- Hackeři nastavili přihlašovací stránku Office 365, aby ukradli pověření uživatelů Microsoftu.
- Vzdálení pracovníci využívající VPN k bezpečnému připojení k podnikovým sítím byli terčem phishingových útoků e-mailů.
- Vždy můžete navštívit naši Office 365 centrum pro příslušné tipy, průvodce a novinky.
- Chcete optimalizovat zabezpečení virtuální privátní sítě vaší společnosti? Podívejte se na VPN stránka s praktickými doporučeními a nástroji!
E-mail s phishingem může být jedním z nejstarších triků v rukávech každého hackera, ale zatím mu nedojde móda. Například hráč se zlými úmysly nedávno vytvořil Office 365 phishingová základna k podvodnému získání pověření uživatele.
Terčem phishingu může být téměř každá platforma, která k ověření přístupu vyžaduje ověření uživatele.
Obětí může být také kdokoli, od zákazníků SaaS až po uživatele OneDrive.
5 nejlepších VPN, které doporučujeme
 |
U dvouletých plánů je k dispozici 59% sleva |  Zkontrolujte nabídku! |
 |
79% sleva + 2 měsíce zdarma |
Zkontrolujte nabídku! |
 |
85% sleva! Pouze 1,99 $ za měsíc po dobu 15 měsíců plánu |
Zkontrolujte nabídku! |
 |
83% sleva (2,21 $ / měsíc) + 3 měsíce zdarma |
Zkontrolujte nabídku! |
 |
76% (2.83$) na 2letý plán |
Zkontrolujte nabídku! |
Škodliví herci vytvořili phishingový web Office 365 pro e-mail
Hackeři zaslali vzdáleným pracovníkům škodlivé e-mailové odkazy, aby podvodně zachytili jejich pověření uživatele, uvádí Abnormal Security zpráva.
Pro začátečníky využili skutečnosti, že mnoho organizací v současné době nastavuje VPN pro zabezpečení internetového připojení svých zaměstnanců z domova.
Cíl v tomto pokusu o phishing obdrží e-mail maskovaný jako oficiální sdělení od IT oddělení jejich zaměstnavatele.
Poté cíl klikne na odkaz v e-mailu, což povede ke konfiguraci VPN, kterou útočník nastavil. Na konci zaměstnanec přistane na přihlašovací stránce hostované na platformě Office 365.
Vzhledem k tomu, že stránka vypadá téměř na 100% stejně jako ta pravá, vzdálený pracovník, bohužel, tomu propadne.
Oběť proto poskytne své přihlašovací údaje, aniž by se přihlašovala k oficiálnímu portálu svého zaměstnavatele. Takže právě tak špatný herec prolomí pověření Microsoftu od cíle.
Útok zosobňuje e-mail s oznámením od IT podpory ve společnosti příjemce. E-mailová adresa odesílatele je falešná, aby se vydávala za doménu příslušných organizací cílů. Odkaz uvedený v e-mailu údajně směřuje na novou konfiguraci VPN pro domácí přístup. Ačkoli se zdá, že odkaz souvisí s cílovou společností, hypertextový odkaz ve skutečnosti směřuje na phishingový web pověření Office 365.
Zde jsou tipy pro optimalizaci zabezpečení vašeho e-mailu:
- Diskrétnost uživatele: Vždy zkontrolujte adresu URL každého webového formuláře, který vyžaduje vaše přihlašovací údaje.
- Zabezpečení e-mailu: Použijte skenování e-mailů proti malwaru.
- Aktualizace systému Windows: Vždy instalujte aktualizace zabezpečení systému Windows.
- Bezpečnostní nástroje společnosti Microsoft: To může zvýšit vaše schopnosti detekce hrozeb.
Už jste se někdy stali obětí phishingu e-mailů? Neváhejte se podělit o své zkušenosti v sekci komentáře níže.
