- Hakkerit perustivat Office 365 -kirjautumissivun varastamaan käyttäjien Microsoft-kirjautumistiedot.
- Etätyöntekijät, jotka käyttivät VPN-verkkoja turvalliseen yhteyden muodostamiseen yrityksen verkkoihin, olivat kohteena sähköpostin verkkourkinnassa.
- Voit aina käydä sivuillamme Office 365 keskus, josta saat vinkkejä, oppaita ja uutisia.
- Haluatko optimoida yrityksesi virtuaalisen yksityisen verkon suojauksen? Katso VPN sivulla käytännön suosituksia ja työkaluja!
Sähköpostin tietojenkalastelu voi olla yksi vanhimmista huijauksista kaikkien hakkereiden hihoissa, mutta muoti ei ole vielä loppunut. Esimerkiksi haitallinen pelaaja on äskettäin perustanut Office 365 tietojenkalasteluasemasta vilpillisesti saamaan käyttöoikeustiedot.
Melkein kaikki alustat, jotka edellyttävät käyttäjän todennusta pääsyn sallimiseksi, voivat olla tietojenkalastelun kohteena.
Kuka tahansa voi myös olla uhri SaaS-asiakkaista OneDrive-käyttäjiin.
5 parasta suosittelemaa VPN: ää
 |
Kahden vuoden suunnitelmiin 59%: n alennus |  Tarkista tarjous! |
 |
79% alennus + 2 ilmaista kuukautta |
Tarkista tarjous! |
 |
85% alennus! Vain 1,99 $ kuukaudessa 15 kuukauden suunnitelmalle |
Tarkista tarjous! |
 |
83% Pois (2.21 $ / Kuukausi) + 3 ilmaista kuukautta |
Tarkista tarjous! |
 |
76% (2.83$) 2 vuoden suunnitelmassa |
Tarkista tarjous! |
Haitalliset toimijat loivat Office 365 -sähköpostin tietojenkalastelusivuston
Hakkerit lähettivät etätyöntekijöille haitallisia sähköpostilinkkejä kaappaamaan vilpillisesti käyttäjien tunnistetiedot epänormaalin tietoturvan mukaan raportti.
Ensinnäkin he käyttivät hyväkseen sitä, että monet organisaatiot perustavat parhaillaan VPN-verkkoja varmistaakseen Internet-yhteydet työntekijöilleen kotona.
Kohde saa sähköpostin, joka on peitelty viralliseksi viestinnäksi työnantajansa IT-osastolta tässä tietojenkalasteluyrityksessä.
Seuraavaksi kohde napsauttaa sähköpostissa olevaa linkkiä, mikä johtaa hyökkääjän asettamaan VPN-kokoonpanoon. Lopulta työntekijä saapuu kirjautumissivulle, jota isännöi Office 365 -alusta.
Koska sivusto näyttää melkein 100-prosenttisesti samalta kuin aito, etätyöntekijä putoaa valitettavasti sen puoleen.
Siksi uhri toimittaa kirjautumistietonsa tietämättä siitä, etteivät he kirjaudu työnantajansa viralliseen portaaliin. Joten, aivan kuten, huono näyttelijä korjaa kohteen Microsoftin tunnistetiedot.
Hyökkäys esiintyy vastaanottajan yrityksen IT-tuen ilmoitussähköpostina. Lähettäjän sähköpostiosoite on väärennetty esiintymään kohteena olevien organisaatioiden verkkotunnuksena. Sähköpostissa annettu linkki väitetään ohjaavan uuteen VPN-kokoonpanoon kotikäyttöä varten. Vaikka linkki näyttää liittyvän kohdeyritykseen, hyperlinkki todella ohjaa Office 365 -tietojen tietojenkalastelusivustolle.
Tässä on vinkkejä sähköpostiturvan optimointiin:
- Käyttäjän harkinta: Tarkista aina minkä tahansa verkkotunnuksen URL-osoite, joka vaatii käyttäjän kirjautumistiedot.
- Sähköpostin suojaus: Käytä sähköpostin skannaus haittaohjelmien torjunnasta.
- Windows-päivitykset: Asenna aina Windowsin tietoturvapäivitykset.
- Microsoftin tietoturvatyökalut: Tämä voi parantaa uhkien havaitsemiskykysi.
Oletko koskaan joutunut sähköpostin tietojenkalastelun uhriksi? Voit vapaasti jakaa kokemuksesi alla olevassa kommenttiosassa.
