Пятница, 27 ноября, 15:25
дома безопасность Обучение безопасности электронной почты - это фишинг

Обучение безопасности электронной почты - это фишинг

Новая фишинговая кампания выдает себя за известную охранную компанию, рассылая ее своим жертвам. e-mail обучение в Интернете безопасность.

фишинг

Со временем пользователи Они становятся все более осведомленными о различных формах фишингового мошенничества, поэтому злоумышленники должны проявлять все больше и больше изобретательности, чтобы иметь возможность их обмануть.

И похоже, что конкретное событие, обнаруженное компанией Cofense, является такой попыткой, поскольку выдает себя за электронное письмо »Обучение по вопросам безопасности" из KnowBe4.

Поскольку фишинговые атаки становятся все более частыми, охранные компании в киберпространство, предложите обучение по ним, а также имитационные тесты, чтобы узнать, насколько хорошо сотрудники могут обнаруживать вредоносные электронные письма.

Популярной охранной компанией является KnowBe4, которая предлагает образование по электронной рыбалке и симуляционным тестам.

Эта новая кампания по электронной рыбалке, проанализированная Cofense и первоначально анонсированная KnowBe4, включает в себя электронные письма, которые якобы отправляет KnowBe4, с напоминанием клиентам компании о регистрации для участия в тренинге по фишингу.

В этих письмах используется тема «Напоминание о тренировке: срок сдачи"И сообщите получателю, чтобы он подключился к"Обучение по вопросам безопасностиДо истечения 24 часов.

e-mail

Интересная деталь письма: оно предупреждает, что ссылка ведет не на стандартную платформу обучения киберфишингу, а на внешний сайт.

Причина этого действия заключается в том, чтобы заставить их выглядеть более заслуживающими доверия для пользователя, который, очевидно, заметит, что ссылка не ведет на веб-сайт охранной компании, и, таким образом, завоюет их доверие.  

Если пользователь нажимает на URL-адрес, он будет перенаправлен на адрес, который использует Россия .ru TLD, где ему будет предложено указать ссылку на свои учетные данные на Outlook начать обучение. Как только это будет сделано, его попросят ввести дополнительную информацию, такую ​​как имя пользователя, адрес электронной почты, имя, дату рождения, адрес и еще раз пароль.

Как только злоумышленники получают эту информацию, они могут использовать ее для более целенаправленных атак, таких как мошенничество. БЭК или получить доступ сеть жертвы.

По этой причине вы всегда должны быть осторожны с получаемыми электронными письмами, быть очень подозрительными, когда вас просят предоставить много информации, и не переходить по ссылкам, которые выглядят подозрительно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...

Фишинговая атака прикидывается приглашением на встречу Zoom

Со вчерашнего дня идет массовая фишинговая атака, которая претендует на приглашение на встречу в Zoom.

Янис Варуфакис: Amazon требует бойкота в Черную пятницу

Бывший министр финансов Греции и лидер политической партии «МЕРА 25» Яннис Варуфакис требует бойкота Amazon в день Блэка ...

Личные данные пациентов с COVID-19 просочились в интернет

Персональные данные и данные о здоровье примерно 16 миллионов бразильских пациентов с COVID-19 были опубликованы в Интернете, когда сотрудник больницы загрузил на GitHub ...