Els pirates informàtics usen falsos correus electrònics d'eines de confiança per robar les credencials de petites empreses

Taula de continguts:

Anonim

Les empreses petites tenen cura! Els ciberdelinqüents estan suplantant Google Docs, Microsoft Outlook i altres serveis de confiança per enganyar-vos a renunciar als vostres ingressos.

Últims correus electrònics de phishing

L'últim detall de la Barracuda Threat Spotlight detalla com els delinqüents utilitzen les credencials robades per frau o campanyes específiques de phishing contra llances que més atacen el negoci objectiu. I utilitzen les eines que utilitzen els petits negocis cada dia, per la qual cosa heu d'estar al dia i saber tots els enllaços que feu clicant.

$config[code] not found

Què estan fent

Els correus electrònics falsos que utilitzen els serveis web populars com esquer són especialment astuts. No hi ha un fitxer adjunt maliciós als usuaris de la punta i els enllaços són únics, de manera que mai no s'han inclòs en cap llista negra.

Fins i tot els sistemes de seguretat electrònics comuns es poden enganyar perquè alguns dels enllaços van a llocs web creïbles de petites empreses.

Com funcionen

Un cop a la pàgina d'inici fals, les víctimes no saben proporcionar el seu nom d'usuari i contrasenya. El criminal llavors accedeix remotament a un Office 365 o a altres comptes de correu electrònic i llança aquests atacs de pesca de llança.

Els atacants també envien missatges de correu electrònic a altres empleats del mateix negoci o persones fora de l'organització amb l'esperança de transferir diners a un compte fraudulent.

El que les petites empreses poden fer

La millor aposta per aturar aquest tipus d'atac en evolució és la intel·ligència artificial que inclou la protecció de pesca en llança en temps real.

Juntament amb la capacitació periòdica del personal sobre qualsevol nova amenaça, els productes que incorporen IA poden detectar i enviar correus electrònics malintencionats a la quarantena.

Productes com Barracuda Sentinel utilitzen senyals a les metadades i el cos de correu electrònic per separar correus electrònics normals de serveis web populars de maliciosos.

Foto a través de Shutterstock

3 Comentaris ▼