Hackere Brug Falske e-mails fra Trusted Tools til at stjæle Small Business Credentials

Indholdsfortegnelse:

Anonim

Små virksomheder pas på! Cyberkriminelle imiterer Google Docs, Microsoft Outlook og andre pålidelige tjenester for at narre dig til at give dine login.

Seneste phishing-emails

Den nyeste Barracuda Threat Spotlight beskriver, hvordan de kriminelle bruger de stjålne legitimationsoplysninger til svindel eller specifikke phishing-kampagner, der yderligere angriber den målrettede virksomhed. Og de bruger de værktøjer, som små virksomheder bruger hver dag, så du bliver nødt til at være på tæerne og er opmærksomme på alle de links, du klikker på.

$config[code] not found

Hvad de handler om

Spoof e-mails ved hjælp af populære web-tjenester som agn er særlig snedig. Der er ingen ondsindet vedhæftning til at tippe brugere af, og linkene er unikke, så de er aldrig blevet sat på nogen blacklists.

Selv almindelige e-mail-sikkerhedssystemer kan narre, fordi nogle af forbindelserne går til troværdige små virksomheder.

Hvordan de arbejder

Én gang på den falske loginside giver ofrene uforvarende deres brugernavn og adgangskode. Den kriminelle logger derefter eksternt ind på Office 365 eller andre e-mail-konti og lancerer disse phishing-angreb.

Angrebene sender også e-mails til andre medarbejdere i samme forretning eller personer udenfor organisationen i håb om at få dem til at overføre penge til en bedragerisk konto.

Hvilke små virksomheder kan gøre

Den bedste indsats for at stoppe denne udviklende type angreb er kunstig intelligens, der omfatter real-time spyd phishing beskyttelse.

Sammen med regelmæssig personaleuddannelse om nye trusler kan produkter, der indeholder AI, registrere og karantæne ondsindede e-mails.

Produkter som Barracuda Sentinel bruger signaler i e-mail-metadata og krop til at adskille normale e-mails fra populære webtjenester fra ondsindede.

Foto via Shutterstock

3 kommentarer ▼