- Egy nemrégiben folytatott adathalász kampány Coinbase témájú e-mailt használ a hozzáféréshez a felhasználó e-mail fiókjához.
- A Coinbase állítólag biztonságos, mégis figyelnie kell a Új szolgáltatási feltételek email.
- A prémium termelékenységi és együttműködési alkalmazásokhoz való hozzáférés érdekében mindent megtalál Microsoft 365.
- Sőt, nyugodtan könyvjelzővel töltheti be a mi könyvünket Biztonsági és adatvédelmi szoftverközpont további biztonsági trükköket találni.
A legújabb adathalász kampány Coinbase témájú e-mailt használ annak érdekében, hogy a hackerek hozzáférhessenek a felhasználó e-mail fiókjához, és műveleteket hajtsanak végre a nevükben.
Ez egy adott elem használatával lehetséges Microsoft 365 hozzájáruló alkalmazás, amely hozzáférést biztosít a támadóknak a felhasználó e-mailjéhez. Ezek a beleegyező alkalmazások valójában Microsoft 365 OAuth-alkalmazások.
Jelenleg ez adathalászat kampány a Új szolgáltatási feltételek megállapodás, amelyet a Coinbase felhasználóinak el kell olvasniuk és el kell fogadniuk a szolgáltatás további használatához.
Ilyen dolgok folyamatosan történtek az elmúlt években. Itt van egy felhasználó mondott:
Nemrég kapott egy engedélyezési e-mailt a „coinbase” -től, és azt állította, hogy egy új eszköz kér hozzáférést a fiókjához. Az e-mailben azt írták, hogy az IP-hely Oroszországból származik, ezért görgettem lefelé, és megnyomtam a „kérelem törlése” gombot.
Hogyan védhetjük meg a Microsoft 365-fiókot a Coinbase adathalászat ellen?
Mint korábban mondtuk, a Új szolgáltatási feltételek a megállapodás nem mindig az, aminek látszik. Kattintson a Olvassa el és fogadja el az Általános Szerződési Feltételeket GYIK link egy jogos Microsoft oldalra vezet.
A rendszer kéri, hogy jelentkezzen be a Microsoft-fiókba. Ügyeljen az URL-re, és nézze meg, hogy a felhasználó kéri-e. Olvassa el, Mail. Olvasás és levél. ReadWrite engedélyek.
Miután belépett a Microsoft-fiókjába, megjelenik egy új felszólítás, amely lehetővé teszi a coinbaseterms.app egyik alkalmazásának hozzáférését a fiókjához.
Ezen a ponton ne fogadja el az alkalmazás kérését, különben azt kockáztatja, hogy egy olyan csalás áldozatává válik, amely hatalmas hatással lehet az Ön biztonságára.
A fiókjához társított biztonsági token rossz kezekbe kerül, és pillanatok alatt veszélybe kerül.
A hackerek hozzáférhetnek az e-mailekhez, névjegyekhez, személyes jegyzetekhez és az Ön webhelyén tárolt bármilyen bizalmas információhoz felhőtároló tér.
Az alábbi megjegyzés terület használatával tudassa velünk, ha ez történt-e már Önnel a múltban.
