ГлавнаябезопасностьОбучение безопасности электронной почты - это фишинг

Обучение безопасности электронной почты - это фишинг

Новая фишинговая кампания выдает себя за известную охранную компанию, рассылая ее своим жертвам. e-mail обучение в Интернете безопасность.

фишинг

Со временем пользователи Они становятся все более осведомленными о различных формах фишингового мошенничества, поэтому злоумышленники должны проявлять все больше и больше изобретательности, чтобы иметь возможность их обмануть.

И похоже, что конкретное событие, обнаруженное компанией Cofense, является такой попыткой, поскольку выдает себя за электронное письмо »Обучение по вопросам безопасности" из KnowBe4.

Поскольку фишинговые атаки становятся все более частыми, охранные компании в киберпространство, предложите обучение по ним, а также имитационные тесты, чтобы узнать, насколько хорошо сотрудники могут обнаруживать вредоносные электронные письма.

Популярной охранной компанией является KnowBe4, которая предлагает образование по электронной рыбалке и симуляционным тестам.

Эта новая кампания по электронной рыбалке, проанализированная Cofense и первоначально анонсированная KnowBe4, включает в себя электронные письма, которые якобы отправляет KnowBe4, с напоминанием клиентам компании о регистрации для участия в тренинге по фишингу.

В этих письмах используется тема «Напоминание о тренировке: срок сдачи"И сообщите получателю, чтобы он подключился к"Обучение по вопросам безопасностиДо истечения 24 часов.

e-mail

Интересная деталь письма: оно предупреждает, что ссылка ведет не на стандартную платформу обучения киберфишингу, а на внешний сайт.

Причина этого действия заключается в том, чтобы заставить их выглядеть более заслуживающими доверия для пользователя, который, очевидно, заметит, что ссылка не ведет на веб-сайт охранной компании, и, таким образом, завоюет их доверие.  

Если пользователь нажимает на URL-адрес, он будет перенаправлен на адрес, который использует Россия .ru TLD, где ему будет предложено указать ссылку на свои учетные данные на Outlook начать обучение. Как только это будет сделано, его попросят ввести дополнительную информацию, такую ​​как имя пользователя, адрес электронной почты, имя, дату рождения, адрес и еще раз пароль.

Как только злоумышленники получают эту информацию, они могут использовать ее для более целенаправленных атак, таких как мошенничество. БЭК или получить доступ сеть жертвы.

По этой причине вы всегда должны быть осторожны с получаемыми электронными письмами, быть очень подозрительными, когда вас просят предоставить много информации, и не переходить по ссылкам, которые выглядят подозрительно.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ