Hakeri koji koriste lažne poruke e-pošte od pouzdanih alata za krađu vjerodajnica za male tvrtke

Sadržaj:

Anonim

Mala poduzeća pazi! Kibernetički kriminalci oponašaju Google dokumente, Microsoft Outlook i druge pouzdane usluge kako bi vas prevarili da se odreknete svojih prijava.

Najnovije poruke e-pošte za krađu identiteta

Najnovija Barracuda Threat Spotlight detaljno opisuje kako kriminalci koriste ukradene vjerodajnice za prijevaru ili specifične kampanje za krađu identiteta koje dodatno napadaju ciljano poslovanje. Koriste alate koje mali poduzetnici svakodnevno koriste kako biste bili na prstima i svjesni svih veza koje kliknete.

$config[code] not found

O čemu se radi

Lažna e-pošta koja koristi popularne web-usluge kao mamac posebno su lukavi. Nema zlonamjernog privitka koji bi odjavio korisnike, a veze su jedinstvene, tako da nikada nisu stavljene na bilo koju crnu listu.

Čak i uobičajeni sigurnosni sustavi e-pošte mogu se prevariti jer neki od linkova idu na vjerodostojne web-lokacije malih tvrtki.

Kako rade

Nakon što se na lažnoj stranici za prijavu, žrtve nesvjesno navedu svoje korisničko ime i zaporku. Kriminalac se zatim daljinski prijavljuje na Office 365 ili druge račune e-pošte i pokreće te krađe identiteta.

Napadači također šalju e-poštu drugim zaposlenicima u istoj tvrtki ili osobama izvan organizacije u nadi da će ih natjerati da prebace novac na lažni račun.

Što mala poduzeća mogu učiniti

Najbolje je zaustaviti ovaj evoluirajući tip napada umjetna inteligencija koja uključuje zaštitu od krađe u stvarnom vremenu.

Uz redovito usavršavanje osoblja o novim prijetnjama, proizvodi koji uključuju AI mogu otkriti i staviti u karantenu zlonamjerne poruke e-pošte.

Proizvodi poput Barracuda Sentinel koriste signale u metapodacima e-pošte i tijelu da bi odvojili normalne poruke e-pošte od popularnih web-usluga od zlonamjernih.

Fotografija putem Shutterstocka

3 Komentari ▼