Pienet yritykset varokaa! Tietoverkkorikolliset rukoilevat Google-dokumentteja, Microsoft Outlookia ja muita luotettavia palveluja huijaamaan sinut kirjautumisten luopumisesta.
Viimeisimmät phishing-sähköpostit
Viimeisin Barracuda Threat Spotlight kertoo, kuinka rikolliset käyttävät varastettuja valtakirjoja petoksille tai tiettyihin keihäänpyyntikampanjoihin, jotka hyökkäävät edelleen kohdennettuun liiketoimintaan. Ja he käyttävät työkaluja, joita pienyritykset käyttävät joka päivä, joten sinun täytyy olla varpaillasi ja tietoinen kaikista linkeistä, joita napsautat.
$config[code] not foundMitä he ovat
Erityisesti salaperäiset sähköpostiviestit, joissa käytetään suosittuja verkkopalveluja syöttiinä. Ei ole haittaohjelmien liitetiedostoja, jotka linkittävät käyttäjiä, ja linkit ovat ainutlaatuisia, joten niitä ei ole koskaan asetettu mustalle listalle.
Jopa yhteisiä sähköpostijärjestelmiä voidaan huijata, koska osa linkeistä on uskottavia pienyritysten verkkosivustoja.
Miten he toimivat
Kun väärennöskirjautuu sivulle, uhrit antavat tahattomasti käyttäjätunnuksensa ja salasanansa. Rikosrekisteri kirjaa sitten etäyhteyden Office 365: ään tai muihin sähköpostitileihin ja käynnistää nämä keihäänpyynnöt.
Hyökkääjät lähettävät sähköpostiviestejä myös muille saman yrityksen työntekijöille tai organisaation ulkopuolella oleville henkilöille toivovansa, että he siirtävät rahaa petolliseen tiliin.
Mitä pienyritykset voivat tehdä
Paras panos tämän kehittyvän hyökkäyksen tyypin pysäyttämiseen on keinotekoinen älykäs, joka sisältää reaaliaikaisen keinokalastelun suojauksen.
Yhdessä säännöllisen henkilöstön koulutuksen kanssa uusista uhkista AI: n sisältäviin tuotteisiin voi havaita ja karanteenoida haitallisia sähköpostiviestejä.
Barracuda Sentinelin kaltaiset tuotteet käyttävät sähköpostin metatietojen ja kehon signaaleja erottamaan tavalliset sähköpostit suosituista verkkopalveluista haitallisista.
Kuva Shutterstockin kautta
3 Kommentit ▼
