Hai ricevuto una strana email nella tua email aziendale? Potrebbe trattarsi di phishing

Fai attenzione alle email di phishing che raggiungono la posta aziendale! – Foto: Pexels

I criminali informatici utilizzano attacchi di phishing ingannare i dipendenti e rivelare informazioni aziendali sensibili azienda dove lavorano, secondo un rapporto di Kaspersky. Gli aggressori mandano e-mail dannose al posta elettronica aziendale dell’utente da rubare credenziali di accesso lo dati finanziari.

Nelle email di phishingi criminali informatici si atteggiano a agenzie governative o aziende per indurre in errore il mittente con false richieste o chiarimenti. In caso contrario, allegano un collegamento che contiene il malware.

Avviso per attacchi di phishing nelle e-mail aziendali

Lo avverte la società di sicurezza informatica aggressori Di solito si rivolgono a sistemi di posta elettronica aziendali delle sue vittime a causa del gran numero di informazione preziosa che contengono.

“Nel panorama delle minacce odierne in continua evoluzione, le aziende si trovano ad affrontare una gamma crescente di rischi informatici, con gli attacchi basati su e-mail che rappresentano una minaccia particolarmente insidiosa”.

Timofey Titkov, responsabile della linea di prodotti Cloud and Network Security di Kaspersky.

Un esempio si è verificato nel febbraio di quest’anno, quando il Gruppo Pepco Di Spagna ha riferito che la sua filiale ungherese è stata vittima di a attacco di phishing cosa lo ha portato a perdere 17 milioni di dollari contanti.

Ecco come funzionano questi attacchi che colpiscono le aziende

Prima di tutto, Kaspersky sottolinea che gli aggressori cercano guadagni economici acquisire illegalmente dettagli di Carte di credito lo credenziali di accesso che potrebbe essere venduto o utilizzato transazioni finanziarie.

Loro attacchi di phishing Iniziano con la creazione di e-mail truffa progettato per incoraggiare i destinatari a interagire. Queste sono le caratteristiche principali del mittenti dannosi:

  • Imitano comunicazioni legittime provenienti da fonti affidabili come:
    • Compagni
    • Soci in affari
    • Organizzazioni prestigiose
  • Falsificano gli indirizzi di spedizione o replicano il marchio aziendale

Fonte: Kaspersky

Al momento dell’invio del email da phishinggli aggressori manipolare psicologicamente all’utente, costringendolo ad agire impulsivamente senza valutare appieno l’ legittimità dei messaggisecondo gli esperti.

Al fine di violare il vittimai criminali informatici utilizzano almeno tre strategie con chi inganna e ottiene risposte desiderate del destinatario. Questi sono:

  • Affari falsi: i criminali possono esprimere urgenza o importanza, esortando i destinatari ad agire rapidamente per evitare presunte conseguenze
  • Ingegneria sociale: gli aggressori personalizzano i messaggi e adattano i testi agli interessi, ai ruoli o alle preoccupazioni della vittima, aumentando la probabilità di catturare la sua attenzione
  • Collegamenti e allegati dannosi– Contengono collegamenti a pagine Web fraudolente o allegati dannosi progettati per raccogliere credenziali, installare malware o avviare transazioni non autorizzate

Fonte: Kaspersky

Va notato che i gruppi criminali evitano di essere scoperti dal filtri di sicurezza dei sistemi e-mail contro tecniche di offuscamentocrittografato reindirizzamento dell’URL passare inosservato.

Conseguenze e prevenzione di questi attacchi di phishing

Le conseguenze per il vittime di phishing può essere grave, poiché i criminali informatici accedono a dati riservati e possono persino portare a perdite finanziarie o danni a reputazione della compagnia.

“Per proteggersi dagli attacchi di phishing prendendo di mira i sistemi di posta elettronica aziendali, le organizzazioni dovrebbero implementare solide misure di sicurezza informatica ed educare i dipendenti sulla consapevolezza e sulle migliori pratiche”.

Kaspersky

Le strategie efficaci includono la formazione dei dipendenti, l’introduzione di autenticazione a più fattoriformulazione di piani di risposta agli incidenti e all’implementazione di soluzioni avanzate di filtraggio e sicurezza e-mail.

 
For Latest Updates Follow us on Google News
 

-

PREV Queste le modifiche all’auto più venduta
NEXT il calvario dei passeggeri AICM dopo il guasto del computer Microsoft