- Alat kolaborasi tenaga kerja berbasis cloud menjadi target serangan peretasan dan phishing.
- Abnormal Security melaporkan serangan phishing kalender yang ditujukan untuk pengguna Office 365.
- Untuk mempelajari tentang memanfaatkan antivirus dan alat enkripsi data, kunjungi komprehensif kami Keamanan cyber bagian.
- Atau, kunjungi Keamanan & Privasi untuk tips dan panduan guna membantu mengoptimalkan keamanan sistem lokal atau berbasis cloud Anda.
Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, kegagalan perangkat keras, dan mengoptimalkan PC Anda untuk kinerja maksimal. Perbaiki masalah PC dan hapus virus sekarang dalam 3 langkah mudah:
- Unduh Alat Perbaikan PC Restoro yang dilengkapi dengan Teknologi yang Dipatenkan (tersedia paten sini).
- Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
- Klik Perbaiki Semua untuk memperbaiki masalah yang memengaruhi keamanan dan kinerja komputer Anda
- Restoro telah diunduh oleh 0 pembaca bulan ini.
Banyak organisasi di seluruh dunia telah beralih ke berbasis cloud produktifitas dan alat kolaborasi tenaga kerja untuk mendukung kerja jarak jauh. Sayangnya, ini platform, misalnya, Office 365, telah menjadi sasaran empuk peretasan dan phishing email.
Perusahaan keamanan siber Abnormal Security baru-baru ini terbongkar bagaimana pemain jahat membangun situs phishing Office 365 yang menargetkan pekerja jarak jauh yang menggunakan platform. Hari ini, perusahaan mengekspos serangan serupa yang mengeksploitasi undangan kalender.
Seperti biasa, penyerang phishing menyamar sebagai otoritas yang kredibel, seperti perusahaan Anda, bank, atau pemerintah, untuk mendapatkan kepercayaan Anda. Jika Anda adalah pengguna Office 365, mereka dapat menargetkan Anda melalui aplikasi atau sumber daya apa pun yang tersedia di platform.
Pengguna Office 365 menjadi target pencurian kredensial
Dalam hal ini, penyerang menyamar sebagai personel dari perusahaan keamanan Wells Fargo. Jika Anda adalah target, si peniru mengirimi Anda email yang menyatakan bahwa Anda perlu memperbarui kunci keamanan akun Anda.
Mereka memiliki satu tujuan: untuk mencuri informasi sensitif dari Anda.
Lembaga keuangan selalu menjadi target umum bagi penyerang. Akses ke informasi sensitif pengguna akan memungkinkan penyerang melakukan pencurian identitas serta mencuri uang apa pun yang terkait dengan akun tersebut.
Selanjutnya, penyerang memperingatkan bahwa Anda harus memperbarui ke kombinasi baru agar akun Anda tetap aktif. Tentu saja, mereka mengatakan itu untuk menciptakan rasa urgensi dan membuat Anda menindaklanjuti rencana jahat mereka.
Jadi, sekarang Anda harus membaca lampiran email dan mengikuti petunjuk yang diberikan.
Namun lampiran ini sebenarnya adalah undangan kalender (file .ics). Biasanya, file ini menyimpan data penjadwalan untuk acara kalender. Sebagai pengguna Office 365, undangan kalender mungkin awalnya tidak terlihat aneh.
Selain itu, undangan menyertakan halaman SharePoint, yang memiliki tautan yang harus Anda klik untuk mengamankan akun Anda. Mengklik tautan akan membawa Anda ke situs Wells Fargo palsu.
Halaman phishing menangkap nomor akun, nama pengguna, kata sandi, pin, dan info pribadi sensitif lainnya.
Sementara Office 365 memiliki beberapa built-in fitur keamanan, ini tidak selalu dapat menangkap semua ancaman terhadap informasi pribadi Anda. Jadi, selalu baik untuk berhati-hati dan berkonsultasi dengan tim keamanan TI internal Anda sebelum menanggapi email yang memerlukan informasi sensitif.
Apakah Anda pernah menangani insiden keamanan Office 365 di tengah krisis COVID-19? Jangan ragu untuk membagikan pengalaman Anda di bagian komentar di bawah.
Masih mengalami masalah?Perbaiki dengan alat ini:
- Unduh Alat Perbaikan PC ini dinilai Hebat di TrustPilot.com (unduh dimulai di halaman ini).
- Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
- Klik Perbaiki Semua untuk memperbaiki masalah dengan Teknologi yang Dipatenkan (Diskon Eksklusif untuk pembaca kami).
Restoro telah diunduh oleh 0 pembaca bulan ini.
