Малките фирми внимавайте! Киберпрестъпниците се представят за Google Документи, Microsoft Outlook и други доверени услуги, за да ви подведат да се откажете от влизането си в системата.
Последни имейли за фишинг
Последната прожекция на Barracuda Threat споменава как престъпниците използват откраднатите пълномощия за измама или специфични фишинг кампании, които допълнително атакуват целевия бизнес. Използват инструментите, които малките фирми използват всеки ден, така че трябва да сте на пръсти и да сте наясно с всички връзки, които кликнете.
$config[code] not foundЗа какво са
Измамническите имейли, използващи популярни уеб услуги като примамка, са особено хитри. Няма злонамерени прикачени файлове, които да премахват потребителите и връзките са уникални, така че никога не са били поставяни на черни списъци.
Дори обикновените системи за сигурност на електронната поща могат да бъдат заблудени, защото някои от връзките отиват на надеждни уеб сайтове за малки фирми.
Как работят
Веднъж на страницата за фалшиви вписвания, жертвите несъзнателно предоставят потребителското си име и парола. След това престъпникът се регистрира дистанционно в Office 365 или други имейл акаунти и стартира тези фишинг атаки.
Нападателите също изпращат имейли до други служители в същия бизнес или хора извън организацията с надеждата да ги накарат да прехвърлят пари в измамна сметка.
Какво могат да правят малките предприятия
Най-добрият залог, за да спрете този развиващ се тип атака, е изкуствен интелект, който включва защита от копие в реално време.
Заедно с редовното обучение на персонала за всякакви нови заплахи, продуктите, включващи изкуствен интелект, могат да откриват и карантират злонамерени имейли.
Продукти като Barracuda Sentinel използват сигнали в метаданните и тялото на електронната поща, за да разделят нормалните имейли от популярните уеб услуги от злонамерени.
Снимка чрез Shutterstock
3 Коментари ▼