Accepter ikke nye servicevilkår for at undgå Coinbase-phishing

  • En nylig phishing-kampagne bruger en Coinbase-tema e-mail for at få adgang til en brugers e-mail-konto.
  • Coinbase formodes at være sikker, men alligevel skal du være opmærksom på Nye servicevilkår e-mail.
  • For at få adgang til premium-produktivitets- og samarbejdsapps, find alt om Microsoft 365.
  • Desuden er du velkommen til at bogmærke vores Sikkerheds- og fortrolighedssoftwarecenter for at finde flere sikkerhedstricks.
Acceptér ikke nye servicevilkår for at undgå Coinbase-phishing

Den seneste phishing-kampagne bruger en e-mail med Coinbase-tema for at give hackere adgang til en brugers e-mail-konto og udføre handlinger på deres vegne.

Det er muligt ved hjælp af en specifik Microsoft 365 samtykke-app, der giver angribere adgang til brugerens e-mail. Disse samtykke-apps er faktisk Microsoft 365 OAuth-applikationer.

I øjeblikket er dette phishing kampagne tager form af en Nye servicevilkår aftale om, at Coinbase-brugere skal læse og acceptere for at fortsætte med at bruge tjenesten.

Sådanne ting er konstant sket i løbet af de sidste par år. Her er hvad en bruger sagde:

For nylig modtaget en autorisations-e-mail fra "coinbase", der hævder, at en ny enhed anmoder om adgang til din konto. E-mailen sagde, at IP-placeringen var fra Rusland, så jeg rullede ned og ramte "annuller anmodning".

Hvordan beskyttes Microsoft 365-konto mod Coinbase-phishing?

beskytte Microsoft 365-konto

Som sagt før Nye servicevilkår aftale er ikke altid, hvad det ser ud til. Ved at klikke på Læs og accepter ofte servicevilkår link fører dig til en legitim Microsoft-side.

Du bliver bedt om at logge ind på Microsoft-kontoen. Vær opmærksom på URL'en og se om den beder om brugeren. Læs, mail. Læs og mail. ReadWrite-tilladelser.

Når du er på din Microsoft-konto, vil du se en ny prompt om at tillade en app fra coinbaseterms.app at få adgang til din konto.

På dette tidspunkt skal du ikke acceptere appens anmodning, ellers risikerer du at blive offer for en bedragerisk praksis, der kan have en enorm indvirkning på din sikkerhed.

Sikkerhedstokenet, der er knyttet til din konto, falder i de forkerte hænder og kompromitteres på ingen tid.

Hackere vil være i stand til at få adgang til din mail, kontakter, personlige noter og alle følsomme oplysninger, der er gemt på din Sky lagring plads.

Fortæl os, hvis dette nogensinde er sket med dig tidligere ved at bruge kommentarområdet nedenfor.

Microsoft Teams-brugere vil nu være i stand til at oprette arbejdsgange direkte i chats

Microsoft Teams-brugere vil nu være i stand til at oprette arbejdsgange direkte i chatsMicrosoft 365Microsoft Teams

Funktionen vil i høj grad forbedre samarbejdet i Teams.Blandt de mange funktioner, som Microsoft har annonceret for Teams på det seneste, som f.eks Copilot kommer til platformen, tilføjelse af en p...

Læs mere
Outlook viser kortbaserede loop-komponenter i e-mails

Outlook viser kortbaserede loop-komponenter i e-mailsMicrosoft 365Outlook

Funktionen vil blive frigivet på Outlook i december.Outlook vil være i stand til at vise en forhåndsvisning af kortbaserede loop-komponenter i e-mails, ifølge en ny kapacitet kommer til platformen ...

Læs mere
Teams' School Connection-app kommer til mobile enheder

Teams' School Connection-app kommer til mobile enhederMicrosoft 365Microsoft Teams

Det vil dog ikke blive udgivet i den europæiske region for nu.Teams’ School Connection-app, som er en app, der henvender sig til forældre, der ønsker at tjekke deres børns aktivitet på Microsoft Te...

Læs mere