Các doanh nghiệp nhỏ hãy cẩn thận! Tội phạm mạng đang mạo danh Google Docs, Microsoft Outlook và các dịch vụ đáng tin cậy khác để lừa bạn từ bỏ thông tin đăng nhập của bạn.
Email lừa đảo mới nhất
Barracuda Threat Spotlight mới nhất nêu chi tiết cách bọn tội phạm sử dụng thông tin bị đánh cắp để lừa đảo hoặc các chiến dịch lừa đảo giáo cụ thể nhằm tấn công doanh nghiệp mục tiêu. Và họ đã sử dụng các công cụ mà các doanh nghiệp nhỏ sử dụng hàng ngày để bạn có thể đứng trên đầu và nhận thức được tất cả các liên kết mà bạn đã nhấp.
$config[code] not foundNhững gì họ làm về
Các email giả mạo sử dụng các dịch vụ web phổ biến làm mồi nhử đặc biệt xảo quyệt. Không có tệp đính kèm độc hại nào để loại bỏ người dùng và các liên kết là duy nhất để họ không bao giờ bị đưa vào danh sách đen.
Ngay cả các hệ thống bảo mật email phổ biến cũng có thể bị đánh lừa vì một số liên kết đến các trang web doanh nghiệp nhỏ đáng tin cậy.
Họ làm việc như thế nào
Khi vào trang đăng nhập giả, nạn nhân vô tình cung cấp tên người dùng và mật khẩu của họ. Tên tội phạm sau đó đăng nhập từ xa vào Office 365 hoặc các tài khoản email khác và khởi chạy các cuộc tấn công lừa đảo giáo này.
Những kẻ tấn công cũng gửi email cho các nhân viên khác trong cùng một doanh nghiệp hoặc những người bên ngoài tổ chức với hy vọng khiến họ chuyển tiền vào một tài khoản lừa đảo.
Doanh nghiệp nhỏ có thể làm gì
Đặt cược tốt nhất để ngăn chặn kiểu tấn công đang phát triển này là trí thông minh nhân tạo bao gồm bảo vệ lừa đảo giáo thời gian thực.
Cùng với việc đào tạo nhân viên thường xuyên về bất kỳ mối đe dọa mới nào, các sản phẩm kết hợp AI có thể phát hiện và cách ly các email độc hại.
Các sản phẩm như Barracuda Sentinel sử dụng tín hiệu trong siêu dữ liệu email và phần thân để tách email bình thường khỏi các dịch vụ web phổ biến khỏi các dịch vụ độc hại.
Ảnh qua Shutterstock
3 Bình luận