Annak érdekében, hogy minél több embert becsapjon, a csalók mindig azt akarják elérni, hogy hamis e-mailjeik valódi ügynek tűnjenek. Mint ilyen, a Microsoft és a Google is kiberbűnözők hullámát látja, akik platformjaikat használva támadásokat indítanak a nagyközönség ellen.
Miért használják a csalók a Microsoft és a Google szolgáltatásait
Proofpoint riasztót keltett azon rosszindulatú ügynökök miatt, amelyek törvényes szolgáltatásokat használnak vissza adathalász támadások végrehajtása céljából. A szervezet azt állítja, hogy a csalók az "Office 365, Azure, OneDrive, SharePoint, G-Suite és Firebase tárhelyet" használják fő működési platformként.
A Proofpoint jelentés adatai megdöbbentőek:
Tavaly 59 809 708 rosszindulatú üzenet érkezett a Microsoft Office 365-től ügyfeleink ezreit célozta meg. És több mint 90 millió rosszindulatú üzenetet küldött vagy tárolt a Google, 27 százalékot a Gmailen keresztül, a világ legnépszerűbb e-mail platformján keresztül.
2021 első negyedévében hétmillió rosszindulatú üzenetet figyeltünk meg a Microsoft Office 365-től és 45 milliót rosszindulatú üzenetek a Google infrastruktúrájáról, amelyek jóval meghaladják a Google-alapú támadásokat negyedévenként 2020.
A Proofpoint azt állítja, hogy ezek az adathalász kampányok felülmúlják az összes botnetet 2020-ban, ami megmutatja, hogy mennyi adathalászat folyik.
Szóval, miért használják a csalók a Microsoft és a Google szolgáltatásait? A válasz abban rejlik, hogy az adathalász e-mailt a lehető legmeggyőzőbbé teszi.
A mai e-mail szolgáltatók automatikus spamszűrést állítottak be, és minden gyanús megjelenésű levelet levisznek a spam mappába, amikor megérkezik. Még ha be is kerül a postaládába, meg kell győznie az áldozatot, hogy kattintson a rosszindulatú linkekre vagy a mellékletekre.
Ezért a csalók a hivatalos szolgálatok felé vonzódnak. Megfelelő kinézetű e-mail címmel sokkal nagyobb az esélyük arra, hogy átvészeljék mind a spam blokkolót, mind a felhasználó bizalmatlanságát.
Mint ilyen, soha nem szabad megbízni egy e-mailben, csak a cím alapján. Az, hogy az „onmicrosoft.com” vagy a „gmail.com” oldalról származik, még nem jelenti azt, hogy valójában a Microsoft, a Google vagy egy törvényes szervezet, amely bármelyik szolgáltatást használja.
Mindig figyelje az apró részleteket, és ellenőrizzen mindent, hogy megbizonyosodjon a feladó törvényességéről. Az elmúlt években az adathalász támadások egyre előrehaladottabbak, ezért létfontosságú, hogy megőrizze az eszét magáról, és elkapja őket, mielőtt elkapnának.
Összefüggő: Ne tévesszen meg ezeket a fejlett adathalász technikákat
A csalók az internetet terjesztik az adathalász támadásokra
Ahogy a világ egyre inkább a felhőalapú szolgáltatások igénybevétele felé halad, a csalók is. Az internetes bűnözők törvényes domaineket használnak hatalmas adathalász kampányaik elindításához, ezért mindenképpen adjon meg minden e-mailt egyszer, mielőtt linkekre és mellékletekre kattintana.
Még ha be is esel egy adathalász támadásba, ez még nem a világ vége. Amíg gyorsan cselekszel és megváltoztatod a jelszavadat, mielőtt a hackerek bejutnának, csapdába esés után is megvédheted magad.
Kép jóváírás: MicroOne /Shutterstock.com
Adathalász átverésnek esett. Most mit tegyen? Hogyan lehet megelőzni a további károkat?
Olvassa el a következőt
- Biztonság
- Tech News
- Microsoft
- Adathalászat
- Átverések
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
