmar la solicitud. La solicitud fue confirmada.
El propietario de la cuenta bancaria y la cuenta de correo electrónico leen sus correos electrónicos entrantes, pero no vieron ninguna indicación de que esto estuviera sucediendo. Por qué no?
- ¿Cuál es el mejor truco utilizado por un dev del juego. ¿Equipo para trollear, engañar o castigar a los jugadores?
- Cómo promover mi negocio de consultoría en sitios de redes sociales como Facebook y WhatsApp
- ¿Cuáles son algunos de los trucos para obtener mejores calificaciones en el examen de inglés de CBSE?
- ¿Cuáles son los hacks de vida de un minuto más interesantes, útiles y de fácil aplicación que nunca se han publicado en Quora, y cuál es el mejor?
- ¿Cuáles son los pasos para hacer lo que se llama ‘proyección astral’?
El actor malicioso obviamente había obtenido acceso a la cuenta de correo electrónico basada en la nube. Ellos originaron el correo electrónico original y lo eliminaron de la carpeta enviada.
Además el mal actor puso en su lugar 2 reglas:
- reenvíe todos los correos electrónicos del banco que contengan solicitudes de confirmación a un buzón de correo bajo el control de actores malos.
- elimine todos los demás correos electrónicos del banco sin colocarlos primero en la bandeja de entrada.
Afortunadamente, el esfuerzo falló debido a los controles en la cuenta no relacionados con el correo electrónico.
Conclusión: no confíe en que sus controles financieros se basen exclusivamente en el correo electrónico.