US-Army: Mitarbeiter erhielten falsche Phishing-Mails zu Testzwecken
Die US-Armee wollte mit einer "Sicherheitsübung" testen, wie ihre Mitarbeiter mit Phishing-Mails umgehen. Also legte man eine Subdomain auf army-support.com an und lockte mit Eintrittskarten für einen Vergnügungspark.
Die Mitarbeiter mussten persönliche Daten (Name, Adresse, Telefonnummer und E-Mail Adresse) eingeben, um an dem Gewinnspiel teilzunehmen. Als Absender der Phishing-Mails war ager@mwr.army-support.com eingetragen.
Wenige Stunden später löste man die Aktion mit einer Rundmail auf, in der man erklärte, dass es sich dabei um einen Test gehandelt habe und keine persönlichen Daten gespeichert worden seien.
565
