हैकर्स विश्वसनीय उपकरण से नकली ईमेल का उपयोग करके लघु व्यवसाय क्रेडेंशियल्स चोरी करने के लिए

विषयसूची:

Anonim

छोटे व्यवसायों सावधान! साइबर अपराधियों ने Google डॉक्स, माइक्रोसॉफ्ट आउटलुक और अन्य विश्वसनीय सेवाओं का उपयोग करके आपको अपने लॉगिन को देने के लिए प्रेरित किया है।

नवीनतम फ़िशिंग ईमेल

नवीनतम बाराकुडा थ्रेट स्पॉटलाइट में बताया गया है कि अपराधी धोखाधड़ी या विशिष्ट भाला फ़िशिंग अभियानों के लिए चोरी किए गए क्रेडेंशियल्स का उपयोग कैसे करते हैं जो लक्षित व्यवसाय पर और हमला करते हैं। और वे उन उपकरणों का उपयोग कर रहे हैं जो छोटे व्यवसाय प्रतिदिन उपयोग करते हैं, इसलिए आपको अपने पैर की उंगलियों पर होना चाहिए और उन सभी लिंक के बारे में पता होना चाहिए जिन पर आप क्लिक कर रहे हैं।

$config[code] not found

वे किस बारे में हैं

चिट्ठी के रूप में लोकप्रिय वेब सेवाओं का उपयोग करने वाले स्पूफ ईमेल विशेष रूप से चालाक हैं। उपयोगकर्ताओं को टिप देने के लिए कोई दुर्भावनापूर्ण अनुलग्नक नहीं है और लिंक अद्वितीय हैं, इसलिए उन्हें कभी भी किसी भी ब्लैकलिस्ट पर नहीं रखा गया है।

यहां तक ​​कि सामान्य ईमेल सुरक्षा प्रणालियों को मूर्ख बनाया जा सकता है क्योंकि कुछ लिंक विश्वसनीय लघु व्यवसाय वेबसाइटों पर जाते हैं।

वे कैसे काम करते हैं

एक बार पृष्ठ पर नकली संकेत पर, पीड़ित अनजाने में अपना उपयोगकर्ता नाम और पासवर्ड प्रदान करते हैं। अपराधी तब दूरस्थ रूप से Office 365 या अन्य ईमेल खातों में लॉग इन करता है और इन भाला फ़िशिंग हमलों को लॉन्च करता है।

हमलावर उसी व्यवसाय में अन्य कर्मचारियों या संगठन के बाहर के लोगों को ईमेल भेजते हैं ताकि उन्हें धोखाधड़ी वाले खाते में धन हस्तांतरित करने की उम्मीद हो।

छोटे व्यवसाय क्या कर सकते हैं

इस प्रकार के हमले को रोकने के लिए सबसे अच्छा शर्त कृत्रिम बुद्धिमत्ता है जिसमें वास्तविक समय के भाले की फ़िशिंग सुरक्षा शामिल है।

किसी भी नए खतरों के बारे में नियमित कर्मचारियों के प्रशिक्षण के साथ, एआई को शामिल करने वाले उत्पाद दुर्भावनापूर्ण ईमेल का पता लगा सकते हैं और संगरोध कर सकते हैं।

बाराकुडा प्रहरी जैसे उत्पाद ईमेल मेटाडेटा और बॉडी में सिग्नलों का इस्तेमाल करते हैं ताकि सामान्य वेब सेवाओं को लोकप्रिय वेब सेवाओं को दुर्भावनापूर्ण से अलग किया जा सके।

शटरस्टॉक के माध्यम से फोटो

3 टिप्पणियाँ ▼