중소 기업 조심! 사이버 범죄자는 Google 문서 도구, Microsoft Outlook 및 기타 신뢰할 수있는 서비스를 가장하여 로그인을 포기하도록 속일 수 있습니다.
최신 피싱 이메일
바라쿠다 위협 스포트라이트 (Barracuda Threat Spotlight) 최신판에서는 범죄자들이 도용 된 자격 증명을 사용하여 사기 행위를하거나 특정 창 피싱 캠페인을 통해 대상 비즈니스를 더욱 공격하는 방법에 대해 자세히 설명합니다. 또한 소규모 기업에서 매일 사용하는 도구를 사용하므로 발목을 조이고 클릭하는 모든 링크를 인식해야합니다.
$config[code] not found그들이하는 것
인기있는 웹 서비스를 미끼로 사용하는 스푸핑 이메일은 특히 교활합니다. 팁 사용자에게는 악성 첨부 파일이 없으며 링크가 고유하므로 어떤 블랙리스트에도 등록되지 않았습니다.
일반적인 전자 메일 보안 시스템조차도 일부 링크가 신뢰할 수있는 소기업 웹 사이트로 연결되기 때문에 속일 수 있습니다.
그들이 일하는 방식
가짜 로그인 페이지에서 피해자는 사용자 이름과 비밀번호를 무의식적으로 제공합니다. 그런 다음 범죄자는 Office 365 또는 다른 전자 메일 계정에 원격으로 로그인하여 이러한 스피어 피싱 공격을 시작합니다.
또한 공격자는 사기성 계정으로 돈을 이체하기를 희망하여 같은 사업체 또는 조직 외부의 다른 직원에게 전자 메일을 보냅니다.
중소기업이 할 수있는 것
이 진화 유형의 공격을 막기위한 가장 좋은 방법은 실시간 스피어 피싱 (spear phishing) 보호를 포함하는 인공 지능입니다.
새로운 위협에 대한 정규 직원 교육과 함께 AI를 통합 한 제품은 악성 전자 메일을 탐지하고 격리 할 수 있습니다.
바라쿠다 센티넬 (Barracuda Sentinel)과 같은 제품은 전자 메일 메타 데이터 및 본문에있는 신호를 사용하여 일반 전자 메일을 일반 웹 서비스와 악의적 인 전자 메일에서 구분합니다.
Shutterstock을 통한 사진
3 코멘트 ▼