التصيد الاحتيالي عبر Dropbox ، هذه هي الطريقة للبقاء آمنا
جاكرتا - اكتشف باحثو الأمن السيبراني في كاسبرسكي خطة تصيد احتيالي جديدة تستهدف الفريق المالي للشركة أو المؤسسة باستخدام خدمات dropbox.
وأوضحت كاسبرسكي أن المهاجم سيرسل في البداية رسالة بريد إلكتروني من عنوان بريد إلكتروني رسمي للتدقيق تم اختطافها على الأرجح. بعد ذلك ، يرسل المهاجم إشعارا إلى حساب dropbox الخاص بالضحية يحتوي على رابط تصيد احتيالي.
وتعتبر كاسبرسكي هذه الهجمات مستهدفة وتراقبها في حالات معينة. من أجل البقاء محميين ، يوصى بمواصلة تحذير وتشجيع يقظة الموظفين. فيما يلي بعض النصائح البسيطة:
توفير موظفين تدريبيين أساسيين للتنظيف في مجال الأمن السيبراني. قم بمحاكاة هجمات التصيد الاحتيالي للتأكد من أنهم يعرفون كيفية التمييز بين رسائل البريد الإلكتروني التصيد الاحتيالي. بشكل عام ، يجب على جميع موظفي الشركة تذكر إدخال كلمة مرور العمل فقط على موقع مؤسستهم. لا يحتاج كل من Dropbox أو مدقق حسابات خارجية إلى معرفة وتتطلب كلمة مرور عملك.
نظرا لأن المهاجمين يقومون باستمرار بتصميم خطط أكثر تقدما لسرقة بيانات حسابات الشركة ، فإننا نوصي بتنفيذ الحماية في الوقت الفعلي ورؤية التهديدات والتحقيقات وحلول الاستجابة.