Advarsel! Ubehageligt nyt Office 365 phishing-angreb gør runderne

Phishing-angreb

Et nyt og meget grimt phishing-angreb har gjort runderne, og det er ekstremt vanskeligt at få øje på. Her er hvad du skal passe på.

Først og fremmest skal vi takke Xavier Mertens for at være den første til at få øje på det. Hvis du vil se den kode, som phishing-angrebet bruger, skal du gå over til den dette websted.

Hvordan fungerer dette angreb?

En modtager får en ikke-leveringskvittering (NDR) fra det, der ligner en betroet konto. Det fortæller modtageren, at "Microsoft fandt flere ikke-leverede meddelelser".

Kvittering for ikke-levering

Det næste trin, som fiskeren ønsker, at du skal gøre, er at klikke på knappen 'Send igen'. Dette fører dig til en side, der ligner meget Office 365 side.

Falsk login-side til phishingangreb

Ikke Office 365-login
Tjek webstedets adresse på billedet ovenfor. Det er selvfølgelig ikke adressen på Office 365, Microsoft, Windows eller noget, der er fjernt knyttet til Microsoft, og alligevel er jeg sikker på, at mange mennesker indtastede deres loginoplysninger.

Når du indtaster dine loginoplysninger, sendes du til Outlook, så det ser meget ud som om du ikke er phishing. Desværre er dine Office 365-loginoplysninger netop sendt til de onde, og de har nu adgang til din Office-konto og alt, hvad der følger med den.

  • RELATEREDE: 7 bedste antimalwareværktøjer til Windows 10 til at blokere trusler i 2019

Ægte kvittering for ikke-levering

Ægte NDR-meddelelse

Nu ved I alle sammen, hvor meget jeg elsker at kæmpe mod Microsoft (selvfølgelig på en konstruktiv måde), men jeg tror virkelig ikke, vi kan bebrejde Microsoft for dette. Mens e-mail-adressen til det oprindelige phishing-angreb ser ud til at være 'slags' embedsmand, er der ingen måde, at nogen skulle falde for login-adressen.

Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.

Gutter, tjek altid webadresserne, og hvis du er i tvivl, skal du IKKE logge ind fra et link. Gå ind i din browser, og skriv den ønskede adresse på den normale måde, og log derefter ind. Det er ikke raketoperation, fyre, bare grundlæggende online sikkerhedsregler.

Har du modtaget dette phishing-angreb. Så du det som phishing med det samme, eller var du nødt til at dobbelttjekke? Eller faldt du for det? Bare rolig, hvis du gjorde det; Jeg faldt for en PayPal-phishing-fidus en gang. Adressen var PayPel. Til mit forsvar var det omkring 10 år siden. Lad os vide i kommentarerne nedenfor.

RELATEREDE VARER, DU SKAL KONTROLLERE:

  • Bethesda skærer mellemhackere ud - giver kreditkortoplysninger væk
  • Sådan skjuler du din IP-adresse i udlandet
  • Ny Internet Explorer nul-dages udnyttelse sniger malware ind på pc'er
Windows 10-jubilæumsopdatering sparer dagen mod nul-dags trusler

Windows 10-jubilæumsopdatering sparer dagen mod nul-dags truslerCybersikkerhed

Systembeskyttelse er og vil altid være et meget vigtigt problem for alle involverede parter, da der er mange, der vil forsøge at udnytte forskellige situationer med software. Veltilrettelagte sikke...

Læs mere
Malwareangreb påvirker Windows-pc'er gennem defekte drivere

Malwareangreb påvirker Windows-pc'er gennem defekte drivereWindows 10Korrupt DriverCybersikkerhed

Hold din pc sund ved at opdatere dens drivereDette værktøj hjælper dig med at opdage gamle og funktionsfejlede drivere og søger automatisk efter den gode version. Således bruger du alle dit systems...

Læs mere
Edge modtager rettelse til optrapning af sårbarhed i privilegier

Edge modtager rettelse til optrapning af sårbarhed i privilegierMicrosoft Edge GuidesCybersikkerhed

En sikkerhedsrettelse til en eskalering af trussel om privilegier i Edge er nu tilgængeligEdge version 83.0.478.37. indeholder denne opdatering.BesøgNyhederside for at lære mere om softwarefix og f...

Læs mere