Остерігайтеся малих підприємств! Кіберзлочинці видають себе за Документи Google, Microsoft Outlook та інші довірені служби, щоб змусити вас відмовитися від своїх входів.
Останні фішинг-листи
Останній засіб Barracuda Threat Spotlight показує, як злочинці використовують викрадені повноваження для шахрайства або специфічні кампанії фішингу списом, які ще більше атакують цільовий бізнес. І вони використовують інструменти, які кожен день використовують для малих підприємств, тому ви повинні бути на руках і знати про всі посилання, які ви натискаєте.
$config[code] not foundПро що вони говорять
Особливо хитрими є повідомлення електронної пошти, які використовують популярні веб-служби як приманка. Немає шкідливих вкладень, які б надавали користувачам доступ, а посилання - унікальні, тому вони ніколи не були додані до чорних списків.
Навіть звичайні системи безпеки електронної пошти можуть бути обдурені, тому що деякі з посилань переходять до надійних веб-сайтів малого бізнесу.
Як вони працюють
Потрапивши на підроблену сторінку входу, жертви мимоволі надають своє ім'я користувача та пароль. Після цього злочинець віддалено реєструється в облікових записах Office 365 або інших облікових записах електронної пошти та запускає ці атаки фішингу.
Зловмисники також надсилають електронні листи іншим співробітникам у тій же справі або людям, які не належать до організації, в надії отримати їх на переказ грошей на шахрайський рахунок.
Що можуть робити малі підприємства
Краще всього зупинити цей розвивається тип атаки - штучний інтелект, що включає в себе захист від фішингу в реальному часі.
Поряд з регулярним навчанням персоналу про будь-які нові загрози, продукти, що містять AI, можуть виявляти та карантувати шкідливі листи.
Такі продукти, як Barracuda Sentinel, використовують сигнали в метаданих електронної пошти та тіло, щоб відокремити звичайні електронні листи від популярних веб-служб від зловмисних.
Фото через Shutterstock
3 Коментарі ▼
