Hackers, izmantojot Fake e-pastus no uzticamiem rīkiem, lai nozagtu mazo uzņēmumu akreditācijas datus

Satura rādītājs:

Anonim

Mazie uzņēmumi piesargāties! Kibernoziedznieki uzdodas par Google dokumentiem, Microsoft Outlook un citiem uzticamiem pakalpojumiem, lai jūs varētu atteikties no jūsu pieteikšanās.

Jaunākās pikšķerēšanas vēstules

Jaunākais Barracuda Threat Spotlight sīks izklāsts par to, kā noziedznieki izmanto nozagtos akreditācijas datus krāpšanai vai īpašām šķēpu pikšķerēšanas kampaņām, kas turpina uzbrukt mērķa uzņēmumam. Un tie izmanto rīkus, ko mazie uzņēmumi izmanto katru dienu, lai jums būtu jābūt jūsu pirkstiem un jāzina visas saites, uz kurām jūs noklikšķināt.

$config[code] not found

Ko viņi ir

Īpaši viltīgi ir e-pasta vēstules, kurās izmanto populārus tīmekļa pakalpojumus kā ēsmu. Nav izsvītrots ļaunprātīgs pielikums, lai lietotāji tos izslēgtu, un saites ir unikālas, tāpēc tās nekad nav ievietotas melnajos sarakstos.

Pat kopīgas e-pasta drošības sistēmas var tikt apmānītas, jo dažas no saitēm dodas uz uzticamām mazo uzņēmumu vietnēm.

Kā viņi strādā

Kad esat atradis viltus zīmi lapā, cietušie negribīgi sniedz savu lietotājvārdu un paroli. Noziedznieks tad attālināti piesakās Office 365 vai citos e-pasta kontos un uzsāk šos šķēpu pikšķerēšanas uzbrukumus.

Uzbrucēji arī sūta e-pasta ziņojumus citiem darbiniekiem tajā pašā uzņēmumā vai cilvēkiem ārpus organizācijas, cerot, ka viņi pārskaitīs naudu uz krāpniecisku kontu.

Ko mazie uzņēmumi var darīt

Vislabākais veids, kā apturēt šo mainīgo uzbrukuma veidu, ir mākslīgais intelekts, kas ietver reāllaika zobu pikšķerēšanas aizsardzību.

Līdz ar regulāru personāla apmācību par jebkādiem jauniem draudiem, produkti, kas satur AI, var atklāt un karantīnas ļaunprātīgus e-pastus.

Produkti, piemēram, Barracuda Sentinel, izmanto e-pasta metadatu un ķermeņa signālus, lai atdalītu parastos e-pastus no populāriem tīmekļa pakalpojumiem no ļaunprātīgām.

Foto ar Shutterstock

3 Piezīmes ▼