Küçük işletmeler dikkat! Siber suçlular, giriş bilgilerinizden vazgeçmeniz için sizi kandırmak için Google Dokümanlar, Microsoft Outlook ve diğer güvenilir hizmetleri taklit ediyor.
Son Kimlik Avı E-postaları
En son Barracuda Threat Spotlight, suçluların çalınan kimlik bilgilerini dolandırıcılık veya hedeflenen işe daha fazla saldıran özel mızrak av kampanyaları için nasıl kullandıklarını ayrıntılarıyla anlatıyor. Küçük işletmelerin her gün kullandığı araçları kullanıyorlar, böylece parmak uçlarınızda olmanız ve tıkladığınız tüm bağlantıların farkında olmanız gerekiyor.
$config[code] not foundNe ile İlgili?
Yem olarak popüler web servislerini kullanan sahte e-postalar özellikle hayret verici. Kullanıcıları engellemek için kötü amaçlı bir ek yoktur ve bağlantılar benzersizdir, böylece hiçbir zaman kara listeye alınmamıştır.
Bazı e-postalar güvenilir küçük işletme web sitelerine yönlendirildiği için yaygın e-posta güvenlik sistemleri bile kandırılabilir.
Onlar nasıl çalışır
Sahte oturum açma sayfasında bir kez, mağdurlar istemeden kullanıcı adlarını ve şifrelerini sağlarlar. Suçlu daha sonra bir Office 365 veya başka bir e-posta hesabına uzaktan giriş yapar ve bu mızrak avlama saldırısını başlatır.
Saldırganlar ayrıca, aynı işletmedeki diğer çalışanlara veya kurum dışındaki insanlara sahte bir hesaba para transfer etmeleri umuduyla e-posta gönderir.
Küçük İşletmeler Ne Yapabilir?
Bu gelişen saldırı tipini durdurmanın en iyi yolu, gerçek zamanlı mızrak avlanma koruması içeren yapay zekadır.
Herhangi bir yeni tehditle ilgili düzenli personel eğitiminin yanı sıra, AI içeren ürünler kötü amaçlı e-postaları algılayabilir ve karantinaya alabilir.
Barracuda Sentinel gibi ürünler, normal e-postaları popüler web servislerinden kötü amaçlı olanlardan ayırmak için e-posta meta verilerinde ve gövdedeki sinyalleri kullanır.
Shutterstock üzerinden fotoğraf
3 Yorumlar ▼
