Os hackers enviam email emails de phishing que imitam mensagens do servidor corporativo ou de serviços públicos de e-mail para endereços compartilhados mas às vezes esses emails chegam às caixas de entrada dos funcionários cujos endereços acabaram nas bases de dados de spam.
As grandes empresas, são responsáveis pela manutenção de seus servidores de email. As passwords e logins dessas contas também são muito atraentes para os invasores. Mas uma aparência descuidada geralmente trai essas mensagens. Por exemplo: o endereço do remetente pode vir de serviços de e-mail gratuitos ou o texto pode conter erros de ortografia. Mas no caso de funcionários inexperientes, essas mensagens podem passar como autênticas.
No caso de um ataque direcionado a uma organização específica, os cibercriminosos geralmente coletam todas as informações possíveis com antecedência para que os seus emails sejam convincentes. Entre as técnicas utilizadas pelos invasores para garantir credibilidade e autenticidade as páginas fraudulentas, incluem os endereços de email das vítimas nos hiperlinks de phishing. Dessa forma, quando os usuários visitam a página falsa recebida por essa mensagem de phishing, o email já aparece e apenas a password precisa ser digitada.
Não deixe a sua empresa à mercê de ataques de phishing. Contacte-nos. Podemos ajudar-lhe a proteger a sua empresa