- Les outils de collaboration de la main-d'œuvre basés sur le cloud sont la cible d'attaques de piratage et de phishing.
- Abnormal Security a signalé des attaques de phishing de calendrier visant les utilisateurs d'Office 365.
- Pour en savoir plus sur l'utilisation des outils antivirus et de chiffrement des données, consultez notre La cyber-sécurité section.
- Sinon, visitez le Sécurité et confidentialité pour obtenir des conseils et des guides pour vous aider à optimiser la sécurité de votre système sur site ou dans le cloud.
Ce logiciel réparera les erreurs informatiques courantes, vous protégera contre la perte de fichiers, les logiciels malveillants, les pannes matérielles et optimisera votre PC pour des performances maximales. Résolvez les problèmes de PC et supprimez les virus maintenant en 3 étapes simples :
- Télécharger l'outil de réparation de PC Restoro qui vient avec des technologies brevetées (brevet disponible ici).
- Cliquez sur Lancer l'analyse pour trouver des problèmes Windows qui pourraient causer des problèmes de PC.
- Cliquez sur Tout réparer pour résoudre les problèmes affectant la sécurité et les performances de votre ordinateur
- Restoro a été téléchargé par 0 lecteurs ce mois-ci.
De nombreuses organisations dans le monde se sont tournées vers le cloud productivité et des outils de collaboration de la main-d'œuvre pour soutenir le travail à distance. Malheureusement, ces plates-formes, par exemple, Office 365, est devenu une cible facile pour le piratage et le phishing par e-mail.
La firme de cybersécurité Abnormal Security a récemment découvert comment les joueurs malveillants ont construit un site de phishing Office 365 ciblant les travailleurs distants qui utilisent la plate-forme. Aujourd'hui, la société expose une attaque similaire qui exploite les invitations de calendrier.
Comme toujours, les attaquants par hameçonnage se font passer pour des autorités crédibles, telles que votre employeur, votre banque ou le gouvernement, pour gagner votre confiance. Si vous êtes un utilisateur d'Office 365, ils pourraient vous cibler via n'importe quelle application ou ressource disponible sur la plate-forme.
Les utilisateurs d'Office 365 une cible pour le vol d'informations d'identification
Dans ce cas, l'attaquant se fait passer pour le personnel de la société de sécurité Wells Fargo. Si vous êtes une cible, l'imitateur vous envoie un e-mail indiquant que vous devez mettre à jour la clé de sécurité de votre compte.
Ils ont un objectif: vous voler des informations sensibles.
Les institutions financières sont toujours des cibles communes pour les attaquants. L'accès aux informations sensibles d'un utilisateur permettrait à un attaquant de commettre un vol d'identité ainsi que de voler l'argent associé au compte.
Ensuite, l'attaquant vous avertit que vous devez mettre à jour la nouvelle combinaison pour garder votre compte actif. Bien sûr, ils disent cela pour créer un sentiment d'urgence et vous amener à mettre en œuvre leur plan malveillant.
Vous devez maintenant lire une pièce jointe à un e-mail et suivre les instructions fournies.
Mais cette pièce jointe est en fait une invitation de calendrier (fichier .ics). Habituellement, ces fichiers contiennent des données de planification pour les événements de calendrier. En tant qu'utilisateur d'Office 365, l'invitation au calendrier peut ne pas sembler étrange au départ.
En dehors de cela, l'invitation comprend une page SharePoint, qui contient un lien sur lequel vous devez cliquer pour sécuriser votre compte. En cliquant sur le lien, vous accédez plutôt à un faux site Wells Fargo.
La page de phishing capture vos numéros de compte, nom d'utilisateur, mot de passe, code PIN et autres informations personnelles sensibles.
Alors qu'Office 365 a plusieurs fonctions de sécurité, ceux-ci ne peuvent pas toujours détecter toutes les menaces pesant sur vos informations personnelles. Il est donc toujours bon de faire preuve de discrétion et de consulter votre équipe de sécurité informatique interne avant de répondre aux e-mails nécessitant des informations sensibles.
Avez-vous traité un incident de sécurité Office 365 au milieu de la crise COVID-19? N'hésitez pas à partager votre expérience dans la section commentaires ci-dessous.
Vous avez toujours des problèmes ?Corrigez-les avec cet outil :
- Téléchargez cet outil de réparation de PC noté Excellent sur TrustPilot.com (le téléchargement commence sur cette page).
- Cliquez sur Lancer l'analyse pour trouver des problèmes Windows qui pourraient causer des problèmes de PC.
- Cliquez sur Tout réparer pour résoudre les problèmes avec les technologies brevetées (Réduction exclusive pour nos lecteurs).
Restoro a été téléchargé par 0 lecteurs ce mois-ci.
