Cenšoties pievilt pēc iespējas vairāk cilvēku, krāpnieki vienmēr vēlas, lai viņu viltus e-pasts izskatās kā īsts darījums. Gan Microsoft, gan Google redz kibernoziedznieku vilni, kas izmanto savas platformas, lai sāktu uzbrukumus plašākai sabiedrībai.
Kāpēc krāpnieki izmanto Microsoft un Google pakalpojumus
Pierādījums sacēla trauksmi par ļaunprātīgiem aģentiem, kuri ļaunprātīgi izmanto likumīgus pakalpojumus pikšķerēšanas uzbrukumu veikšanai. Organizācija apgalvo, ka krāpnieki kā galvenās darbības platformas izmanto “Office 365, Azure, OneDrive, SharePoint, G-Suite un Firebase krātuvi”.
Skaitļi, par kuriem Proofpoint ziņojums ir satriecošs:
Pagājušajā gadā 59 809 708 ļaunprātīgas ziņas no Microsoft Office 365 mērķēja tūkstošiem mūsu klientu. Google nosūtīja vai mitināja vairāk nekā 90 miljonus ļaunprātīgu ziņojumu, no kuriem 27 procenti tika sūtīti caur Gmail, pasaules populārāko e-pasta platformu.
2021. gada 1. ceturksnī mēs novērojām septiņus miljonus ļaunprātīgu ziņojumu no Microsoft Office 365 un 45 miljonus ļaunprātīgi ziņojumi no Google infrastruktūras, kas katrā ceturksnī ievērojami pārsniedz Google balstītos uzbrukumus 2020.
Proofpoint apgalvo, ka šīs pikšķerēšanas kampaņas 2020. gadā pārspēja visus robottīklus, kas parāda, cik daudz pikšķerēšanas notiek.
Tātad, kāpēc krāpnieki izmanto Microsoft un Google pakalpojumus? Atbilde slēpjas tajā, lai pikšķerēšanas e-pasts būtu pēc iespējas pārliecinošāks.
Mūsdienu e-pasta pakalpojumu sniedzējiem ir iestatīta automātiska surogātpasta filtrēšana, un visi aizdomīgi izskata ziņojumi tiek sūtīti uz mēstuļu mapi brīdī, kad tie tiek saņemti. Pat ja tas nonāk iesūtnē, tai jāpārliecina upuris noklikšķināt uz ļaunprātīgām saitēm vai pielikumiem.
Tāpēc krāpnieki pievēršas oficiālajiem dienestiem. Izmantojot pareiza izskata e-pasta adresi, viņiem ir daudz lielākas iespējas tikt cauri gan surogātpasta bloķētājam, gan lietotāja neuzticībai.
Jums nekad nevajadzētu uzticēties e-pastam, pamatojoties tikai uz adresi. Tas, ka tas ir no vietnes “onmicrosoft.com” vai “gmail.com”, nenozīmē, ka tas faktiski ir no Microsoft, Google vai likumīgas organizācijas, kas izmanto kādu no šiem pakalpojumiem.
Vienmēr uzmaniet sīkās detaļas un vēlreiz pārbaudiet visu, lai pārliecinātos, ka sūtītājs ir likumīgs. Pikšķerēšanas uzbrukumi pēdējos gados kļūst diezgan progresīvi, tāpēc ir svarīgi saglabāt prātu par jums un noķert tos, pirms viņi jūs pieķer.
Saistīts: Neļaujiet sevi apmānīt ar šīm uzlabotajām pikšķerēšanas metodēm
Krāpnieki visā tīklā izplata pikšķerēšanas uzbrukumus
Tā kā pasaule vairāk virzās uz mākoņpakalpojumu izmantošanu, tā rīkojas arī krāpnieki. Kibernoziedznieki savu likumīgo pikšķerēšanas kampaņu uzsākšanai izmanto likumīgus domēnus, tāpēc pirms noklikšķināšanas uz saitēm un pielikumiem noteikti katram e-pastam dodiet vienreizēju pārskatu.
Pat ja jūs pakļaujat pikšķerēšanas uzbrukumam, tas vēl nav pasaules gals. Kamēr jūs ātri rīkojaties un maināt paroles, pirms hakeri iekļūst, jūs varat pasargāt sevi pat pēc nokļūšanas slazdā.
Attēlu kredīts: MicroOne /Shutterstock.com
Jūs esat nonācis pikšķerēšanas dēļ. Ko jums vajadzētu darīt tagad? Kā jūs varat novērst turpmāku kaitējumu?
Lasiet Tālāk
- Drošība
- Tehniskās ziņas
- Microsoft
- Pikšķerēšana
- Izkrāpšana
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju komplektu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.