Hacker verwenden gefälschte E-Mails von vertrauenswürdigen Tools, um Small Business-Berechtigungsnachweise zu stehlen

Inhaltsverzeichnis:

Anonim

Kleine Unternehmen passen auf! Cyberkriminelle nehmen Google Docs, Microsoft Outlook und andere vertrauenswürdige Dienste an, um Sie dazu zu bringen, Ihre Anmeldungen aufzugeben.

Neueste Phishing-E-Mails

Im neuesten Barracuda Threat Spotlight wird detailliert beschrieben, wie Kriminelle die gestohlenen Anmeldeinformationen für Betrug oder bestimmte Spear-Phishing-Kampagnen verwenden, die das anvisierte Unternehmen weiter angreifen. Und sie verwenden die Tools, die kleine Unternehmen jeden Tag verwenden, sodass Sie sich auf den Beinen halten und sich aller Links bewusst sind, auf die Sie klicken.

$config[code] not found

Worum es geht

Die gefälschten E-Mails, die beliebte Webdienste als Köder verwenden, sind besonders schlau. Es gibt keine schädlichen Anhänge, um die Benutzer abzulehnen, und die Links sind eindeutig, sodass sie niemals auf schwarze Listen gesetzt wurden.

Sogar gängige E-Mail-Sicherheitssysteme können getäuscht werden, da einige der Links auf glaubwürdige Websites für kleine Unternehmen verweisen.

Wie sie arbeiten

Sobald sie sich auf der falschen Anmeldeseite befinden, geben die Opfer unwissentlich ihren Benutzernamen und ihr Passwort ein. Der Kriminelle meldet sich dann remote bei einem Office 365 oder anderen E-Mail-Konten an und startet diese Spear-Phishing-Angriffe.

Die Angreifer senden auch E-Mails an andere Mitarbeiter des gleichen Unternehmens oder an Personen außerhalb der Organisation, in der Hoffnung, sie dazu zu bringen, Geld auf ein betrügerisches Konto zu überweisen.

Was können kleine Unternehmen tun?

Um diese sich entwickelnde Art von Angriffen zu stoppen, ist die künstliche Intelligenz mit Echtzeit-Spear-Phishing-Schutz die beste Lösung.

Neben der regelmäßigen Schulung des Personals über neue Bedrohungen können Produkte, die AI enthalten, schädliche E-Mails erkennen und unter Quarantäne stellen.

Produkte wie Barracuda Sentinel verwenden Signale in den E-Mail-Metadaten und im Body, um normale E-Mails von gängigen Web-Services von böswilligen zu trennen.

Foto über Shutterstock

3 Kommentare ▼