Małe firmy strzeż się! Cyberprzestępcy podszywają się pod Dokumenty Google, Microsoft Outlook i inne zaufane usługi, aby skłonić Cię do zrzekania się loginu.
Najnowsze wiadomości e-mail z phishingiem
Najnowszy Barracuda Threat Spotlight opisuje, w jaki sposób przestępcy wykorzystują skradzione dane uwierzytelniające do oszustw lub konkretnych kampanii typu phishing, które dodatkowo atakują docelową firmę. Używają narzędzi, z których codziennie korzystają małe firmy, więc musisz być na nogach i mieć świadomość wszystkich klikanych przez Ciebie linków.
$config[code] not foundO czym są
Ekscytujące wiadomości e-mail wykorzystujące popularne usługi sieciowe jako przynęta są szczególnie przebiegłe. Nie ma złośliwego przywiązania, aby odstraszać użytkowników, a linki są unikalne, więc nigdy nie zostały umieszczone na czarnych listach.
Nawet zwykłe systemy bezpieczeństwa poczty e-mail można oszukać, ponieważ niektóre linki prowadzą do wiarygodnych stron internetowych małych firm.
Jak oni pracują
Po przejściu na fałszywe logowanie na stronie ofiary nieświadomie podają swoją nazwę użytkownika i hasło. Następnie przestępca loguje się zdalnie do Office 365 lub innych kont e-mail i uruchamia te ataki typu spear phishing.
Atakujący wysyłają również e-maile do innych pracowników tej samej firmy lub osób spoza organizacji w nadziei, że uda im się przekazać pieniądze na nieuczciwe konto.
Co mogą zrobić małe firmy
Najlepszym sposobem na powstrzymanie tego ewoluującego typu ataku jest sztuczna inteligencja, która obejmuje ochronę przed phishingiem w czasie rzeczywistym.
Wraz z regularnym szkoleniem personelu o nowych zagrożeniach produkty zawierające sztuczną inteligencję mogą wykrywać i kwarantannie złośliwe wiadomości e-mail.
Produkty takie jak Barracuda Sentinel wykorzystują sygnały w metadanych i treści wiadomości e-mail do oddzielania zwykłych wiadomości e-mail od popularnych usług internetowych od złośliwych.
Zdjęcie za pośrednictwem Shutterstock
3 komentarzy ▼
