Et nyt og meget grimt phishing-angreb har gjort runderne, og det er ekstremt vanskeligt at få øje på. Her er hvad du skal passe på.
Først og fremmest skal vi takke Xavier Mertens for at være den første til at få øje på det. Hvis du vil se den kode, som phishing-angrebet bruger, skal du gå over til den dette websted.
Hvordan fungerer dette angreb?
En modtager får en ikke-leveringskvittering (NDR) fra det, der ligner en betroet konto. Det fortæller modtageren, at "Microsoft fandt flere ikke-leverede meddelelser".
Det næste trin, som fiskeren ønsker, at du skal gøre, er at klikke på knappen 'Send igen'. Dette fører dig til en side, der ligner meget Office 365 side.
Falsk login-side til phishingangreb
Tjek webstedets adresse på billedet ovenfor. Det er selvfølgelig ikke adressen på Office 365, Microsoft, Windows eller noget, der er fjernt knyttet til Microsoft, og alligevel er jeg sikker på, at mange mennesker indtastede deres loginoplysninger.
Når du indtaster dine loginoplysninger, sendes du til Outlook, så det ser meget ud som om du ikke er phishing. Desværre er dine Office 365-loginoplysninger netop sendt til de onde, og de har nu adgang til din Office-konto og alt, hvad der følger med den.
- RELATEREDE: 7 bedste antimalwareværktøjer til Windows 10 til at blokere trusler i 2019
Ægte kvittering for ikke-levering
Nu ved I alle sammen, hvor meget jeg elsker at kæmpe mod Microsoft (selvfølgelig på en konstruktiv måde), men jeg tror virkelig ikke, vi kan bebrejde Microsoft for dette. Mens e-mail-adressen til det oprindelige phishing-angreb ser ud til at være 'slags' embedsmand, er der ingen måde, at nogen skulle falde for login-adressen.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Gutter, tjek altid webadresserne, og hvis du er i tvivl, skal du IKKE logge ind fra et link. Gå ind i din browser, og skriv den ønskede adresse på den normale måde, og log derefter ind. Det er ikke raketoperation, fyre, bare grundlæggende online sikkerhedsregler.
Har du modtaget dette phishing-angreb. Så du det som phishing med det samme, eller var du nødt til at dobbelttjekke? Eller faldt du for det? Bare rolig, hvis du gjorde det; Jeg faldt for en PayPal-phishing-fidus en gang. Adressen var PayPel. Til mit forsvar var det omkring 10 år siden. Lad os vide i kommentarerne nedenfor.
RELATEREDE VARER, DU SKAL KONTROLLERE:
- Bethesda skærer mellemhackere ud - giver kreditkortoplysninger væk
- Sådan skjuler du din IP-adresse i udlandet
- Ny Internet Explorer nul-dages udnyttelse sniger malware ind på pc'er
