Narratrice: Cindy a travaillé fort toute la semaine avec le service des finances sur la planification de l’année fiscale avec le directeur général de l’administration des finances. Elle se sent très surmenée et se rappelle qu’elle doit faire une pause. Cindy décide de s’étirer et de faire quelques achats en ligne sur son ordinateur pour se détendre.

Anon: Chris qui révèle tant de renseignements sur son entreprise, est très... TRÈS bon!Il ne me reste plus qu’à créer une liste de ciblesen utilisant INFO-GO, l’annuaire public de l’organisme, pour contacter les adresses courriel et les numéros de téléphone de ses collègues. Je vais créer un courriel d’hameçonnage, un appel d’hameçonnage par téléphone et un SMS d’hameçonnage pour essayer de convaincre les employés de l’établissement de santé de cliquer sur un lien qui les mènera à ma page Web spéciale qui tentera de leur soutirer plus de renseignements. Tout cela constituera la base d’une attaque encore plus importante. Je sais, Phish, j’ai du mal à contenir mon excitation aussi.

Narratrice: Alors qu’elle navigue sur Internet et fait des achats en ligne, Cindy reçoit une notification de courriel sur son bureau. Elle clique sur le courriel et constate qu’elle a gagné une carte-cadeau Starbucks de 50 $. Cindy saute de son bureau, enthousiaste à l’idée de ne plus manquer de caféine. Avec tout le travail qu’elle a accumulé, elle va avoir besoin de ces cafés supplémentaires.

Cindy ouvre l’adresse URL et tombe sur une page Web qui lui demande de saisir les renseignements de son entreprise pour réclamer son prix. La page Web comporte des fautes d’orthographe et demande des renseignements privés dont elle ne devrait pas avoir besoin. Sentant que quelque chose cloche, Cindy décide de payer son café elle-même, ne voulant pas prendre de risque. Elle ferme le navigateur et supprime le courriel, pensant qu’il s’agit d’un pourriel.

Anon: J’ai hâte de voir qui va se faire avoir par mes campagnes d’hameçonnage, Phish. oh regarde! En voici un maintenant. Une certaine Cindy a cliqué sur le lien, mais elle n’a pas donné beaucoup de renseignements! Attends une seconde... notre amie Cindy travaille dans le service des finances Cindy, je pense qu’il est temps que toi et moi allions faire de l’hameçonnage ciblé ensemble...il est temps de préparer l’étape suivante de ma prochaine attaque!