Распространенные уловки таргетированного фишинга
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.
791 пост
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.
Разбираем примеры наживок, типичных для фишинговых атак на пользователей онлайн-кинотеатров.
Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.
Рассматриваем примеры фишинговых писем от имени LinkedIn и разбираемся, как не попасться на удочку.
Рассказываем об опасных ссылках из сообщений и других уловках, с помощью которых мошенники охотятся за вашими данными.
Один клик по вредоносной ссылке может стоить компании и денег, и репутации. Рассказываем, как защитить компанию от фишинга.
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
Как мошенники используют для фишинга голосовые звонки, чтобы выманить у жертвы код подтверждения.
Рассказываем, как мошенники наловчились использовать SMS для выманивания у жертвы данных карты или пароля от интернет-банкинга.
Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.
Как и зачем злоумышленники охотятся на учетные данные от личных кабинетов хостинг-провайдеров.
Для обхода антифишинговых технологий злоумышленники могут прибегать к помощи легитимных сервисов по рассылке. Но их все равно можно вычислить.
Фишинговые ссылки в письмах, адресованных сотрудникам компаний, часто активизируются после первичной проверки. Но их все равно можно и нужно ловить.
Ученые пытаются понять причины эффективности уловок киберпреступников
Мошенники предлагают сотрудникам пройти оценку эффективности, а на деле крадут пароль от рабочего аккаунта.
Несколько простых правил, которые помогут вовремя выявить туристический фишинг, как бы убедительно ни выглядели предложения мошенников.
Киберпреступники взламывают роутеры и используют их для кражи логинов и паролей от онлайн-банка.
Бета-тестирование показало, что ИТ-администраторам не стоит полагаться на встроенные средства защиты облачных сервисов.
Мы регистрируем активную спам-рассылку фишинговых писем, распространяющих троян-шифровальщик Shade.
Мошенники рассылают личные сообщения, выдавая себя за звезд YouTube. Это фишинг, и вот как он работает.
Какую информацию о человеке можно найти, пользуясь исключительно открытыми источниками?