Uusi ja erittäin ikävä phishing-hyökkäys on tehnyt kierrokset, ja sitä on erittäin vaikea havaita. Tässä on, mitä sinun on varottava.
Ensinnäkin meidän pitäisi kiittää Xavier Mertensia siitä, että hän huomasi sen ensimmäisenä. Jos haluat nähdä tietojenkalasteluhyökkäyksen käyttämän koodin, napsauta sitä tällä verkkosivustolla.
Kuinka tämä hyökkäys toimii?
Vastaanottaja saa ei-lähetyskuitin (NDR) luotetulta tililtä. Se kertoo vastaanottajalle, että "Microsoft löysi useita lähettämättömiä viestejä".
Seuraava vaihe, jonka phisherman haluaa sinun tekevän, on napsauttaa Lähetä uudelleen -painiketta. Tämä vie sinut sivulle, joka näyttää hyvin samankaltaiselta kuin Office 365 sivu.
Väärennetty tietojenkalasteluyrityksen kirjautumissivu
Katso yllä olevan kuvan verkkosivuston osoite. Se ei tietenkään ole Office 365: n, Microsoftin, Windowsin tai muun Microsoftin etäyhteyden osoite, ja silti olen varma, että monet ihmiset antoivat kirjautumistietonsa.
Kun syötät kirjautumistietosi, sinut lähetetään Outlookiin, joten näyttää siltä, että sinua ei ole kalastettu. Valitettavasti Office 365 -kirjautumistietosi on juuri lähetetty pahiksille, ja heillä on nyt pääsy Office-tiliisi ja kaikkeen siihen liittyvään.
- LIITTYVÄT: 7 parasta haittaohjelmien torjuntatyökalua Windows 10: lle uhkien estämiseksi vuonna 2019
Aito ei-toimituskuitti
Nyt te kaikki tiedätte, kuinka paljon rakastan pilata Microsoftia vastaan (tietysti rakentavalla tavalla), mutta en todellakaan usko, että voimme syyttää Microsoftia tästä. Vaikka alkuperäisen tietojenkalasteluhyökkäyksen sähköpostiosoite näyttää olevan "eräänlainen" virallinen, kenenkään ei pitäisi missään nimessä pudota kirjautumisosoitetta.
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Kaverit, tarkista aina verkko-osoitteet ja jos sinulla on epäilyksiä, ÄLÄ kirjaudu sisään linkistä. Mene selaimeesi ja kirjoita haluamasi osoite normaalilla tavalla ja kirjaudu sitten sisään. Se ei ole rakettileikkaus, tyypit online-turvallisuussäännöt.
Oletko saanut tämän tietojenkalasteluhyökkäyksen. Huomasitko sen heti tietojenkalasteluna vai joudutko tarkistamaan? Vai lankesitko siihen? Älä huoli, jos teit; Sain kerran PayPal-tietojenkalasteluun. Osoite oli PayPel. Puolustuksekseni se oli noin 10 vuotta sitten. Kerro meille alla olevissa kommenteissa.
Aiheeseen liittyvät artikkelit, jotka sinun pitäisi tarkistaa:
- Bethesda poistaa keskihakkereita - antaa luottokorttitiedot
- Kuinka piilottaa IP-osoitteesi ulkomailla
- Uusi Internet Explorerin nollapäiväinen hyödyntäminen piilottaa haittaohjelmat tietokoneisiin
