小企业要小心!网络犯罪分子冒充Google文档,Microsoft Outlook和其他可信服务来欺骗您放弃登录。
最新的网络钓鱼电子邮件
最新的Barracuda Threat Spotlight详细介绍了犯罪分子如何利用窃取的凭据进行欺诈或针对进一步攻击目标企业的特定鱼叉式网络钓鱼活动。而且他们正在使用小型企业每天使用的工具,因此您必须站在脚趾上并了解您点击的所有链接。
$config[code] not found他们关心的是什么
使用流行的Web服务作为诱饵的恶搞电子邮件特别狡猾。提示用户没有恶意附件,链接是唯一的,所以他们从来没有被列入任何黑名单。
即使是常见的电子邮件安全系统也可能被欺骗,因为有些链接会转到可靠的小型企业网站。
他们如何工作
一旦进入虚假登录页面,受害者就会在不知情的情况下提供用户名和密码。然后,犯罪分子会远程登录到Office 365或其他电子邮件帐户,并启动这些鱼叉式网络钓鱼攻击。
攻击者还会向同一企业的其他员工或组织外的人员发送电子邮件,希望让他们将钱转移到欺诈帐户。
小型企业可以做些什么
阻止这种不断发展的攻击类型的最佳选择是人工智能,包括实时鱼叉式网络钓鱼防护。
除了定期对任何新威胁进行人员培训外,包含AI的产品还可以检测和隔离恶意电子邮件。
像Barracuda Sentinel这样的产品使用电子邮件元数据和正文中的信号将普通电子邮件与流行的Web服务从恶意邮件中分离出来。
照片来自Shutterstock
3评论▼
