Hekerji uporabljajo lažne e-poštne naslove iz zaupanja vrednih orodij za krajo poverilnic za mala podjetja

Kazalo:

Anonim

Mala podjetja pazi! Kibernetični kriminalci se predstavljajo kot Google Dokumenti, Microsoft Outlook in druge zaupanja vredne storitve, da vas prevari, da se odpoveste svojim prijavam.

Najnovejše e-pošte z lažnim predstavljanjem

Najnovejša Barracuda Threat Spotlight pojasnjuje, kako storilci kaznivih dejanj uporabljajo ukradene poverilnice za goljufije ali specifične kampanje o popačenju, ki še dodatno napadajo ciljno podjetje. Uporabljajo orodja, ki jih mala podjetja uporabljajo vsak dan, tako da morate biti na nogah in se zavedati vseh povezav, ki jih kliknete.

$config[code] not found

Kaj so oni

Spook emails z uporabo priljubljenih spletnih storitev kot vaba so še posebej zvit. Nobena zlonamerna priponka ni namenjena uporabnikom in povezave so edinstvene, tako da nikoli niso bile dodane nobeni črni seznami.

Tudi skupni e-poštni varnostni sistemi se lahko zavedejo, ker nekatere povezave gredo na verodostojne spletne strani malih podjetij.

Kako delujejo

Ko ste na lažni strani za prijavo, žrtve nevede posredujejo svoje uporabniško ime in geslo. Prestupnik se nato oddaljeno prijavi v Office 365 ali druge e-poštne račune in zažene te napade s sleparstvom.

Napadalci tudi pošiljajo e-pošto drugim zaposlenim v istem podjetju ali osebam zunaj organizacije v upanju, da bodo preusmerili denar na goljufivi račun.

Kaj lahko mala podjetja storiti

Najboljši način, da ustavimo ta razvojni tip napada, je umetna inteligenca, ki vključuje zaščito pred poplavami v realnem času.

Skupaj z rednim usposabljanjem osebja o novih grožnjah lahko izdelki, ki vsebujejo AI, odkrijejo in v karanteno zlonamerno e-pošto.

Izdelki, kot je Barracuda Sentinel, uporabljajo signale v metapodatkih elektronske pošte in telo, da ločijo običajno elektronsko pošto od priljubljenih spletnih storitev od zlonamernih.

Fotografije preko Shutterstocka

3 Komentarji ▼