Phishing és Social Engineering tesztelés

1. Qantas – Call centeres social engineering támadás (2025)

• A Qantas légitársaság call center operátorát megtévesztették egy social engineering támadással, amely során a támadó magát Qantas alkalmazottnak adta ki. Ennek eredményeként több mint 5,7 millió ügyfél személyes adatai, például név, születési dátum, cím, e-mail cím és telefon számok kerültek kiszivárogtatásra. Az ausztrál

2. Pepco – 15 millió eurós veszteség magyar phishing támadás miatt (2024)

• A Pepco Group magyar leányvállalatát phishing támadás érte, amelynek következtében körülbelül 15 millió eurónyi összeget loptak el. A támadás nem érintett ügyfél-, beszállítói- vagy munkavállalói adatokat, de a pénzügyi veszteség jelentős volt. Reuters

3. GitLab – 59%-os sikertelenség phishing teszten (2020)

• A GitLab 50 alkalmazottját tesztelte egy phishing kampány során, amelynek célja az volt, hogy felmérje, mennyire érzékenyek a munkavállalók a phishing támadásokra. Az eredmények szerint 17 alkalmazott (34%) rákattintott a hamis hivatkozásra, és közülük 10 (59%) megadta felhasználónevét és jelszavát a hamis bejelentkezési oldalon. Adathalász doboz

4. Experi-Metal v. Comerica Bank – 1,9 millió dolláros csalás (2011)

• Az Experi-Metal Inc. online banki fiókját egy phishing támadás során kompromittálták, amelynek következtében 1,9 millió dollár értékű átutalásokat hajtottak végre. A bíróság úgy ítélte meg, hogy a Comerica Bank nem járt el kellő gondossággal, mivel nem észlelte a csalásokat időben. Wikipédia

5. Defcon – Nagyvállalatok social engineering tesztje (2010)

• A Defcon hackerkonferencián egy social engineering versenyt tartottak, amely során tíz nagyvállalatot (például Google, Microsoft, Apple) teszteltek. A cél az volt, hogy bemutassák, mennyire könnyen hozzáférhetőek az érzékeny információk. Az összes vállalat megbukott a teszten, mivel nem tudták megakadályozni a social engineering támadásokat. Súgó a Net Security-nek

Ezek az esetek rávilágítanak arra, hogy a phishing és social engineering tesztelés elmaradása vagy nem megfelelő végrehajtása súlyos következményekkel járhat. A megfelelő tesztelés és oktatás segíthet megelőzni az ilyen típusú támadásokat.