Attenzione alle piccole imprese! I criminali informatici stanno impersonando Google Documenti, Microsoft Outlook e altri servizi attendibili per indurti a rinunciare ai tuoi accessi.
Ultime e-mail di phishing
L'ultimo Barracuda Threat Spotlight descrive in dettaglio come i criminali utilizzano le credenziali rubate per frodi o campagne specifiche di spear phishing che attaccano ulteriormente il business mirato. E stanno usando gli strumenti che le piccole imprese usano ogni giorno, quindi devi stare attento e conoscere tutti i link che fai clic.
$config[code] not foundDi cosa parlano?
Le e-mail di contrabbando che utilizzano i servizi web popolari come esca sono particolarmente furbe. Non ci sono attaccamenti maliziosi per estinguere gli utenti e i collegamenti sono unici, quindi non sono mai stati inseriti in nessuna lista nera.
Persino i comuni sistemi di sicurezza delle e-mail possono essere ingannati perché alcuni di questi link si collegano a siti Web credibili di piccole imprese.
Come funzionano
Una volta nella falsa pagina di accesso, le vittime forniscono involontariamente nome utente e password. Il criminale accede in remoto a Office 365 o ad altri account e-mail e lancia questi attacchi di spear phishing.
Gli aggressori inviano inoltre e-mail ad altri dipendenti della stessa azienda o persone esterne all'organizzazione, nella speranza di indurli a trasferire denaro su un conto fraudolento.
Cosa possono fare le piccole imprese
La soluzione migliore per fermare questo tipo di attacco in evoluzione è l'intelligenza artificiale che include la protezione in tempo reale dello spear phishing.
Insieme alla regolare formazione del personale su eventuali nuove minacce, i prodotti che incorporano l'intelligenza artificiale possono rilevare e mettere in quarantena le email dannose.
Prodotti come Barracuda Sentinel utilizzano i segnali nei metadati e nel corpo della posta elettronica per separare le normali e-mail dai servizi Web più diffusi da quelli malevoli.
Foto tramite Shutterstock
3 commenti ▼
