Kleine bedrijven pas op! Cybercriminelen bootsen zich af met Google Docs, Microsoft Outlook en andere vertrouwde services en verleiden u om uw aanmeldingsgegevens op te geven.
Laatste phishing-e-mails
De nieuwste Barracuda Threat Spotlight beschrijft hoe de criminelen de gestolen gegevens gebruiken voor fraude of specifieke spear phishing-campagnes die de gerichte onderneming verder aanvallen. En ze gebruiken de hulpprogramma's die kleine bedrijven dagelijks gebruiken, dus u moet alert zijn op alle links waarop u klikt.
$config[code] not foundWaar ze over zijn
De spoof-e-mails met populaire webservices als aas zijn bijzonder sluw. Er is geen schadelijke bijlage om gebruikers weg te halen en de links zijn uniek, dus ze zijn nooit op een zwarte lijst geplaatst.
Zelfs gewone e-mailbeveiligingssystemen kunnen voor de gek gehouden worden omdat sommige van de koppelingen naar geloofwaardige websites voor kleine bedrijven gaan.
Hoe ze werken
Eenmaal op de valse aanmeldingspagina geven slachtoffers ongewild hun gebruikersnaam en wachtwoord. De crimineel logt dan op afstand in op een Office 365 of andere e-mailaccounts en start deze spear phishing-aanvallen.
De aanvallers sturen ook e-mails naar andere werknemers in hetzelfde bedrijf of naar mensen buiten de organisatie in de hoop dat ze geld overzetten naar een frauduleus account.
Wat kleine bedrijven kunnen doen
De beste gok om dit evoluerende type aanval te stoppen is kunstmatige intelligentie die real-time spear phishing-beveiliging omvat.
Naast regelmatige training van het personeel over nieuwe bedreigingen kunnen producten met AI kwaadaardige e-mails detecteren en in quarantaine plaatsen.
Producten zoals Barracuda Sentinel gebruiken signalen in de e-mail metadata en body om normale e-mails van populaire webservices van kwaadwillende e-mails te scheiden.
Foto via Shutterstock
3 Reacties ▼