- Хакерите създават страница за вход в Office 365, за да откраднат идентификационните данни на потребителите на Microsoft.
- Отдалечените служители, използващи VPN за сигурно свързване с фирмени мрежи, бяха цел за атаките за фишинг на имейли.
- Винаги можете да посетите нашия Office 365 център за подходящи съвети, ръководства и новини.
- Искате ли да оптимизирате сигурността на виртуалната частна мрежа на вашата компания? Вижте VPN страница за практически препоръки и инструменти!
Фишингът на имейл може да е един от най-старите трикове на ръкавите на всеки хакер, но все още не е изчерпан от модата. Например злонамерен плейър наскоро настрои Office 365 база за фишинг за измамно получаване на идентификационни данни на потребителя.
Почти всяка платформа, която изисква удостоверяване на потребителя, за да позволи достъп, може да бъде цел за фишинг.
Също така всеки може да бъде жертва, от клиенти на SaaS до потребители на OneDrive.
5 най-добри VPN мрежи, които препоръчваме
 |
59% отстъпка за двугодишни планове |  Проверете офертата! |
 |
79% отстъпка + 2 безплатни месеца |
Проверете офертата! |
 |
85% отстъпка! Само 1,99 $ на месец за 15-месечен план |
Проверете офертата! |
 |
83% отстъпка (2,21 $ / месец) + 3 безплатни месеца |
Проверете офертата! |
 |
76% (2.83$) на 2-годишен план |
Проверете офертата! |
Злонамерените актьори създадоха сайт за фишинг на имейли на Office 365
Хакери изпращат на отдалечени работници злонамерени имейл връзки, за да извлекат измамно техните потребителски идентификационни данни, според Abnormal Security доклад.
Като начало те се възползваха от факта, че в момента много организации създават VPN, за да осигурят интернет връзки за служителите си в дома.
Целта получава имейл, прикрит като официална комуникация от ИТ отдела на работодателя си в този опит за фишинг.
След това целта щраква върху връзката в имейла, което води до VPN конфигурация, която атакуващият е настроил. В крайна сметка служителят се приземява на страница за вход, хоствана на платформата на Office 365.
Тъй като сайтът изглежда почти 100% същият като истинския, отдалеченият работник, за съжаление, си пада по него.
Следователно жертвата предоставя своите данни за вход, без да забравя факта, че не влиза в официалния портал на работодателя си. Така че, точно така, лошият актьор се отказва с идентификационните данни на Microsoft за целта.
Атаката се представя за известие по имейл от ИТ поддръжката на компанията на получателите. Имейл адресът на подателя е подправен, за да се представя за домейна на съответните организации на целта. Предполага се, че връзката, предоставена в имейла, насочва към нова VPN конфигурация за домашен достъп. Въпреки че изглежда, че връзката е свързана с компанията на обекта, хипервръзката всъщност насочва към уебсайт за фишинг на идентификационни данни на Office 365.
Ето съвети за оптимизиране на сигурността на вашата електронна поща:
- Потребителско усмотрение: Винаги проверявайте URL адреса на всеки уеб формуляр, който изисква вашите потребителски идентификационни данни.
- Защита на имейл: Използвайте сканиране на имейл срещу зловреден софтуер.
- Актуализации на Windows: Винаги инсталирайте актуализации на защитата на Windows.
- Инструментите за сигурност на Microsoft: Това може да повиши възможностите ви за откриване на заплахи.
Били ли сте някога жертва на фишинг по имейл? Чувствайте се свободни да споделите своя опит в раздела за коментари по-долу.
