- Οι εισβολείς δημιούργησαν μια σελίδα σύνδεσης του Office 365 για να κλέψουν τα διαπιστευτήρια Microsoft των χρηστών.
- Οι απομακρυσμένοι εργαζόμενοι που χρησιμοποιούν VPN για ασφαλή σύνδεση σε δίκτυα εταιρειών ήταν στόχος για επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
- Μπορείτε πάντα να επισκεφτείτε το Γραφείο 365 κέντρο για σχετικές συμβουλές, οδηγούς και ειδήσεις.
- Θέλετε να βελτιστοποιήσετε την ασφάλεια του εικονικού ιδιωτικού δικτύου της εταιρείας σας; Δείτε το VPN σελίδα για πρακτικές προτάσεις και εργαλεία!
Το ηλεκτρονικό ψάρεμα ηλεκτρονικού "ψαρέματος" μπορεί να είναι ένα από τα παλαιότερα κόλπα των μανικιών κάθε χάκερ, αλλά δεν έχει τελειώσει ακόμη η μόδα. Για παράδειγμα, ένας κακόβουλος παίκτης δημιούργησε πρόσφατα ένα Γραφείο 365 βάση ηλεκτρονικού "ψαρέματος" για απόκτηση δόλιων διαπιστευτηρίων.
Οποιαδήποτε πλατφόρμα που απαιτεί έλεγχο ταυτότητας χρήστη για να επιτρέψει την πρόσβαση μπορεί να είναι στόχος για ηλεκτρονικό ψάρεμα.
Επίσης, οποιοσδήποτε μπορεί να είναι θύμα, από πελάτες SaaS έως χρήστες OneDrive.
5 καλύτερα VPN που προτείνουμε
 |
59% έκπτωση διαθέσιμη για διετή προγράμματα |  Ελέγξτε την προσφορά! |
 |
Έκπτωση 79% + 2 δωρεάν μήνες |
Ελέγξτε την προσφορά! |
 |
85% έκπτωση! Μόνο 1,99 $ ανά μήνα για πρόγραμμα 15 μηνών |
Ελέγξτε την προσφορά! |
 |
Έκπτωση 83% (2,21 $ / Μήνας) + 3 δωρεάν μήνες |
Ελέγξτε την προσφορά! |
 |
76% (2.83$) σε πρόγραμμα 2 ετών |
Ελέγξτε την προσφορά! |
Κακόβουλοι ηθοποιοί δημιούργησαν έναν ιστότοπο ηλεκτρονικού ψαρέματος του Office 365
Οι χάκερ έστειλαν απομακρυσμένους εργαζόμενους κακόβουλους συνδέσμους email για να συλλάβουν δόλια τα διαπιστευτήριά τους, σύμφωνα με ένα Abnormal Security κανω ΑΝΑΦΟΡΑ.
Για αρχάριους, εκμεταλλεύτηκαν το γεγονός ότι πολλοί οργανισμοί δημιουργούν επί του παρόντος VPN για να εξασφαλίσουν συνδέσεις στο Διαδίκτυο για τους υπαλλήλους τους που εργάζονται στο σπίτι.
Ο στόχος λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μεταμφιέζεται ως επίσημη επικοινωνία από το τμήμα πληροφορικής του εργοδότη του σε αυτήν την απόπειρα ηλεκτρονικού ψαρέματος.
Στη συνέχεια, ο στόχος κάνει κλικ στο σύνδεσμο στο email, το οποίο οδηγεί σε μια διαμόρφωση VPN που έχει ρυθμίσει ο εισβολέας. Στο τέλος, ο υπάλληλος μεταβαίνει σε μια σελίδα σύνδεσης που φιλοξενείται στην πλατφόρμα του Office 365.
Δεδομένου ότι ο ιστότοπος μοιάζει σχεδόν 100% με τον γνήσιο, ο απομακρυσμένος εργαζόμενος, δυστυχώς, τον πλησιάζει.
Επομένως, το θύμα παρέχει τα στοιχεία σύνδεσής του αγνοώντας το γεγονός ότι δεν συνδέονται στην επίσημη πύλη του εργοδότη τους. Έτσι, έτσι, ο κακός ηθοποιός καταργεί τα διαπιστευτήρια της Microsoft του στόχου.
Η επίθεση πλαστοπροσωπεί ένα email ειδοποίησης από την υποστήριξη πληροφορικής στην εταιρεία παραληπτών. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα πλαστογραφείται για να πλαστοπροσωπεί τον τομέα των αντίστοιχων οργανισμών των στόχων. Ο σύνδεσμος που παρέχεται στο email υποτίθεται ότι οδηγεί σε μια νέα διαμόρφωση VPN για πρόσβαση στο σπίτι. Αν και ο σύνδεσμος φαίνεται να σχετίζεται με την εταιρεία του στόχου, ο υπερσύνδεσμος κατευθύνεται στην πραγματικότητα σε έναν ιστότοπο ηλεκτρονικού ψαρέματος του Office 365.
Ακολουθούν συμβουλές για τη βελτιστοποίηση της ασφάλειας του email σας:
- Διακριτική ευχέρεια χρήστη: Ελέγχετε πάντα τη διεύθυνση URL οποιασδήποτε φόρμας ιστού που απαιτεί τα διαπιστευτήριά σας χρήστη.
- Ασφάλεια email: Χρήση σάρωση μέσω ηλεκτρονικού ταχυδρομείου κατά του κακόβουλου λογισμικού.
- Ενημερώσεις των Windows: Να εγκαθιστάτε πάντα ενημερώσεις ασφαλείας των Windows.
- Εργαλεία ασφαλείας της Microsoft: Αυτό μπορεί να αυξήσει τις δυνατότητες ανίχνευσης απειλών.
Υπήρξε ποτέ θύμα ηλεκτρονικού ψαρέματος ηλεκτρονικού "ψαρέματος"; Μη διστάσετε να μοιραστείτε την εμπειρία σας στην παρακάτω ενότητα σχολίων.
