धन्यवाद, FedEx, यही वजह है कि हम लगातार phishing का शिकार होते रहते हैं

Hacker News की राय

• FedEx के digital platform की security समस्याएँ

  • बिना किसी verification के पिछले किरायेदार के व्यक्तिगत delivery निर्देशों और इमारत के निजी garage code तक पहुँच संभव थी.
  • special characters वाले password इस्तेमाल करने पर site की कुछ functions में error आता है, और नया address जोड़ना संभव नहीं है.

• बैंक से धोखाधड़ी जैसा लगा phone call

  • बैंक का रूप धारण करने वाले व्यक्ति ने phone पर social security number माँगा.
  • संदिग्ध अनुरोध के प्रति सतर्कता, और आधिकारिक बैंक नंबर पर verify करने की कोशिश.
  • वह वास्तव में बैंक कर्मचारी था, लेकिन जानकारी देने से इनकार करने पर loan application रद्द कर दी गई.

• कंपनी IT center का संदिग्ध email

  • आधिकारिक domain से अलग email address का उपयोग.
  • account expiry नज़दीक होने की सूचना देने वाला urgent mail.
  • link click करने के अलावा कोई समाधान नहीं दिया गया; असली email होने के बावजूद इसकी सामग्री संदिग्ध लगी.

• जर्मन बैंक द्वारा USB stick डाक से भेजना

  • बैंक ने अपने नए सामान्य नियम और शर्तें USB stick में डालकर भेजीं.

• कार खरीदने के बाद मिला संदिग्ध email

  • insurance proof माँगने वाला बैंक का email संदिग्ध लगा.
  • वास्तव में यह बैंक की वैध request थी, लेकिन email के गैर-पेशेवर format ने भ्रम पैदा किया.

• FedEx के खराब SMS messages

  • FedEx के SMS messages बेहद अनुपयुक्त और professionalism से रहित थे.

• FedEx द्वारा देर से भेजा गया bill

  • package मिलने के 7 महीने बाद bill भेजा गया, और payment information गायब थी.
  • bill पर 'तुरंत भुगतान' लिखा था, लेकिन भुगतान के बाद भी दूसरा reminder भेजा गया.

• बाहरी cloud provider की वजह से security समस्या

  • कर्मचारियों की सतर्कता बनाए रखने के लिए कंपनी के भीतर fake phishing campaigns चलाए जाते हैं.
  • वैध कंपनी सामग्री होने के बावजूद वह संदेह पैदा करती है.

• प्रस्तावित कानून

  • अगर किसी कंपनी की electronic notification इतनी संदिग्ध हो कि कोई भी समझदार व्यक्ति उसकी प्रामाणिकता पर शक करे, तो उससे जुड़े सभी financial और legal consequences प्रेषक की ज़िम्मेदारी होने चाहिए.