إليك كيفية التعرف على هجوم التصيد الاحتيالي على Teams

يعد TeamsPhisher خيارًا شائعًا للمتسللين عندما يتعلق الأمر بهجمات التصيد الاحتيالي على Microsoft Teams.

  • إذا تلقيت مكالمة من أحد أعضاء Teams خارج مؤسستك، فكن متشككًا قدر الإمكان.
  • عليك أيضًا توخي الحذر عند قراءة رسائل البريد الإلكتروني ذات المظهر الغريب من "زملائك في العمل". ولا تنقر على المرفقات ذات المظهر الغريب.
  • تعد Microsoft Teams أداة مفيدة جدًا بالتأكيد، ولكنها أيضًا عرضة للكثير من الهجمات الإلكترونية.
أداة Teamphisher

كما تعلم بالفعل، فإن Microsoft Teams ليس مجرد أحد التطبيقات الأكثر شعبية للعمل البيئات، ولكنه أيضًا أحد التطبيقات الأكثر استهدافًا للتصيد الاحتيالي والبرامج الضارة والهجمات الإلكترونية، كليا.

على سبيل المثال، في عام 2022، أكثر من 80% من Microsoft Teams كانت الحسابات هدفًا للهجمات الإلكترونية. تم اختراق 60% من مستأجري Microsoft 365 بنجاح في عام 2022، لذلك من الآمن أن نقول إن منتجات Microsoft ضعيفة ومعرضة للخطر.

ومع ذلك، هناك طرق لحماية نفسك من التصيد الاحتيالي والبرامج الضارة الأخرى، عند استخدام Microsoft Teams. الحرص على أداة TeamsPhisher أحدها، حيث أن هذه الأداة الصغيرة عبارة عن برنامج Phyton 3 الذي يعمل على أتمتة الهجوم الإلكتروني بالكامل، وقد أصبح شائع الاستخدام بين المتسللين والجهات الفاعلة في مجال التهديد.

الأداة، التي تحتوي على صفحة GihHub في حال كنت تتساءل عن كيفية عملها، قادرة على إرسال رسائل التصيد الاحتيالي والمرفقات إلى فرق مايكروسوفت المستخدمين التي تسمح بالاتصالات الخارجية.

عادةً، لا يمكن لأي من مستخدمي Teams إرسال ملفات أو مرفقات خارج مؤسستهم. ومع ذلك، يبدو أن TeamsPhisher يمكنه تجاوز هذه السياسة من خلال الاستفادة من طلبات الويب الخاصة بـ Teams.

سيحتاج المتسللون إلى حساب Microsoft Business (ليس شخصيًا)، مع ترخيص Teams وSharepoint صالح.

وفقًا لمطوري الأداة، يمكنك بسهولة الحصول على حساب Microsoft Business:

وهذا يعني أنك ستحتاج إلى مستأجر AAD ومستخدم واحد على الأقل لديه ترخيص مناسب. في وقت النشر، كانت هناك بعض التراخيص التجريبية المجانية المتوفرة في مركز ترخيص AAD والتي تفي بمتطلبات هذه الأداة.

وبمجرد حصولك عليه، يوجد دليل حول كيفية اختراق شخص ما بشكل فعال.

على الجانب الآخر، تبدو الأمور أكثر رسمية، مما يخلق شعورًا بالسلطة، وهو أمر ضروري للمستخدمين للوقوع فعليًا في فخ التصيد الاحتيالي.

هذه هي الطريقة التي يمكنك بها التعرف على هجوم التصيد الاحتيالي الذي تم تنفيذه باستخدام أداة TeamsPhisher.أداة Teamphisher

ويتم استخدام الأداة أيضًا لإرسال رسائل بريد إلكتروني معقدة ومقنعة لمستخدمي الأعمال. تحتوي رسائل البريد الإلكتروني هذه عادةً على مرفق يمكن النقر عليه. بمجرد القيام بذلك، سيتم اختراق حسابك.

لذلك، لا يجب عليك الرد على أي شخص ليس في مؤسستك. قم بمعاينة رسائلهم أولاً، ثم تحدث إلى مديري تكنولوجيا المعلومات أو مديري الأمان حول هذا الموضوع.

بعد ذلك، يجب عليك أيضًا أن تنتبه إلى الشك في رسائل البريد الإلكتروني التي يبدو أنها واردة من زملائك في العمل. ابحث عن كل مرفق غريب المظهر، فهذه أول علامة على أن هناك شيئًا غير صحيح.

أصبحت TeamsPhisher أداة تصيد شائعة جدًا عندما يتعلق الأمر باختراق حسابات Teams، وقد جربها العديد من المتسللين وسيظلون يحاولون تجربتها من الآن فصاعدًا.

ولكن على الأقل، ستعرف كيفية التعرف على هذه الهجمات وحماية نفسك وفقًا لذلك.

دليل بسيط حول كيفية استخدام Microsoft Teams في Windows 11

دليل بسيط حول كيفية استخدام Microsoft Teams في Windows 11فرق مايكروسوفتنظام التشغيل Windows 11

يلعب Microsoft Teams دورًا مهمًا لجميع المستخدمين الذين يرغبون في البقاء على اتصال بمكتبهم أو أجندتهم الشخصية.الأخبار التي تفيد بأن Windows 11 يمنح مكانًا خاصًا لهذه الميزة المحببة عبر الأنظمة الأس...

اقرأ أكثر
كيفية إصلاح عدم ظهور مهام Microsoft Teams

كيفية إصلاح عدم ظهور مهام Microsoft Teamsفرق مايكروسوفتبرامج الإنتاجية

إن امتلاك أداة تعاون غنية بالميزات لتعيين المهام المتعلقة بسير عمل شركتك أمر بالغ الأهمية لكل شركةعلى هذا النحو ، يمكن للمستخدمين استخدام تعيينات Microsoft Teams لتعيين مهام مختلفة لزملائهم وتتبع ت...

اقرأ أكثر
تصحيح: فرق Microsoft لا تظهر في Outlook

تصحيح: فرق Microsoft لا تظهر في Outlookفرق مايكروسوفتبرامج الإنتاجية

تريد Microsoft أن يكون مستخدموها قادرين على التبديل بكفاءة من منتج إلى آخر. يعد تكامل Microsoft Teams-Outlook أحد الأمثلة على ذلكيمكن للمستخدمين الوصول بسرعة إلى Microsoft Teams مباشرة من عميل البر...

اقرأ أكثر