Hackers använder falska e-postmeddelanden från betrodda verktyg för att stjäla små företagsuppgifter

Innehållsförteckning:

Anonim

Småföretag akta dig! Cyber-brottslingar utmärker sig Google Docs, Microsoft Outlook och andra betrodda tjänster för att lura dig om att ge upp dina inloggningar.

Senaste Phishing-e-postmeddelanden

Den senaste Barracuda Threat Spotlighten beskriver hur brottslingar använder de stulna uppgifterna för bedrägerier eller specifika spjutfiskekampanjer som ytterligare angriper den riktade verksamheten. Och de använder de verktyg som småföretag använder varje dag så du måste vara på tårna och medvetna om alla länkar du klickar på.

$config[code] not found

Vad de handlar om

Spoof-e-postmeddelandena med hjälp av populära webbtjänster som bete är särskilt listiga. Det finns ingen skadlig bilaga för att tipsa bort användarna och länkarna är unika så att de aldrig har lagts på några svartlistor.

Även vanliga e-postsäkerhetssystem kan luras eftersom några av länkarna går till trovärdiga småföretag webbplatser.

Hur de arbetar

En gång på den falska inloggningssidan ger offer oavsiktligt sitt användarnamn och lösenord. Den brottsliga loggar sedan in på en Office 365 eller annan e-postkonto och lanserar dessa spjutfiskeattacker.

Anfallarna skickar också e-post till andra anställda i samma företag eller personer utanför organisationen i hopp om att få dem att överföra pengar till ett bedrägligt konto.

Vilka småföretag kan göra

Det bästa sättet att stoppa den här typen av angrepp är artificiell intelligens som inkluderar skydd i realtidsspetsfiske.

Tillsammans med regelbunden personalutbildning om nya hot kan produkter som innehåller AI upptäcka och karantän skadliga e-postmeddelanden.

Produkter som Barracuda Sentinel använder signaler i metadata och organ för e-post för att separera vanliga e-postmeddelanden från populära webbtjänster från skadliga.

Foto via Shutterstock

3 kommentarer ▼