Püüdes petta võimalikult paljusid inimesi, tahavad petturid oma võltsitud e-kirjad alati tegeliku välja nägema. Sellisena näevad nii Microsoft kui ka Google küberkurjategijate lainet, kes kasutavad oma platvorme laiema avalikkuse vastu rünnakute alustamiseks.
Miks petturid kasutavad Microsofti ja Google'i teenuseid?
Proofpoint tõstatas alarmi pahatahtlike agentide pärast, kes kuritarvitasid seaduslikke teenuseid andmepüügirünnakute läbiviimiseks. Organisatsioon väidab, et petturid kasutavad peamiste operatsiooniplatvormidena "Office 365, Azure, OneDrive, SharePointi, G-Suite'i ja Firebase'i salvestusruumi".
Arvud, mille kohta Proofpointi aruanne on vapustav:
Eelmisel aastal sihtis tuhandeid meie kliente 59 809 708 pahatahtlikku sõnumit Microsoft Office 365-st. Ja Google saatis või hostis üle 90 miljoni pahatahtliku sõnumi, millest 27 protsenti saadeti maailma populaarseima e-posti platvormi Gmaili kaudu.
2021. aasta I kvartalis täheldasime seitset miljonit pahatahtlikku sõnumit Microsoft Office 365-lt ja 45 miljonit pahatahtlikud sõnumid Google'i infrastruktuurilt, mis ületavad veerandi Google'i põhiseid rünnakuid kvartalis 2020.
Proofpoint väidab, et need andmepüügikampaaniad ületasid 2020. aastal kõik robotivõrgud, mis näitab, kui palju andmepüüki toimub.
Miks kasutavad petturid Microsofti ja Google'i teenuseid? Vastus peitub selles, et andmepüügi meil on võimalikult veenev.
Tänapäeva e-posti teenuse pakkujad on seadistanud automaatse rämpsposti filtreerimise ja kõik kahtlase ilmega kirjad visatakse rämpspostikausta kohe selle saabumisel. Isegi kui see jõuab postkasti, peab see veenma ohvrit klõpsama pahatahtlikel linkidel või manustel.
Seetõttu tõmbuvad petturid ametlike teenuste poole. Korraliku välimusega e-posti aadressi korral on neil palju paremad võimalused läbi saada nii rämpsposti blokeerijast kui ka kasutaja usaldamatusest.
Sellisena ei tohiks te kunagi usaldada e-posti aadressi põhjal. See, et see pärineb saidilt „onmicrosoft.com” või „gmail.com”, ei tähenda, et see pärineb tegelikult Microsofti, Google’i või seaduslikku organisatsiooni, kes kasutab üht või teist teenust.
Hoidke alati silma peal pisikestel detailidel ja kontrollige kõike veel kord, et veenduda saatja seaduspärasuses. Andmepüügirünnakud on viimastel aastatel üsna kaugele arenenud, seega on ülioluline hoida endast mõistust ja tabada neid enne, kui nad teid tabavad.
Seotud: Ärge laske end nende täiustatud andmepüügitehnikate alt vedada
Petturid levitavad võrku andmepüügirünnakute jaoks
Kui maailm liigub rohkem pilvepõhiste teenuste kasutamise suunas, teevad seda ka petturid. Küberkurjategijad kasutavad oma ulatuslike andmepüügikampaaniate käivitamiseks seaduslikke domeene, nii et enne linkidele ja manustele klõpsamist andke igale e-kirjale kord üle.
Isegi kui langete andmepüügirünnaku alla, pole see veel maailma lõpp. Niikaua kui tegutsete kiiresti ja vahetate paroole enne häkkerite sisenemist, saate end kaitsta ka pärast lõksu langemist.
Pildikrediit: MicroOne /Shutterstock.com
Oled sattunud andmepüügi kelmuse alla. Mida peaksite nüüd tegema? Kuidas saab vältida edasisi kahjustusi?
Loe edasi
- Turvalisus
- Tehnikauudised
- Microsoft
- Andmepüük
- Pettused
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.
