قراصنة باستخدام رسائل البريد الإلكتروني وهمية من أدوات موثوقة لسرقة بيانات الاعتماد الأعمال الصغيرة

الشركات الصغيرة حذار! يقوم مجرمو الإنترنت بانتحال هوية مستندات Google و Microsoft Outlook وغيرها من الخدمات الموثوقة لخداعك للتخلي عن تسجيلات الدخول.

أحدث رسائل الاحتيال الإلكترونية

يوضح أحدث باراكودا Threat Spotlight كيف يستخدم المجرمون أوراق الاعتماد المسروقة في عمليات الاحتيال أو حملات التصيد بالرمح المحددة التي تهاجم النشاط التجاري المستهدف. وهم يستخدمون الأدوات التي تستخدمها الشركات الصغيرة كل يوم ، لذا يجب أن تكون على أصابع قدميك وتعرف على جميع الروابط التي تنقر عليها.

$config[code] not found

ماذا هم حول

إن رسائل البريد الإلكتروني المزعجة التي تستخدم خدمات الويب الشائعة كطعم ماكرة بشكل خاص. ليس هناك أي ارتباط ضار بالمستخدمين المقربين والروابط فريدة حتى لا يتم وضع أي قوائم سوداء على الإطلاق.

حتى أنظمة أمان البريد الإلكتروني الشائعة يمكن أن تنخدع لأن بعض الروابط تذهب إلى مواقع تجارية صغيرة موثوقة.

كيف هؤلاء يعملون

مرة واحدة على صفحة تسجيل الدخول المزيفة ، يقدم الضحايا عن غير قصد اسم المستخدم وكلمة المرور الخاصة بهم. ثم يقوم المجرم بتسجيل الدخول عن بعد إلى Office 365 أو حسابات بريد إلكتروني أخرى ويطلق هجمات التصيد بالرمح.

يرسل المهاجمون أيضًا رسائل البريد الإلكتروني إلى موظفين آخرين في نفس الشركة أو أشخاص خارج المؤسسة على أمل حملهم على تحويل الأموال إلى حساب احتيالي.

ما يمكن للشركات الصغيرة القيام به

أفضل رهان لوقف هذا النوع المتطور من الهجوم هو الذكاء الاصطناعي الذي يتضمن الحماية من التصيد الاحتيالي في الوقت الحقيقي.

جنبا إلى جنب مع تدريب الموظفين العاديين حول أي تهديدات جديدة ، يمكن للمنتجات التي تحتوي على الذكاء الاصطناعي للكشف عن رسائل البريد الإلكتروني الضارة والحجر الصحي.

تستخدم منتجات مثل Barracuda Sentinel إشارات في البيانات الوصفية للجسم والبريد الإلكتروني للفصل بين الرسائل الإلكترونية العادية من خدمات الويب الشائعة من تلك الخبيثة.

صورة عبر Shutterstock

3 تعليقات ▼