Egy új és nagyon csúnya adathalász támadás hajtotta végre a köröket, és rendkívül nehéz észrevenni. Erre kell figyelnie.
Először is köszönetet kell mondanunk Xavier Mertensnek, amiért elsőként észlelte. Ha meg szeretné tekinteni az adathalász támadás által használt kódot, ugorjon rá ezen a weboldalon.
Hogyan működik ez a támadás?
A címzett egy nem kézbesítési nyugtát (NDR) kap egy megbízható fiókból. Azt mondja a címzettnek, hogy „a Microsoft több kézbesítetlen üzenetet talált”.
A következő lépés, amelyet az adathalász szeretne, kattintson az "Újraküldés" gombra. Ez egy olyan oldalra visz, amely nagyon hasonlít a Office 365 oldalt.
Hamis adathalász támadás bejelentkezési oldal
Nézze meg a fenti képen található webhely címét. Nyilvánvalóan nem ez az Office 365, a Microsoft, a Windows címe, vagy bármi, ami távolról kapcsolódik a Microsofthoz, és biztos vagyok benne, hogy sokan megadták bejelentkezési adataikat.
Amikor megadja a bejelentkezési adatait, elküldi az Outlooknak, így nagyon úgy tűnik, hogy nem adathalásznak. Sajnos az Office 365 bejelentkezési adatait nemrég elküldtük a rossz fiúknak, és most hozzáférhetnek az Ön Office-fiókjához és minden ahhoz kapcsolódó dologhoz.
- ÖSSZEFÜGGŐ: 7 legjobb antimalware eszköz a Windows 10 számára a fenyegetések blokkolására 2019-ben
Valódi nem kézbesítési nyugta
Most mindannyian tudjátok, mennyire szeretek dühöngeni a Microsoft ellen (természetesen konstruktív módon), de valójában nem hiszem, hogy hibáztathatnánk ezért a Microsoftot. Bár az eredeti adathalász támadás e-mail címe úgy néz ki, mintha „valamiféle” hivatalos lenne, nincs mód arra, hogy bárki is a bejelentkezési címre essen.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, meg kell szereznie egy teljesen dedikált eszközt a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
Srácok, mindig ellenőrizzék a webcímeket, és ha kétségei vannak, NE jelentkezzen be egy linkről. Lépjen be a böngészőbe, írja be a kívánt címet a szokásos módon, majd jelentkezzen be. Nem rakétaműtét, srácok, csak alap online biztonsági szabályok.
Kapta ezt az adathalász támadást. Azonnal adathalászként észlelte, vagy kétszer is ellenőriznie kellett? Vagy neki esett? Ne aggódjon, ha megtette; Egyszer elesett egy PayPal adathalász. A cím PayPel volt. Védekezésemre körülbelül 10 évvel ezelőtt került sor. Tudassa velünk az alábbi megjegyzésekben.
KAPCSOLÓDÓ CIKKEKET, AMELYEKET KELL LENNI:
- A Bethesda kivágja a középső hackereket - eladja hitelkártya adatait
- Hogyan lehet elrejteni az IP-címet külföldön
- Az új Internet Explorer nulla napos kihasználása a rosszindulatú programokat a számítógépekbe csempészi
