Serangan phishing jenis respons mendesak mengenai email Office 365

  • Serangan phishing baru menggunakan dokumen SharePoint ditemukan oleh para peneliti.
  • File SharePoint palsu diperkenalkan dalam email palsu untuk memikat pengguna agar menawarkan kredensial akun mereka.
  • Ada beberapa detail yang harus diperhatikan dalam serangan phishing biasa. Anda akan menemukannya di artikel ini.
  • Para peneliti menawarkan beberapa rekomendasi untuk mencegah penipuan phishing.
serangan phishing pada akun office 365

Para peneliti di platform phishing Cofense menemukan serangan phishing baru yang ditujukan untuk Kantor 365 akun.

Metode yang digunakan bukanlah hal baru: penyerang memasukkan yang palsu SharePointdokumen ke dalam email, meminta tinjauan dan tanggapan mendesak.

Keseriusan acara ini lebih memprihatinkan karena berhasil melewati lapisan keamanan Microsoft, laporan itu menunjukkan:

Kampanye ini ditemukan di lingkungan yang dilindungi oleh gateway email aman (SEG) milik Microsoft sendiri. Dengan ribuan orang yang masih harus bekerja dari jarak jauh, ini telah menciptakan peluang sempurna bagi peretas untuk memikat korbannya dengan email bertema berbagi yang nyaris sempurna.

Detail yang harus diperhatikan dalam serangan phishing

Mirip dengan penipuan phishing lainnya, yang satu ini juga disebarkan melalui email yang tampaknya sah.

Detail penting pertama adalah alamat email pengirim: namanya tidak jelas, juga bukan referensi Microsoft atau judul organisasi.

Kemudian, email tersebut berisi dokumen proyek tim yang tampaknya diunggah dan dibagikan melalui SharePoint, ditambah pesan umum yang meminta perhatian dan tanggapan mendesak.

Jenis penipuan ini termasuk dalam kategori serangan yang sama yang meminta ubah/isi ulang kredensial login.

dokumen sharepoint serangan phishing

Selain itu, email yang meminta urgensi biasanya harus dianggap mencurigakan, terutama jika berasal dari alamat yang tidak diketahui atau dirahasiakan.

Jika diklik, tautan palsu akan dibawa ke halaman arahan yang menampilkan logo Microsoft SharePoint, latar belakang buram, dan permintaan untuk masuk untuk melihat dokumen.

Tentu saja, setelah memasukkan kredensial, pengguna dibawa ke dokumen yang tidak relevan, dan baru kemudian seseorang menyadari penipuan.

Seluruh penipuan membuktikan bahwa berbagi dan mengakses dokumen sensitif melalui email (bahkan menggunakan protokol Microsoft) cukup berisiko. Beberapa cara yang masuk akal untuk mencegah menjadi korban serangan semacam itu adalah dengan:

  • Instal antivirus dengan pelindung phishing dan/atau ransomware (sebagian besar alat memilikinya)
  • Pastikan sistem dan semua program up to date
  • Lakukan tindakan pencegahan saat mengungkapkan kredensial atau membuka email atau dokumen yang mencurigakan
  • Blokir alamat penipu potensial

Semoga artikel ini menawarkan beberapa detail berguna tentang penipuan phishing dan cara mencegahnya. Jangan ragu untuk meninggalkan komentar di bagian di bawah ini.

Cara Membuat Daftar Putih Email di Office 365

Cara Membuat Daftar Putih Email di Office 365Kantor 365Surel

Coba pendekatan intuitif ini untuk memasukkan email ke daftar putih dengan mudahSebaiknya gunakan aturan Alur Surat untuk memasukkan email Anda ke daftar putih untuk memastikan keamanan maksimum.Da...

Baca selengkapnya
Cara Menghapus Dokumen yang Direkomendasikan di Office 365

Cara Menghapus Dokumen yang Direkomendasikan di Office 365Kantor 365

Bagian yang disarankan dapat dengan mudah memadati beranda AndaDokumen yang direkomendasikan disarankan berdasarkan interaksi dengan file yang disimpan di cloud.File yang dihapus dari bagian yang d...

Baca selengkapnya
Perbaiki: Alamat Email Ini Sudah Terhubung dengan Office 365

Perbaiki: Alamat Email Ini Sudah Terhubung dengan Office 365Kantor 365Jendela 11Surel

Ada banyak cara untuk memperbaiki kesalahan email yang mengganggu iniBeberapa pengguna telah melaporkan mendapatkan pesan kesalahan Office 365 yang mengganggu yang menyatakan bahwa alamat email mer...

Baca selengkapnya