Le phishing sur Dropbox, c'est une façon de rester en sécurité
JAKARTA - Les chercheurs de la cybersécurité de Kaspersky ont découvert un nouveau système de phishing ciblant les équipes financières de l’entreprise ou de l’organisation utilisant le service dropbox.
Kaspersky a expliqué qu’au début, l’attaquant enverrait un e-mail à partir d’une adresse e-mail d’audit officielle qui avait probablement été saisi avec succès. Après cela, l’attaquant a envoyé une notification au compte dropbox de la victime contenant un lien de phishing.
Ces attaques sont considérées comme ciblées et surveillées par Kaspersky dans certains cas. Afin d’être protégées, il est conseillé de continuer à avertir et à encourager la vigilance des employés. Voici quelques conseils simples:
Donnez une formation élémentaire à la nettoyage du personnel en matière de cybersécurité. Simulez une attaque de phishing pour s’assurer qu’ils savent distinguer les e-mails phishing. En général, tous les employés de l’entreprise doivent se souvenir d’insérer des mots de passe de travail uniquement sur les sites de leur organisation. Ni Dropbox, ni les auditeurs externes n’ont pas besoin de connaître et ont besoin de vos mots de passe de travail.
Étant donné que les attaquants développent constamment des systèmes plus sophistiqués pour voler des données sur les comptes d’entreprise, nous recommandons d’appliquer des solutions de protection en temps réel, de visibilité des menaces, d’enquête et de réponse.