Comment garder les petites et moyennes entreprises secretes contre le phishing d'e-mails
JAKARTA - Les dernières recherches de Kaspersky ont révélé des campagnes de phishing améliorées pour pénétrer les comptes d’entreprise avec des fournisseurs de services d’e-mail (ESP).
L’amélioration de cette méthode d’attaque consiste à prendre une carte d’identité SendGrid EV en en envoyant un e-mail de phishing directement via l’ESP lui-même.
Les campagnes sont très dangereuses parce que ces e-mails de phishing traverseront les mesures de sécurité traditionnelles. Étant donné qu’elles sont livrées via un service légitime et ne contiennent pas de signes clairs de phishing, elles pourraient éviter la détection par des filtres automatiques.
Pour protéger vos données contre les attaques de phishing et les fuites, les experts de Kaspersky recommandent :