中小企業は注意してください!サイバー犯罪者は、Google Docs、Microsoft Outlook、その他の信頼できるサービスを偽装して、ログインをやめさせるように仕向けます。
最新のフィッシングメール
最新のBarracuda Threat Spotlightには、狙われたビジネスをさらに攻撃する詐欺または特定の槍フィッシングキャンペーンのために、犯罪者が盗まれた認証情報をどのように使用しているかが詳しく記載されています。そして、彼らは中小企業が毎日使用するツールを使用しているので、あなたはあなたのつま先にいて、あなたがクリックしているすべてのリンクを知っていなければなりません。
$config[code] not found彼らは何について
人気のあるWebサービスを餌として使っているなりすまし電子メールは特に狡猾です。悪意のある添付ファイルはありません。リンクは固有のものであるため、ブラックリストには掲載されていません。
リンクの中には信頼できる中小企業のWebサイトにアクセスするものがあるため、一般的な電子メールセキュリティシステムでさえ騙される可能性があります。
彼らがどのように働くか
偽のサインインページにアクセスすると、被害者は無意識のうちに自分のユーザー名とパスワードを入力します。その後、犯罪者はOffice 365または他の電子メールアカウントにリモートログインし、これらのスピアフィッシング攻撃を仕掛けます。
攻撃者はまた、不正なアカウントに送金するように仕向けるために、同じ事業の他の従業員または組織外の人々に電子メールを送信します。
中小企業ができること
この進化するタイプの攻撃を阻止するための最善の策は、リアルタイムのスピアフィッシング保護を含む人工知能です。
AIを組み込んだ製品は、新しい脅威に関する定期的なスタッフのトレーニングに加えて、悪意のあるEメールを検出して隔離できます。
Barracuda Sentinelのような製品は、電子メールのメタデータと本文の信号を使用して、一般的な電子メールと一般的なWebサービスを悪質な電子メールと区別します。
Shutterstockによる写真
3コメント▼