Små bedrifter pass opp! Cyberkriminelle tar imot Google Dokumenter, Microsoft Outlook og andre pålitelige tjenester for å lure deg på å gi opp påloggingene dine.
Siste Phishing-e-post
Den nyeste Barracuda Threat Spotlight beskriver hvordan kriminelle bruker de stjålne legitimasjonene for svindel eller spesifikke spyd phishing-kampanjer som ytterligere angriper den målrettede virksomheten. Og de bruker verktøyene som små bedrifter bruker hver dag, så du må være på tærne og klar over alle koblingene du klikker på.
$config[code] not foundHva de er om
Spoof-e-postene ved hjelp av populære webtjenester som agn er spesielt listige. Det er ikke noe ondsinnet vedlegg for å tippe brukere og koblingene er unike, slik at de aldri har blitt satt på noen svartelister.
Selv vanlige e-post sikkerhetssystemer kan bli lurt fordi noen av koblingene går til troverdige småbedrifter nettsteder.
Hvordan de jobber
En gang på den falske påloggingssiden, gir ofrene uforvarende sitt brukernavn og passord. Den kriminelle logger deretter eksternt inn på Office 365 eller andre e-postkontoer og lanserer disse spydsangsangrepene.
Angrepene sender også e-post til andre ansatte i samme virksomhet eller personer utenfor organisasjonen i håp om å få dem til å overføre penger til en bedragerisk konto.
Hva Små bedrifter kan gjøre
Det beste ved å stoppe denne utviklingsfulle typen angrep er kunstig intelligens som inkluderer beskyttelse mot sannfisking i sanntid.
Sammen med regelmessig opplæring av personalet om nye trusler, kan produkter som inneholder AI, oppdage og karantene skadelige e-poster.
Produkter som Barracuda Sentinel bruker signaler i epostmetadataene og kroppen for å skille mellom normale e-postmeldinger fra populære webtjenester fra skadelige.
Bilde via Shutterstock
3 kommentarer ▼
