- Hacker richten eine Office 365-Anmeldeseite ein, um die Microsoft-Anmeldeinformationen von Benutzern zu stehlen.
- Remote-Mitarbeiter, die VPNs verwenden, um sich sicher mit Firmennetzwerken zu verbinden, waren ein Ziel der E-Mail-Phishing-Angriffe.
- Sie können jederzeit unsere besuchen Büro 365 Hub für relevante Tipps, Anleitungen und Neuigkeiten.
- Sie möchten die Virtual Private Network Security Ihres Unternehmens optimieren? Probier das aus VPN Seite für praktische Empfehlungen und Tools!
E-Mail-Phishing ist vielleicht einer der ältesten Tricks im Ärmel eines jeden Hackers, aber es ist noch nicht aus der Mode gekommen. Ein böswilliger Spieler hat beispielsweise kürzlich ein Büro 365 Phishing-Basis, um auf betrügerische Weise Benutzeranmeldeinformationen zu erhalten.
So ziemlich jede Plattform, die eine Benutzerauthentifizierung erfordert, um den Zugriff zu ermöglichen, kann ein Ziel für Phishing sein.
Außerdem kann jeder ein Opfer sein, von SaaS-Kunden bis hin zu OneDrive-Benutzern.
Die 5 besten VPNs, die wir empfehlen
 |
59% Rabatt für Zweijahrespläne verfügbar |  Angebot prüfen! |
 |
79% Rabatt + 2 kostenlose Monate |
Angebot prüfen! |
 |
85 % Rabatt! Nur 1,99$ pro Monat für 15 Monate Plan |
Angebot prüfen! |
 |
83 % Rabatt (2,21 $/Monat) + 3 kostenlose Monate |
Angebot prüfen! |
 |
76% (2.83$) im 2-Jahres-Plan |
Angebot prüfen! |
Böswillige Akteure haben eine Office 365-E-Mail-Phishing-Site erstellt
Hacker schickten Remote-Mitarbeitern bösartige E-Mail-Links, um ihre Benutzeranmeldeinformationen in betrügerischer Weise zu erfassen, laut einer Abnormal Security Bericht.
Für den Anfang nutzten sie die Tatsache, dass viele Unternehmen derzeit VPNs einrichten, um Internetverbindungen für ihre Mitarbeiter zu Hause zu sichern.
Das Ziel erhält bei diesem Phishing-Versuch eine als offizielle Mitteilung getarnte E-Mail von der IT-Abteilung seines Arbeitgebers.
Als nächstes klickt das Ziel auf den Link in der E-Mail, der zu einer VPN-Konfiguration führt, die der Angreifer eingerichtet hat. Am Ende landet der Mitarbeiter auf einer Login-Seite, die auf der Office 365-Plattform gehostet wird.
Da die Site fast zu 100% genauso aussieht wie die echte, fällt der Remote-Mitarbeiter leider darauf herein.
Daher gibt das Opfer seine Zugangsdaten an, ohne zu wissen, dass es sich nicht im offiziellen Portal seines Arbeitgebers anmeldet. Also macht sich der schlechte Akteur einfach mit den Microsoft-Anmeldeinformationen des Ziels durch.
Der Angriff imitiert eine Benachrichtigungs-E-Mail des IT-Supports im Unternehmen des Empfängers. Die E-Mail-Adresse des Absenders wird gefälscht, um die Domäne der jeweiligen Organisationen des Ziels zu imitieren. Der in der E-Mail angegebene Link führt angeblich zu einer neuen VPN-Konfiguration für den Heimzugang. Obwohl der Link anscheinend mit dem Unternehmen des Ziels in Verbindung steht, führt der Hyperlink tatsächlich zu einer Phishing-Website für Office 365-Anmeldeinformationen.
Hier sind Tipps zur Optimierung Ihrer E-Mail-Sicherheit:
- Ermessen des Benutzers: Überprüfen Sie immer die URL jedes Webformulars, das Ihre Benutzeranmeldeinformationen erfordert.
- E-Mail-Sicherheit: Verwenden E-Mail-Scanning-Anti-Malware.
- Windows-Updates: Installieren Sie immer Windows-Sicherheitsupdates.
- Sicherheitstools von Microsoft: Dies kann Ihre Fähigkeiten zur Bedrohungserkennung verbessern.
Waren Sie schon einmal Opfer von E-Mail-Phishing? Fühlen Sie sich frei, Ihre Erfahrungen im Kommentarbereich unten zu teilen.
