У покушају да преваре што више људи, преваранти увек желе да њихови лажни имејлови изгледају као права ствар. Као такви, и Мицрософт и Гоогле виде талас цибер криминалаца који користе своје платформе за покретање напада на ширу јавност.
Зашто преваранти користе Мицрософт и Гоогле услуге
Проофпоинт подигао узбуну због злонамерних агената који злоупотребљавају легитимне услуге да би извршили пхисхинг нападе. Организација тврди да преваранти користе „Оффице 365, Азуре, ОнеДриве, СхареПоинт, Г-Суите и Фиребасе складиште“ као своје главне оперативне платформе.
Бројке на којима се налази Проофпоинт извештај су запањујуће:
Прошле године је 59.809.708 злонамерних порука из Мицрософт Оффице 365 циљало хиљаде наших купаца. А више од 90 милиона злонамерних порука послао је или хостирао Гоогле, а 27 посто послало их је путем Гмаил-а, најпопуларније светске платформе за е-пошту.
У првом кварталу 2021. приметили смо седам милиона злонамерних порука из Мицрософт Оффице 365 и 45 милиона злонамерне поруке са Гоогле инфраструктуре, које далеко премашују квартално нападе засноване на Гоогле-у у 2020.
Проофпоинт тврди да су ове пхисхинг кампање премашиле све ботнете у 2020, што показује колико се пхисхинга догађа.
Па, зашто преваранти користе Мицрософт и Гоогле услуге? Одговор лежи у томе да пхисхинг имејл учинимо што убедљивијим.
Савремени добављачи е-поште имају постављено аутоматско филтрирање нежељене поште, а свака пошта сумњивог изгледа одбацује се у фасциклу са нежељеном поштом чим стигне. Чак и ако уђе у пријемно сандуче, мора да убеди жртву да кликне на злонамерне везе или прилоге.
Због тога преваранти гравитирају службеним службама. Са одговарајућом е-адресом имају много веће шансе да се пробију и кроз блокаду нежељене поште и због неповерења корисника.
Као такав, никада не бисте смели да верујете е-пошти само на основу адресе. Само зато што је са „онмицрософт.цом“ или „гмаил.цом“ не значи да је то заправо Мицрософт, Гоогле или легитимна организација која користи било коју услугу.
Увек припазите на ситне детаље и поново проверите све како бисте били сигурни да је пошиљалац легитиман. Пхисхинг напади постају прилично напредни последњих година, тако да је од виталне важности задржати своју памет око себе и ухватити их пре него што вас ухвате.
Повезан: Немојте да вас заварају ове напредне технике пецања
Преваранти шире мрежу за пхисхинг нападе
Како се свет више креће ка коришћењу услуга заснованих на облаку, тако се крећу и преваранти. Сајбер криминалци користе легитимне домене за покретање својих огромних пхисхинг кампања, зато будите сигурни да ћете дати сваку е-поруку једном пре него што кликнете на везе и прилоге.
Чак и ако паднете на пхисхинг напад, то није крај света. Све док брзо делујете и мењате лозинке пре него што хакери уђу, можете се заштитити чак и након што упаднете у замку.
Кредит за слику: МицроОне /Схуттерстоцк.цом
Пали сте на пхисхинг превару. Шта сада треба да радите? Како можете спречити даљу штету?
Прочитајте следеће
- Сигурност
- Тецх Невс
- Гоогле
- Мицрософт
- Пхисхинг
- Преваре
Дипломирани инжењер рачунарства са дубоком страшћу за све ствари. Након што је радио за индие студио за игре, открио је своју страст према писању и одлучио је да користи своје вештине како би писао о свим технолошким стварима.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.