фишингНеубедительно: пометки «безопасно» в фишинговых письмах
Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.
почта
49 постов
Фишинг для пользователей Wise
Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.
сотрудникиМеры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
e-mail
Фишинг под видом спама
Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.
Как самостоятельно проанализировать подозрительное письмо
Если вы получили письмо, подлинность отправителя которого вызывает у вас сомнения, проверьте его самостоятельно. Рассказываем, как.
Фишинг при помощи Google Apps Script
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
Охота на Office 365: приманка в картинке
Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
Фишинг от имени хостинг-провайдера
Как и зачем злоумышленники охотятся на учетные данные от личных кабинетов хостинг-провайдеров.
Зачем злоумышленникам списки рассылки
Злоумышленники рассылают фишинговые письма, чтобы захватить доступ к личным кабинетам в сервисах ESP-провайдеров
электронная почтаFederated learning в борьбе с почтовыми угрозами
Наш метод обучения моделей для отлова нежелательной почты позволяет сохранить приватность без потери эффективности.
Отложенный фишинг и как с ним бороться
Фишинговые ссылки в письмах, адресованных сотрудникам компаний, часто активизируются после первичной проверки. Но их все равно можно и нужно ловить.
Шантаж угрозой взрыва
Злоумышленники пытаются вымогать у компаний деньги, угрожая взорвать бомбу на территории офиса.
Как вылечить DMARC
У механизма идентификации почтовых доменов, DMARC, есть свои достоинства и недостатки. Мы разработали технологию, которая решает одну из проблем.
Фальшивый сканер для почты
Подробный разбор попытки заманить сотрудника на фишинговый сайт, имитирующий сканер для проверки электронной почты.
Что присылают спамеры Евгению Касперскому
Мы изучили спам в почтовом ящике основателя «Лаборатории Касперского» и узнали, чем его пытаются завлечь спамеры и фишеры.
Охота на учетные записи Office 365
Описываем распространенные трюки злоумышленников, пытающихся захватить контроль над учетными записями Office 365.
BECКак бороться с Internal BEC
BEC-атаки, в которых задействуют скомпрометированные почтовые ящики, особенно опасны. Рассказываем, как мы научились их выявлять.
Что такое BEC-атака и как ей противостоять
Компании по всему миру регулярно становятся жертвами атак типа business email compromise. Объясняем, в чем их опасность и что делать, чтобы минимизировать угрозу.
Опасное письмо для интернет-магазина
Злоумышленники атакуют совсем небольшие онлайновые магазины, пытаясь заставить их сотрудников открыть вредоносный файл.