E-mail jest jednym z podstawowych narzędzi komunikacji firmy. Dlatego poczta elektroniczna bardzo często jest celem cyberataków. Barracuda Networks wskazuje i omawia 3 trudne do zidentyfikowania ataki na pocztę: Business Email Compromise, przejęcie konwersacji oraz podszywanie się pod znaną markę. Z badania Barracuda Networks wynika, że aż 75% ...

... , w których przestępcy, podszywając się pod prawdziwe firmy i ich pracowników, rozsyłali fałszywe maile i w ten sposób wykradali cenne dane. W drugim półroczu 2023 roku w Polsce ... email, aby wysyłać z nich spam, który do złudzenia przypominał prawdziwe maile z ofertami. W ten sposób nawet jeśli potencjalna ofiara zwracała uwagę na standardowe ...

... internetowych. Jak wskazują eksperci Fortinet, ten ostatni przypadek, czyli tzw. phishing URL, jest szczególnie trudny w identyfikacji. Powstające na jego potrzeby fałszywe witryny (oraz ich adresy) bywają łudząco podobne do rzeczywistych stron, co łatwo może wprowadzić użytkownika w błąd. Z tego tekstu dowiesz się ...

Spear phishing to taktyka wykorzystywana do kradzieży poufnych danych. Od zwykłych ataków phishingowych różni ją brak masowego charakteru. W tym przypadku cyberprzestępca starannie wybiera swoją ofiarę, przeszukuje internet (szczególnie serwisy społecznościowe) pod kątem dostępnych na jej temat informacji i wykorzystuje je do działań ...

... linki lub złośliwe oprogramowanie. Bazowała ona przede wszystkim na dezinformacji, miała wpływać na emocje odbiorców, zwiększając ich poziom zaniepokojenia i demotywując. Fałszywe wiadomości wykorzystywały motywy typowe dla rosyjskiej propagandy: przede wszystkim sugerowanie obywatelom Ukrainy, że w czasie wojny grożą im niedobory leków, jedzenia ...

... . To atak phishingowy, mający na celu wyłudzenie poufnych informacji. Eksperci podpowiadają także, jak chronić się przed takim atakiem. Oszuści wysyłają fałszywe wiadomości (e-mail, SMS, media społecznościowe, platformy sprzedażowe), które wyglądają jak oficjalne wiadomości od banków, sklepów internetowych lub innych instytucji. Wiadomości ...

Ataki BEC 3.0 (naruszenie poczty biznesowej) polegają na wykorzystaniu legalnych witryn i usług do celów phishingowych. W e-mailu trafiającym do ofiary nie znajdzie się złośliwe oprogramowanie czy niebezpieczny link, a zatem system zabezpieczający nie będzie mógł ich wykryć. Do tworzenia tego typu ataków cyberprzestępcom z pomocą przychodzą usługi ...

... zainfekować sprzęt firmowy złośliwym oprogramowaniem, takim jak trojan bankowy. Innym scenariuszem jest bezpośrednia próba wyłudzenia środków na konto hakerów. Rozsyłając fałszywe maile, cyberprzestępcy wykorzystują m.in. to, że wiele osób chce uporządkować kwestie służbowe przed końcem roku, zakończyć rozliczenia i kwestie księgowe w odpowiednim ...

... ataki stają coraz bardziej zróżnicowane, m.in. ze względu na coraz łatwiej i szerzej dostępne narzędzia tworzące realistyczne przynęty phishingowe, takie jak fałszywe strony internetowe z formularzami logowania do banku. Jednak w przypadku cyberprzestępców polujących na ofiary w trakcie zimowych zakupów, pierwszy etap kradzieży zawsze zaczyna ...

... usypiają ich czujność i wpływają na możliwość racjonalnej oceny. Czujność odbiorców wiadomości może uśpić znana nazwa nadawcy, a także fakt, że takie maile wysyłane są bezpośrednio na skrzynki firmowe odbiorców. Zebranie takich danych nie jest jednak dla cyberprzestępców trudnością. Domenę firmowej poczty i skład ...