Upozorenje na porast phishing emailova koji se predstavljaju kao Microsoftove obavijesti
Nedavna izvješća tvrtke Check Point otkrivaju zastrašujući porast broja phishing emailova koji se prikrivaju kao obavijesti iz Microsoftovih usluga. Istraživači su u svom izvještaju istaknuli kako je samo u rujnu njihov servis otkrio više od 5,000 takvih emailova. Što je još gore, napadači su postali vrlo vješti u stvaranju emailova koji izgledaju legitimno.
Kako prepoznati sofisticirane phishing napade
Najčešći znakovi prepoznavanja phishing emailova – kao što su pravopisne greške, neuredni grafički dizajn, i nejasne sheme boja – sada su gotovo savršeno prilagođeni. Istraživači su primijetili: “Jezik je savršen. Stil je poznat. Grafika izgleda besprijekorno.” Ova poboljšanja čine prepoznavanje prijevare golim okom gotovo nemogućim.
- Izvrsna lektura: Ništa od uobičajenih pravopisnih ili gramatičkih grešaka više ne može pomoći u prepoznavanju ovih napada.
- Legitimni linkovi: Mnogi od tih emailova sadrže kopirane izjave o privatnosti Microsofta ili poveznice na Microsoft i Bing.
- Vjerodostojnost pošiljatelja: Čak je i polje ‘pošiljatelj’ u emailovima uvjerljivo, često izgleda kao da dolazi iz legitimnih organizacijskih domena.
Posljedice za organizacije
Cjelokupna situacija dovodi do povećanog rizika od gubitka osjetljivih informacija, infekcija zlonamjernim softverom ili ransomware-om. Kako bi se zaštitile, organizacije moraju ozbiljno ulagati u obuku korisnika, budući da zaposlenici više neće moći pronaći pravopisne i gramatičke greške u phishing emailovima.
Ulaganje u protivmjere
Preporučuje se također implementacija email sigurnosti s podrškom umjetne inteligencije, čime se vodi borba protiv AI napadača vlastitim sredstvima. Osim toga, važno je redovito ažurirati softver i hardver. Ovo su ključni koraci za smanjenje rizika za organizacije.
- Obuka za korisnike: Podizanje svijesti među zaposlenicima o mogućim prijetnjama predstavlja prvi korak prema sigurnosti.
- Sigurnost putem AI: Ulaganje u AI okruženja za poboljšanje email zaštite.
- Ažuriranja: Održavanje softverskih i hardverskih sustava aktualnima pomaže u zaštiti od najnovijih prijetnji.
Zaključak
U današnjem složenom digitalnom pejzažu, implementacija višefaktorske autentifikacije, kao i usvajanje arhitekture bez povjerenja, može dodatno povećati sigurnost organizacija.
