ธุรกิจขนาดเล็กระวัง! อาชญากรไซเบอร์กำลังแอบอ้างเป็น Google เอกสาร, Microsoft Outlook และบริการที่น่าเชื่อถืออื่น ๆ เพื่อหลอกให้คุณเลิกการเข้าสู่ระบบ
อีเมล์หลอกลวงล่าสุด
Barracuda Threat Spotlight ล่าสุดแสดงรายละเอียดวิธีที่อาชญากรใช้ข้อมูลประจำตัวที่ถูกขโมยสำหรับการฉ้อโกงหรือแคมเปญฟิชชิงหอกที่เฉพาะเจาะจงที่โจมตีธุรกิจเป้าหมายต่อไป และพวกเขากำลังใช้เครื่องมือที่ธุรกิจขนาดเล็กใช้ทุกวันดังนั้นคุณจึงต้องใช้นิ้วเท้าของคุณและตระหนักถึงลิงก์ทั้งหมดที่คุณคลิก
$config[code] not foundสิ่งที่พวกเขากำลังทำ
อีเมลที่หลอกลวงโดยใช้บริการบนเว็บยอดนิยมเนื่องจากเหยื่อล่อลวงโดยเฉพาะ ไม่มีสิ่งที่แนบที่เป็นอันตรายเพื่อให้คำแนะนำแก่ผู้ใช้และลิงก์นั้นไม่เหมือนใครดังนั้นพวกเขาจึงไม่เคยถูกขึ้นบัญชีดำ
แม้แต่ระบบรักษาความปลอดภัยอีเมลทั่วไปก็อาจถูกหลอกได้เพราะบางลิงค์เชื่อมโยงไปยังเว็บไซต์ธุรกิจขนาดเล็กที่น่าเชื่อถือ
พวกเขาทำงานอย่างไร
เมื่ออยู่ในหน้าลงชื่อเข้าใช้ปลอมผู้ที่ตกเป็นเหยื่อจะระบุชื่อผู้ใช้และรหัสผ่านโดยไม่รู้ตัว อาชญากรจะล็อกออนเข้าสู่ Office 365 หรือบัญชีอีเมลอื่นจากระยะไกลและเปิดการโจมตีแบบฟิชชิงหอก
ผู้โจมตียังส่งอีเมลไปยังพนักงานคนอื่น ๆ ในธุรกิจเดียวกันหรือบุคคลภายนอกองค์กรด้วยความหวังที่จะให้พวกเขาโอนเงินไปยังบัญชีที่หลอกลวง
ธุรกิจขนาดเล็กสามารถทำอะไรได้บ้าง
ทางออกที่ดีที่สุดในการหยุดการโจมตีประเภทนี้คือปัญญาประดิษฐ์ที่มีการป้องกันฟิชชิ่งแบบเรียลไทม์
นอกเหนือจากการฝึกอบรมพนักงานอย่างสม่ำเสมอเกี่ยวกับภัยคุกคามใหม่ ๆ แล้วผลิตภัณฑ์ที่รวมเอา AI ก็สามารถตรวจจับและกักกันอีเมลที่เป็นอันตรายได้
ผลิตภัณฑ์เช่น Barracuda Sentinel ใช้สัญญาณในข้อมูลเมตาของอีเมลและเนื้อหาเพื่อแยกอีเมลปกติจากบริการเว็บยอดนิยมจากคนที่เป็นอันตราย
ภาพถ่ายผ่าน Shutterstock
3 ความคิดเห็น▼
