почта

59 постов

Как обнаружить поддельный сайт на взломанном Wordpress

Как заметить, что вы на взломанном веб-сайте

Мошенники выманивают ваши пароли и финансовые данные с помощью сайтов-подделок. Но где они их размещают и как заметить фальшивку?

Виды атак lookalike и защита от доменов-двойников в целевых атаках

Что такое домены-двойники и как заметить их в кибератаках

Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Троян QBot в деловой переписке

Получите QBot

Злоумышленники распространяют троян QBot через деловую переписку.

Microsoft заблокирует почту от устаревших серверов Exchange

Microsoft заблокирует устаревшие серверы Exchange

Компания планирует препятствовать доставке почты, исходящей от серверов с устаревшими версиями платформы MS Exchange.

Фишинг через SharePoint

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Импортозамещение программного обеспечения для защиты почты

Импортозамещение ПО для защиты почтовых шлюзов и серверов: пять дополнительных преимуществ

Российские компании продолжают заменять импортное программное обеспечение на отечественное. Дело хлопотное, но переезд может обеспечить дополнительные долгосрочные преимущества.

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.

Google Translate для маскировки фишинга

Почему в деловом письме может оказаться ссылка на сервис Google Translate?

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Уловки фишеров: пометка «безопасно»

Неубедительно: пометки «безопасно» в фишинговых письмах

Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.

Как фишеры охотятся на пользователей Wise / TransferWise

Фишинг для пользователей Wise

Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.

Меры предосторожности при работе с фрилансерами

Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.

Что не стоит хранить в почтовом ящике

Какую информацию небезопасно хранить в электронной почте.

Фишинг под видом спама

Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.

Как самостоятельно проанализировать подозрительное письмо

Если вы получили письмо, подлинность отправителя которого вызывает у вас сомнения, проверьте его самостоятельно. Рассказываем, как.

Фишинг при помощи Google Apps Script

Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.

Охота на Office 365: приманка в картинке

Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?

Охота за учетными данными Office 365 с использованием Google Docs

Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google

Фишинг от имени хостинг-провайдера

Как и зачем злоумышленники охотятся на учетные данные от личных кабинетов хостинг-провайдеров.

Зачем злоумышленникам списки рассылки

Злоумышленники рассылают фишинговые письма, чтобы захватить доступ к личным кабинетам в сервисах ESP-провайдеров