Pyrkiessään huijaamaan mahdollisimman monta ihmistä, huijarit haluavat aina saada väärennetyt sähköpostinsa näyttämään todellisilta. Sinänsä sekä Microsoft että Google näkevät verkkorikollisten aallon, joka käyttää alustojaan hyökkäysten käynnistämiseen suurelle yleisölle.
Miksi huijarit käyttävät Microsoftia ja Google-palveluita
Proofpoint nosti hälytyksen haitallisista tekijöistä, jotka väärinkäyttivät laillisia palveluja suorittaakseen tietojenkalasteluhyökkäyksiä. Organisaatio väittää, että huijarit käyttävät "Office 365-, Azure-, OneDrive-, SharePoint-, G-Suite- ja Firebase-tallennustilaa" pääkäyttöympäristöinä.
Proofpoint-raportin luvut ovat hämmästyttäviä:
Viime vuonna 59 809 708 haitallista viestiä Microsoft Office 365: ltä kohdistti tuhansille asiakkaillemme. Google lähetti tai isännöi yli 90 miljoonaa haitallista viestiä, joista 27 prosenttia lähetettiin maailman suosituimman sähköpostiympäristön Gmailin kautta.
Ensimmäisellä vuosineljänneksellä 2021 havaitsimme seitsemän miljoonaa haitallista viestiä Microsoft Office 365: ltä ja 45 miljoonaa haitalliset viestit Google-infrastruktuurilta, jotka ylittävät selvästi neljännesvuosittain Google-pohjaiset hyökkäykset 2020.
Proofpoint väittää, että nämä tietojenkalastelukampanjat ohittivat kaikki botnet-verkot vuonna 2020, mikä osoittaa kuinka paljon tietojenkalastelua tapahtuu.
Joten miksi huijarit käyttävät Microsoftin ja Googlen palveluita? Vastaus on, että tietojenkalastelusähköpostista tehdään mahdollisimman vakuuttava.
Nykypäivän sähköpostipalvelujen tarjoajilla on automaattinen roskapostisuodatus käytössä, ja kaikki epäilyttävän näköiset postit poistetaan roskapostikansioon heti, kun ne saapuvat. Vaikka se pääsisi postilaatikkoon, sen on vakuutettava uhri napsauttamaan haitallisia linkkejä tai liitteitä.
Siksi huijarit pyrkivät virallisiin palveluihin. Oikein näyttävän sähköpostiosoitteen avulla heillä on paljon paremmat mahdollisuudet päästä läpi sekä roskapostin estäjän että käyttäjän epäluottamuksen.
Sellaisena sinun ei pitäisi koskaan luottaa sähköpostiin pelkästään osoitteen perusteella. Se, että se on osoitteesta "onmicrosoft.com" tai "gmail.com", ei tarkoita, että se on itse asiassa Microsoftilta, Googlelta tai lailliselta organisaatiolta, joka käyttää kumpaakin palvelua.
Pidä aina silmällä pieniä yksityiskohtia ja tarkista kaikki varmistaaksesi, että lähettäjä on oikeutettu. Tietojenkalasteluhyökkäykset ovat viime vuosien aikana edenneet melko pitkälle, joten on tärkeää pitää mielesi kiinni ja saada ne kiinni ennen kuin ne kiinni saavat sinut.
Liittyvät: Älä huijata näitä edistyneitä tietojenkalastelutekniikoita
Huijarit levittävät verkkoa tietojenkalasteluhyökkäyksiin
Kun maailma etenee enemmän kohti pilvipohjaisten palvelujen käyttöä, niin myös huijarit. Verkkorikolliset käyttävät laillisia verkkotunnuksia käynnistääkseen valtavan tietojenkalastelukampanjansa, joten muista antaa jokaiselle sähköpostille kerran ennen kuin napsautat linkkejä ja liitteitä.
Vaikka putoaisitkin verkkourkintahyökkäykseen, se ei ole maailman loppu. Niin kauan kuin toimit nopeasti ja vaihdat salasanasi ennen hakkereiden pääsyä sisään, voit suojautua myös ansaan pudotessasi.
Kuvahyvitys: MicroOne /Shutterstock.com
Olet joutunut tietojenkalasteluhuijaukseen. Mitä sinun pitäisi tehdä nyt? Kuinka voit estää lisävahingot?
Lue seuraava
- Turvallisuus
- Tech News
- Microsoft
- Tietojenkalastelu
- Huijauksia
Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaiken turvallisuuden suhteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittamaan kaikesta tekniikasta.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.