Οι χάκερ που χρησιμοποιούν τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστα εργαλεία για να κλέψουν τα διαπιστευτήρια μικρών επιχειρήσεων

Πίνακας περιεχομένων:

Anonim

Μικρές επιχειρήσεις προσέξτε! Οι κυβερνοεγκληματίες υποκλοπώνουν τα Έγγραφα Google, το Microsoft Outlook και άλλες αξιόπιστες υπηρεσίες, για να σας εξαπατήσουν να εγκαταλείψετε τις συνδέσεις σας.

Τα τελευταία ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"

Το τελευταίο Barracuda Threat Spotlight περιγράφει με ποιο τρόπο οι εγκληματίες χρησιμοποιούν τα κλεμμένα διαπιστευτήρια για απάτες ή συγκεκριμένες καμπάνες δόλιων phishing που επιτίθενται περισσότερο στην στοχευμένη επιχείρηση. Και χρησιμοποιούν τα εργαλεία που χρησιμοποιούν οι μικρές επιχειρήσεις κάθε μέρα, έτσι πρέπει να είστε στα δάχτυλα των ποδιών σας και να είστε ενήμεροι για όλους τους συνδέσμους που κάνετε κλικ.

$config[code] not found

Τι είναι

Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν δημοφιλείς υπηρεσίες ιστού ως δόλωμα είναι ιδιαίτερα πονηρά. Δεν υπάρχει κακόβουλο συνημμένο για να αποτρέπονται οι χρήστες και οι σύνδεσμοι είναι μοναδικοί, ώστε να μην έχουν ποτέ τεθεί σε μαύρες λίστες.

Ακόμα και τα συνηθισμένα συστήματα ασφαλείας ηλεκτρονικού ταχυδρομείου μπορούν να ξεγελαστούν επειδή μερικοί από τους συνδέσμους πηγαίνουν σε αξιόπιστους ιστοτόπους μικρών επιχειρήσεων.

Πώς λειτουργούν

Μόλις εμφανιστούν τα ψεύτικα σημάδια στη σελίδα, τα θύματα προειδοποιούν ανεπιφύλακτα το όνομα χρήστη και τον κωδικό πρόσβασής τους. Ο εγκληματίας συνδέεται εξ αποστάσεως σε έναν λογαριασμό του Office 365 ή άλλους λογαριασμούς ηλεκτρονικού ταχυδρομείου και εκκινεί αυτές τις επιθέσεις δόλιου phishing.

Οι επιτιθέμενοι στέλνουν επίσης μηνύματα ηλεκτρονικού ταχυδρομείου σε άλλους υπαλλήλους της ίδιας επιχείρησης ή ανθρώπους εκτός του οργανισμού, με την ελπίδα να τους πάρουν για να μεταφέρουν χρήματα σε δόλια λογαριασμό.

Τι μπορούν να κάνουν οι Μικρές Επιχειρήσεις

Το καλύτερο στοίχημα για να σταματήσει αυτό το εξελισσόμενο είδος επίθεσης είναι η τεχνητή νοημοσύνη που περιλαμβάνει προστασία phishing σε πραγματικό χρόνο.

Μαζί με την τακτική εκπαίδευση του προσωπικού για τυχόν νέες απειλές, προϊόντα που ενσωματώνουν AI μπορούν να ανιχνεύσουν και να απομονώσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.

Προϊόντα όπως το Barracuda Sentinel χρησιμοποιούν σήματα στα μεταδεδομένα και στο σώμα του ηλεκτρονικού ταχυδρομείου για να διαχωρίζουν τα κανονικά μηνύματα ηλεκτρονικού ταχυδρομείου από δημοφιλείς υπηρεσίες ιστού από κακόβουλους.

Φωτογραφία μέσω Shutterstock

3 Σχόλια ▼