Малый бизнес остерегайтесь! Киберпреступники выдают себя за Google Docs, Microsoft Outlook и другие доверенные сервисы, чтобы обманным путем заставить вас отказаться от входа в систему.
Последние фишинговые письма
В последнем сообщении об угрозе Barracuda подробно рассказывается о том, как преступники используют украденные учетные данные для мошеннических или специальных фишинговых кампаний, которые дополнительно атакуют целевой бизнес. И они используют инструменты, которые используют малые предприятия каждый день, поэтому вы должны быть в курсе всех ссылок, на которые вы нажимаете.
$config[code] not foundО чем они
Поддельные электронные письма, использующие популярные веб-сервисы в качестве приманки, особенно хитры. Там нет вредоносных вложений, чтобы предупредить пользователей, и ссылки являются уникальными, поэтому они никогда не были включены в черные списки.
Даже обычные системы безопасности электронной почты могут быть обмануты, потому что некоторые ссылки ведут на заслуживающие доверия сайты малого бизнеса.
Как они работают
Попав на поддельную страницу входа, жертвы невольно предоставляют свое имя пользователя и пароль. Затем преступник удаленно входит в Office 365 или другие учетные записи электронной почты и запускает эти фишинговые атаки.
Злоумышленники также отправляют электронные письма другим сотрудникам того же предприятия или людям за пределами организации в надежде заставить их перевести деньги на мошеннический счет.
Что могут сделать малые предприятия
Лучше всего остановить этот развивающийся тип атаки - искусственный интеллект, который включает защиту от фишинга в реальном времени.
Наряду с регулярным обучением персонала любым новым угрозам, продукты, включающие AI, могут обнаруживать и помещать в карантин вредоносные электронные письма.
Такие продукты, как Barracuda Sentinel, используют сигналы в метаданных электронной почты и теле сообщения, чтобы отделить обычные электронные письма от популярных веб-сервисов от вредоносных.
Фото через Shutterstock
3 комментария ▼