Malé podniky dejte pozor! Cybercriminals se vydávají za dokumenty Google Docs, Microsoft Outlook a další důvěryhodné služby, které vás oklamají kvůli vzdávání vašich přihlášení.
Nejnovější phishingové e-maily
Nejnovější upozornění Barracuda Threat Spotlight podrobně popisuje, jak zločinci používají ukradené pověření pro podvody nebo konkrétní kampaně s phishingem, které dále napadají cílenou firmu. A používají nástroje, které malé firmy používají každý den, takže musíte být na prstách a vědom si všech odkazů, na které klepnete.
$config[code] not foundO čem jsou
E-maily spoof používající populární webové služby jako návnada jsou obzvláště mazaný. Neexistuje žádná škodlivá příloha, která by uživatelům odkázala a odkazy jsou jedinečné, takže nikdy nebyly uvedeny žádné černé seznamy.
Dokonce i běžné e-mailové bezpečnostní systémy mohou být oklamány, protože některé z odkazů směřují k důvěryhodným malým podnikatelským webům.
Jak fungují
Jakmile obdržíte falešné přihlašovací údaje, oběti nevědomky poskytnou své uživatelské jméno a heslo. Zločinec se pak vzdáleně přihlásí do účtu Office 365 nebo jiných e-mailových účtů a spouští tyto útoky proti kopírování.
Útočníci také posílají e-maily ostatním zaměstnancům ve stejné firmě nebo osobám mimo organizaci v naději, že je přenesou peníze na podvodný účet.
Co mohou malé firmy dělat
Nejlepší sázka na zastavení tohoto vyvíjejícího se typu útoku je umělá inteligence, která zahrnuje ochranu proti kopírování v reálném čase.
Spolu s pravidelným školením zaměstnanců o všech nových hrozbách mohou produkty, které obsahují AI, detekovat a karantény škodlivých e-mailů.
Produkty jako Barracuda Sentinel používají signály v e-mailových metadatech a tělese k oddělení běžných e-mailů z oblíbených webových služeb od škodlivých.
Fotografie pomocí programu Shutterstock
3 Komentáře ▼
