- Peretas menyiapkan halaman masuk Office 365 untuk mencuri kredensial Microsoft pengguna.
- Pekerja jarak jauh yang menggunakan VPN untuk terhubung dengan aman ke jaringan perusahaan menjadi target serangan email phishing.
- Anda selalu dapat mengunjungi kami Kantor 365 hub untuk tips, panduan, dan berita yang relevan.
- Apakah Anda ingin mengoptimalkan keamanan jaringan pribadi virtual perusahaan Anda? Lihat VPN halaman untuk rekomendasi dan alat praktis!
Email phishing mungkin merupakan salah satu trik tertua yang digunakan oleh peretas mana pun, tetapi ini belum ketinggalan zaman. Misalnya, pemain jahat baru-baru ini membuat Kantor 365 phishing untuk mendapatkan kredensial pengguna secara curang.
Hampir semua platform yang memerlukan otentikasi pengguna untuk mengizinkan akses dapat menjadi target phishing.
Selain itu, siapa pun dapat menjadi korban, mulai dari pelanggan SaaS hingga pengguna OneDrive.
5 VPN terbaik yang kami rekomendasikan
 |
Diskon 59% tersedia untuk paket dua tahun |  Periksa penawaran! |
 |
Diskon 79% + 2 Bulan gratis |
Periksa penawaran! |
 |
Diskon 85%! Hanya 1,99$ per bulan untuk paket 15 bulan |
Periksa penawaran! |
 |
Diskon 83% (2,21$/Bulan) + 3 Bulan gratis |
Periksa penawaran! |
 |
76% (2.83$) pada rencana 2 Tahun |
Periksa penawaran! |
Pelaku jahat membuat situs phishing email Office 365
Peretas mengirim tautan email berbahaya kepada pekerja jarak jauh untuk secara curang menangkap kredensial pengguna mereka, menurut Keamanan Abnormal melaporkan.
Sebagai permulaan, mereka memanfaatkan fakta bahwa banyak organisasi saat ini menyiapkan VPN untuk mengamankan koneksi internet bagi karyawan mereka yang bekerja di rumah.
Target menerima email yang disamarkan sebagai komunikasi resmi dari departemen TI perusahaan mereka dalam upaya phishing ini.
Selanjutnya, target mengklik tautan di email, yang mengarah ke konfigurasi VPN yang disiapkan penyerang. Pada akhirnya, karyawan mendarat di halaman login yang dihosting di platform Office 365.
Karena situs tersebut terlihat hampir 100% sama dengan yang asli, sayangnya pekerja jarak jauh itu menyukainya.
Oleh karena itu, korban memberikan detail login mereka tanpa menyadari fakta bahwa mereka tidak masuk ke portal resmi majikan mereka. Jadi, begitu saja, aktor jahat itu mengambil kredensial Microsoft target.
Serangan itu meniru email pemberitahuan dari dukungan TI di perusahaan penerima. Alamat email pengirim dipalsukan untuk meniru domain organisasi masing-masing target. Tautan yang diberikan dalam email diduga mengarahkan ke konfigurasi VPN baru untuk akses rumah. Meskipun tautan tampaknya terkait dengan perusahaan target, hyperlink sebenarnya mengarah ke situs web phishing kredensial Office 365.
Berikut adalah tip untuk mengoptimalkan keamanan email Anda:
- Kebijaksanaan pengguna: Selalu periksa URL formulir web apa pun yang memerlukan kredensial pengguna Anda.
- Keamanan email: Gunakan pemindaian email anti-malware.
- Pembaruan Windows: Selalu instal pembaruan keamanan Windows.
- Alat keamanan Microsoft: Ini dapat meningkatkan kemampuan deteksi ancaman Anda.
Apakah Anda pernah menjadi korban email phishing? Jangan ragu untuk membagikan pengalaman Anda di bagian komentar di bawah.
