Föreställ dig att jag i hackerläge bläddrar genom sociala medier när jag stöter på en selfie av en chef som sitter vid sitt skrivbord och arbetar med sin hund i hans knä. Bedårande, ja. Men jag tittar inte på deras goldendoodle. Jag är mer intresserad av deras laptop i bakgrunden. Som chef vet de förmodligen tillräckligt för att inte ha sin e-post eller några känsliga dokument öppna på sin bärbara dator. De har minimerat alla fönster innan de tog bilden och allt jag ser är den vackra skrivbordsscenen i bergslandskapet som de aldrig har brytt sig om att ändra på. Nu vet jag vilket operativsystem de använder och jag kan omedelbart skräddarsy skadlig programvara för att fungera på deras maskin.
Som jag nämnde har folk i allmänhetens ögon en höghotmodell. Detta inkluderar alla i C-sviten i ett stort företag. Detta inkluderar även alla i din organisation med ett stort antal följare eller en person som har tillgång till något som folk vill ha, oavsett om det är pengar, personlig information eller detaljer om en sammanslagning och ett förvärv.
Ett knep jag använder för att hacka VIPs kallas spoofing, vilket betyder att jag använder programvara för att få det att se ut som att jag är en VIP på ditt nummerpresentatör, men i verkligheten är det bara jag på min telefon. Jag är faktiskt ingen styrelseledamot som du behöver prata med snabbt. Jag kanske då uppfinner något scenario för att övertyga dig om att mejla mig den senaste M&A-kortleken till en ny e-postadress.
Personer som dina VIPs och ledningsgruppen har en höghotmodell och är mer benägna än de flesta individer att få en riktad nätfiskeattack eller att bli förfalskade via telefon, e-post, sms eller sociala medier. Vissa chefer med höghotmodeller kommer att uppleva försök till hack minst en gång i kvartalet, om inte en gång i veckan. Vissa personer med extremt hotfulla modeller ser försök till hackning varje dag.