- Hakeri su postavili stranicu za prijavu na Office 365 kako bi krali Microsoftove vjerodajnice korisnika.
- Udaljeni radnici koji koriste VPN-ove za sigurno povezivanje s mrežama tvrtke bili su meta napada phishingom e-pošte.
- Uvijek možete posjetiti naš Office 365 središte za relevantne savjete, vodiče i vijesti.
- Želite li optimizirati sigurnost virtualne privatne mreže svoje tvrtke? Pogledajte VPN stranica za praktične preporuke i alate!
Phishing e-pošte možda je jedan od najstarijih trikova u rukavima bilo kojeg hakera, ali još nije ostao bez mode. Na primjer, zlonamjerni igrač nedavno je postavio Office 365 phishing baza za prijevaru radi pribavljanja vjerodajnica.
Gotovo svaka platforma koja zahtijeva autentifikaciju korisnika kako bi omogućila pristup može biti meta za krađu identiteta.
Također, bilo tko može biti žrtva, od kupaca SaaS-a do korisnika OneDrive-a.
5 najboljih VPN-ova koje preporučujemo
 |
Popust od 59% dostupan za dvogodišnje planove |  Provjerite ponudu! |
 |
79% popusta + 2 besplatna mjeseca |
Provjerite ponudu! |
 |
Popust od 85%! Samo 1,99 $ mjesečno za 15 mjeseci plana |
Provjerite ponudu! |
 |
83% popusta (2,21 $ / mjesečno) + 3 besplatna mjeseca |
Provjerite ponudu! |
 |
76% (2.83$) na 2 godine plana |
Provjerite ponudu! |
Zlonamjerni glumci stvorili su web mjesto za krađu identiteta za Office 365
Hakeri su poslali udaljenim radnicima zlonamjerne veze e-pošte kako bi na prijevaran način uhvatili njihove vjerodajnice, navodi Abnormal Security izvješće.
Za početak su iskoristili činjenicu da mnoge organizacije trenutno postavljaju VPN-ove kako bi osigurale internetske veze za svoje zaposlenike koji rade kod kuće.
Cilj u ovom pokušaju krađe identiteta prima e-poštu maskiranu u službenu komunikaciju od IT odjela svog poslodavca.
Dalje, cilj klikne vezu u e-pošti, što dovodi do VPN konfiguracije koju je napadač postavio. Na kraju, zaposlenik dolazi na stranicu za prijavu hostiranu na platformi Office 365.
Budući da web mjesto izgleda gotovo 100% isto kao i originalno, udaljeni radnik nažalost pada na njega.
Stoga žrtva daje svoje podatke za prijavu nesvjesna činjenice da se ne prijavljuje na službeni portal svog poslodavca. Dakle, samo tako, loš glumac nadoknađuje vjerodajnice Microsofta cilja.
Napad se predstavlja kao e-pošta s obavijesti od IT podrške u tvrtki primatelja. E-adresa pošiljatelja lažna je da bi se lažno predstavljala kao domena odgovarajućih organizacija ciljeva. Veza navedena u e-poruci navodno usmjerava na novu VPN konfiguraciju za kućni pristup. Iako se čini da je veza povezana s ciljanom tvrtkom, hiperveza zapravo usmjerava na phishing web mjesto s vjerodajnicama za Office 365.
Evo savjeta za optimizaciju sigurnosti vaše e-pošte:
- Diskrecija korisnika: Uvijek provjerite URL bilo kojeg web obrasca koji zahtijeva vaše vjerodajnice.
- Sigurnost e-pošte: Koristite skeniranje e-pošte protiv zlonamjernog softvera.
- Ažuriranja za Windows: Uvijek instalirajte sigurnosna ažuriranja za Windows.
- Microsoftovi sigurnosni alati: To vam može poboljšati mogućnosti otkrivanja prijetnji.
Jeste li ikada bili žrtva krađe identiteta putem e-pošte? Slobodno podijelite svoje iskustvo u odjeljku za komentare u nastavku.
