- Häkkerid seadistasid kasutajate Microsofti mandaatide varastamiseks Office 365 sisselogimislehe.
- E-posti andmepüügirünnakute sihtmärgiks olid kaugtöötajad, kes kasutasid ettevõtte võrkudega turvaliseks ühenduse loomiseks VPN-e.
- Võite alati meie juures käia Office 365 jaotis asjakohaste näpunäidete, juhendite ja uudiste jaoks.
- Kas soovite oma ettevõtte virtuaalse privaatvõrgu turvalisust optimeerida? Tutvuge VPN leht praktiliste soovituste ja tööriistade jaoks!
E-posti andmepüük võib olla üks vanimaid häkkerite varrukate nippe, kuid see pole veel moest otsa saanud. Näiteks seadis pahatahtlik mängija hiljuti üles Office 365 andmepüügibaas, et saada pettuse teel kasutajatunnuseid.
Andmepüügi sihtmärk võib olla peaaegu iga platvorm, mis nõuab juurdepääsu võimaldamiseks kasutaja autentimist.
Samuti võib ohver olla igaüks, alates SaaS-i klientidest kuni OneDrive'i kasutajateni.
5 parimat VPN-i, mida soovitame
 |
Kaheaastastele plaanidele on 59% allahindlus |  Kontrollige pakkumist! |
 |
Allahindlus 79% + 2 tasuta kuud |
Kontrollige pakkumist! |
 |
85% soodsamalt! Ainult 1,99 $ kuus 15 kuu plaan |
Kontrollige pakkumist! |
 |
83% soodsam (2.21 $ / kuu) + 3 tasuta kuud |
Kontrollige pakkumist! |
 |
76% (2.83$) kahe aasta plaanis |
Kontrollige pakkumist! |
Pahatahtlikud näitlejad lõid Office 365 e-posti andmepüügisaidi
Häkkerid saatsid kaugtöötajatele pahatahtlikke e-posti linke, et pettusega oma kasutaja mandaate hõivata, teatab Ebatavaline turvalisus aruanne.
Alustuseks kasutasid nad ära asjaolu, et paljud organisatsioonid loovad praegu oma kodus töötavatele töötajatele Interneti-ühenduse tagamiseks VPN-sid.
Sihtmärk saab selle andmepüügi katse ajal tööandja IT-osakonnalt varjatud ametliku suhtluse.
Järgmisena klõpsab sihtmärk meilis oleval lingil, mis viib VPN-i konfiguratsioonini, mille ründaja seadistas. Lõpuks satub töötaja Office 365 platvormil hostitud sisselogimislehele.
Kuna sait näeb välja peaaegu sajaprotsendiliselt sarnane ehtsale, langeb kaugtöötaja sellele kahjuks.
Seetõttu esitab ohver oma sisselogimisandmed tähelepanuta, et nad ei logi sisse oma tööandja ametlikku portaali. Niisiis, halb näitleja kaotab sihtmärgi Microsofti mandaadi.
Rünnak kehastab saajate ettevõtte IT-toe teavitusmeili. Saatja e-posti aadress on võltsitud, et esineda sihtmärkide vastavate organisatsioonide domeenina. E-kirjas toodud link suunab väidetavalt kodule juurdepääsu jaoks uue VPN-i konfiguratsiooni. Kuigi link näib olevat seotud sihtrühma ettevõttega, suunab hüperlink tegelikult Office 365 mandaadi andmepüügiveebisaidile.
Siin on näpunäited e-posti turvalisuse optimeerimiseks:
- Kasutaja äranägemine: kontrollige alati mis tahes veebivormi URL-i, mis nõuab teie kasutaja mandaate.
- E-posti turvalisus: kasutamine e-posti teel skannitakse pahavara.
- Windowsi värskendused: installige alati Windowsi turvavärskendused.
- Microsofti turbetööriistad: see võib suurendada teie ohutuvastusvõimalusi.
Kas olete kunagi olnud e-posti andmepüügi ohver? Jagage oma kogemusi julgelt allpool olevas kommentaaride jaotises.
