- A hackerek az Office 365 bejelentkezési oldalt állítják be a felhasználók Microsoft hitelesítő adatainak ellopására.
- Az e-mail adathalász támadások célpontjai voltak a távoli dolgozók, akik VPN-ket használtak a vállalati hálózatokhoz való biztonságos csatlakozáshoz.
- Mindig meglátogathatja a mi oldalunkat Office 365 központ a releváns tippekhez, útmutatókhoz és hírekhez.
- Optimalizálni szeretné vállalatának virtuális magánhálózati biztonságát? Nézze meg a VPN oldal gyakorlati ajánlásokhoz és eszközökhöz!
Az e-mail adathalászat lehet az egyik legrégebbi trükk minden hacker ujjában, de a divat még nem fogyott ki. Például egy rosszindulatú játékos nemrégiben beállított egy Office 365 adathalász bázis csalárd felhasználási adatok megszerzéséhez.
Nagyjából minden olyan platform, amely felhasználói hitelesítést igényel a hozzáférés engedélyezéséhez, lehet az adathalászat célpontja.
Emellett bárki áldozat lehet, a SaaS-ügyfelektől a OneDrive-felhasználókig.
5 legjobb VPN-t javasoljuk
 |
Kétéves tervek esetén 59% kedvezmény elérhető |  Ellenőrizze az ajánlatot! |
 |
79% kedvezmény + 2 ingyenes hónap |
Ellenőrizze az ajánlatot! |
 |
85% kedvezmény! Csak 1,99 $ havonta 15 hónapos tervre |
Ellenőrizze az ajánlatot! |
 |
83% kedvezmény (2.21 $ / hónap) + 3 ingyenes hónap |
Ellenőrizze az ajánlatot! |
 |
76% (2.83$) 2 éves terv alapján |
Ellenőrizze az ajánlatot! |
A rosszindulatú szereplők létrehoztak egy Office 365 e-mail adathalász webhelyet
A Hackerek távoli dolgozóknak rosszindulatú e-mail linkeket küldtek, hogy csalárd módon rögzítsék felhasználói hitelesítő adataikat - írja a Kóros biztonság jelentés.
Először is kihasználták azt a tényt, hogy sok szervezet jelenleg VPN-eket hoz létre az otthoni munkahelyi alkalmazottaik számára az internetkapcsolatok biztosításához.
A célszemély hivatalos kommunikációnak álcázott e-mailt kap munkaadójának informatikai részlegétől ebben az adathalász kísérletben.
Ezután a cél kattint az e-mailben található linkre, amely a támadó által beállított VPN-konfigurációhoz vezet. Végül az alkalmazott az Office 365 platformon tárolt bejelentkezési oldalon landol.
Mivel az oldal szinte 100% -ban ugyanúgy néz ki, mint az eredeti, a távmunkás sajnálatos módon beleesik.
Ezért az áldozat elküldi bejelentkezési adatait, figyelmen kívül hagyva, hogy nem jelentkeznek be a munkaadójuk hivatalos portáljára. Tehát csak úgy, a rossz színész megsemmisíti a célpont Microsoft hitelesítő adatait.
A támadás a címzettek cégének az informatikai támogatási értesítő e-mailt adja vissza. A feladó e-mail címe meghamisított, hogy megszemélyesítse a célpontok megfelelő szervezeteinek domainjét. Az e-mailben megadott link állítólag egy új VPN-konfigurációra irányítja az otthoni hozzáférést. Bár úgy tűnik, hogy a link a cél vállalatához kapcsolódik, a hiperhivatkozás valójában egy Office 365 hitelesítő adathalász webhelyre irányít.
Íme néhány tipp az e-mailek biztonságának optimalizálására:
- Felhasználói mérlegelés: Mindig ellenőrizze minden olyan webes űrlap URL-jét, amely megköveteli a felhasználói hitelesítő adatokat.
- E-mail biztonság: Használja rosszindulatú programokat kereső e-mail.
- Windows-frissítések: Mindig telepítse a Windows biztonsági frissítéseit.
- A Microsoft biztonsági eszközei: Ez növelheti a fenyegetések észlelésének képességeit.
Voltál már e-mail adathalászat áldozata? Nyugodtan ossza meg tapasztalatait az alábbi megjegyzések részben.
