- Laporan dari beberapa perusahaan keamanan siber menunjukkan bahwa pengguna Office 365 semakin menjadi sasaran email phishing.
- Peretas menggunakan server Universitas Oxford untuk mengirim email phishing ke pengguna Office 365..
- Serangan phishing sedang meningkat, dan organisasi harus menjadi lebih pintar untuk mengalahkannya. Lihat kami Keamanan cyber halaman untuk wawasan yang dapat ditindaklanjuti!
- Jangan lupa kunjungi Keamanan & Privasi untuk pembaruan dan lainnya.
Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum komputer dan kegagalan perangkat keras. Periksa semua driver Anda sekarang dalam 3 langkah mudah:
- Unduh DriverFix (file unduhan terverifikasi).
- Klik Mulai Pindai untuk menemukan semua driver yang bermasalah.
- Klik Perbarui Driver untuk mendapatkan versi baru dan menghindari kegagalan fungsi sistem.
- DriverFix telah diunduh oleh 0 pembaca bulan ini.
Laporan dari beberapa perusahaan keamanan siber menunjukkan bahwa pengguna Office 365 semakin menjadi sasaran email phising.
Serangan phishing terkadang terlalu canggih untuk dideteksi atau dihentikan bahkan dengan menggunakan filter anti-spam tingkat lanjut. Itu sebagian karena penjahat dunia maya menggunakan domain yang sah untuk mengirim email jahat mereka.
Kampanye phishing Office 365 yang Check Point terbongkar baru-baru ini adalah bukti yang cukup bahwa organisasi perlu menggunakan alat keamanan siber yang lebih cerdas untuk menggagalkan serangan semacam itu.
Serangan pesan suara Office 365
Dalam kampanye phishing Office 365 khusus ini, target menerima pemberitahuan email tentang pesan suara yang tidak terjawab. Email tersebut meminta mereka untuk mengklik tombol di bawah kesan bahwa itu akan membawa mereka ke akun Office 365 yang sah.
Tetapi mengklik tautan akan mengarahkan pengguna ke halaman phishing yang disamarkan sebagai halaman masuk Office 365 asli. Di sinilah penyerang mencuri kredensial masuk Office 365 korban.
Yang mengejutkan di sini adalah fakta bahwa alat anti-phishing biasanya mendeteksi tautan email dengan pola seperti itu. Jadi, Anda mungkin bertanya-tanya bagaimana tepatnya penyerang ini menyebarkan pengalihan dan muatan berbahaya tersebut tanpa terdeteksi.
Jawabannya sederhana: aktor jahat memasukkan platform yang sah dalam rencana mereka. Dalam hal ini, penyerang mengirim email berbahaya dari alamat milik server asli di University of Oxford (UK).
Menggunakan server SMTP Oxford yang sah memungkinkan penyerang melewati pemeriksaan reputasi untuk domain pengirim. Selain itu, tidak perlu mengkompromikan akun email yang sebenarnya untuk mengirim email phishing karena mereka dapat menghasilkan alamat email sebanyak yang mereka inginkan.
Namun, ada beberapa langkah yang dapat Anda ambil untuk melindungi karyawan Anda dari serangan phishing:
- Didik staf Anda tentang keamanan phishing dan sandi.
- Install perangkat lunak pemindaian email yang dapat mendeteksi pesan dengan muatan berbahaya.
- Tetap perbarui sistem operasi Anda. Yang terpenting, selalu instal Patch Selasa pembaruan keamanan dari Microsoft (gratis).
- Instal yang terbaru anti Virus larutan.
Apakah organisasi Anda menggunakan Office 365? Bagaimana Anda menghadapi ancaman phishing yang terus berkembang? Jangan ragu untuk membagikan trik dan metode Anda melalui bagian komentar di bawah.
