Mag-ingat sa mga maliliit na negosyo! Ang mga cybercriminal ay nagpapanggap sa Google Docs, Microsoft Outlook at iba pang mapagkakatiwalaang mga serbisyo upang linlangin ka sa pagbibigay ng iyong mga pag-login.
Pinakabagong Mga Phishing Email
Ang pinakabagong detalye ng Spotlight ng Barracuda Threat kung paano ginagamit ng mga kriminal ang ninakaw na mga kredensyal para sa pandaraya o mga partikular na kampanya ng phishing na pang-atake sa karagdagang target na negosyo. At ginagamit nila ang mga tool na ginagamit ng mga maliliit na negosyo araw-araw kaya kailangan mong maging sa iyong mga daliri at alam ang lahat ng mga link na iyong na-click.
$config[code] not foundKung ano ang mga ito tungkol sa
Ang mga spoof email gamit ang mga sikat na serbisyo sa web bilang pain ay partikular na tuso. Walang nakahahamak na attachment sa mga gumagamit ng tip at ang mga link ay natatangi kaya hindi pa nila nailagay sa anumang mga blacklist.
Kahit na ang karaniwang mga sistema ng seguridad ng email ay maaaring maloko dahil ang ilan sa mga link ay pumupunta sa mga kredibilidad na mga website ng maliit na negosyo.
Paano Gumagana ang mga ito
Sa sandaling nasa pekeng pahina sa pag-sign in, hindi sinasadya ng mga biktima ang kanilang username at password. Ang kriminal na pagkatapos ay i-log mula sa malayo sa isang Office 365 o iba pang mga email account at naglulunsad ng mga pag-atake ng phishing na sibat.
Ang mga magsasalakay ay nagpapadala rin ng mga email sa ibang mga empleyado sa parehong negosyo o mga tao sa labas ng samahan sa pag-asang makuha ang mga ito upang maglipat ng pera sa isang mapanlinlang na account.
Ano ang Magagawa ng Maliliit na Negosyo
Ang pinakamahusay na mapagpipilian upang itigil ang umuunlad na uri ng atake na ito ay artificial intelligence na kasama ang real-time spear protection na phishing.
Kasama ng regular na pagsasanay ng kawani tungkol sa anumang mga bagong banta, ang mga produkto na kasama ng AI ay maaaring makakita at kuwarentenas ng mga nakakahamak na email.
Ang mga produkto tulad ng Barracuda Sentinel ay gumagamit ng mga senyas sa metadata ng email at katawan upang paghiwalayin ang mga normal na email mula sa mga sikat na serbisyo sa web mula sa mga nakakasirang lugar.
Larawan sa pamamagitan ng Shutterstock
3 Mga Puna ▼