Gå direkt till innehåll
Falska email som dina anställda kan bli lurade av

Nyhet -

Falska email som dina anställda kan bli lurade av

IT-säkerhetsföretaget Check Point Software har identifierat över 5000 mejl där avsändaren utger sig att vara från Microsoft. Cyberkriminella aktörer använder sig av avancerad mörkläggningsteknik, vilket gör det nästan omöjligt för användare att urskilja dessa skadliga mejl mot legitima.

Dessa falska mejl skickas inte från en privat eller okänd domän – ett tecken som ofta indikerar att mejlet kommer från en icke legitim avsändare. I stället skickas dessa mejl från domäner som maskerar sig med syftet att lura användaren genom att få dem att klicka på länkar eller inloggningssidor, där skadligt innehåll sedan gömmer sig. Enligt rapporten så sticker Microsoft ut som det företag som cyberkriminella aktörer oftast utger sig för att vara.

Bara den senaste månaden har forskare från Check Points Harmony Email & Collaboration lyckats identifiera tusentals mejl där avsändaren utger sig att vara från Microsoft. Dessa mejl använder sig av sofistikerade metoder för att göra det svårt för användaren att avgöra om avsändaren är legitim eller inte, och cyberkriminella aktörer kopierar ofta in Microsofts egen sekretesspolicy, vilket bidrar till att mejlen får en autentisk känsla och utseende.

- Dessa mejl har en känsla av trovärdighet och stilen i mejlen är likt de som användarna är vana vid att få, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Språket är perfekt, stilen är bekant och det grafiska innehållet är felfritt, vilket gör att det inte väcker några misstankar. Flera mejl innehåller även länkar direkt till antingen Microsoft eller Bing, vilket gör det ännu mer komplicerat för säkerhetssystem att känna igen och effektivt eliminera dessa hot.

        Det finns åtgärder som organisationer och företag kan vidta för att undvika dessa hot och risker. Det gäller utbildning i medvetenhet hos användarna som gör dem mer uppmärksamma på dessa strategier som cyberkriminella aktörer använder sig av, samt AI-drivna verktyg som använder sig av beteendeanalyser och maskininlärning för att förhindra falska mejl, nätfiske och andra hot. Slutligen, är det viktigt att säkerställa att all mjukvara hålls uppdaterad, för att förhindra att eventuella säkerhetshål eller buggar inte utnyttjas.

        För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/5000-fake-microsoft-emails-that-your-employees-could-fall-for/

        Ämnen

        Kategorier

        Kontakter

        • featured-image-default-c-1200x600.jpg
          featured-image-default-c-1200x600.jpg
          Licens:
          Medieanvändning
          Filformat:
          .jpg
          Storlek:
          1200 x 600, 21,6 KB
          Ladda ner
        • microsoft fake email_copy.png
          microsoft fake email_copy.png
          Licens:
          Medieanvändning
          Filformat:
          .png
          Storlek:
          970 x 386, 40,5 KB
          Ladda ner

        Relaterat innehåll

        • Falska uppdateringar och cyberkriminella grupper var hotbilden i augusti

          Falska uppdateringar och cyberkriminella grupper var hotbilden i augusti

          IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadliga koder under augusti månad. Siffrorna visar att FakeUpdates fortsätter dominera den globala listan med en påverkan på 8,22 procent av verksamheter världen över. I Sverige är dock hotet ännu kraftigare då 11,72 procent av alla Sveriges verksamheter blev utsatta för attacktypen i augusti.

        • Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

          Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

          Check Point Research (CPR) presenterar nu sin Brand Phishing Ranking, som visar vilka varumärken som använts mest för nätfiskeattacker under det första kvartalet 2024. Dessa attacker används ofta av cyberkriminella i syftet att komma åt personlig information eller bankuppgifter genom att uppge sig vara någon annan person eller organisation.

        • Skadlig app för kryptotransaktioner gömmer sig på Google Play

          Skadlig app för kryptotransaktioner gömmer sig på Google Play

          IT-säkerhetsföretaget Check Point Software har nyligen identifierat en skadlig applikation på Google Play som utvecklats för att stjäla kryptovaluta. Genom att använda sig av avancerad social ingenjörskonst för att undvika att bli upptäckt, förblev applikationen tillgänglig för nedladdning i fem månader innan den togs bort.

        • Cyberattacker ökar med 165 procent i Sverige – största ökningen i Europa

          Cyberattacker ökar med 165 procent i Sverige – största ökningen i Europa

          Check Point Research (CPR) släpper en ny rapport om cyberattacker under det tredje kvartalet 2024. I rapporten framkommer det att cyberattackerna globalt ökar med 75 procent jämfört med samma kvartal 2023. I Sverige ökar attackerna med 165 procent jämfört med samma period. Utbildning/forskning, myndigheter/militär och hälso- och sjukvård är de mesta utsatta branscherna.

        • Cyberhoten som hemsöker oss 2024 – Halloween i den digitala åldern

          Cyberhoten som hemsöker oss 2024 – Halloween i den digitala åldern

          IT-säkerhetsföretaget Check Point Software presenterar i sin senaste rapport att cyberattacker har ökat med 75 procent globalt under det tredje kvartalet 2024, jämfört med samma period förra året. Halloween, en högtid ofta förknippad med spökhus och utklädnader, döljer något mer ondskefullt under ytan.