Jangan terima persyaratan layanan baru untuk menghindari phishing Coinbase

  • Kampanye phishing baru-baru ini menggunakan email bertema Coinbase untuk mendapatkan akses ke akun email pengguna.
  • Coinbase seharusnya aman, namun Anda perlu memperhatikan Persyaratan layanan baru surel.
  • Untuk menikmati akses ke produktivitas premium dan aplikasi kolaborasi, temukan semua tentang Microsoft 365.
  • Selain itu, jangan ragu untuk menandai kami Pusat Perangkat Lunak Keamanan & Privasi untuk menemukan lebih banyak trik keamanan.
Jangan terima persyaratan layanan baru untuk menghindari phishing Coinbase

Kampanye phishing terbaru menggunakan email bertema Coinbase untuk memungkinkan peretas mengakses akun email pengguna dan melakukan tindakan atas nama mereka.

Itu mungkin dengan menggunakan tertentu Microsoft 365 aplikasi persetujuan yang memberi penyerang akses ke email pengguna. Aplikasi persetujuan ini sebenarnya adalah aplikasi Microsoft 365 OAuth.

Saat ini, ini pengelabuan kampanye berbentuk a Persyaratan layanan baru perjanjian yang harus dibaca dan diterima oleh pengguna Coinbase agar dapat terus menggunakan layanan.

Hal-hal seperti itu terus terjadi selama beberapa tahun terakhir. Inilah yang satu pengguna berkata:

Baru-baru ini menerima email otorisasi dari "coinbase" yang mengklaim bahwa perangkat baru meminta akses ke akun Anda. Email tersebut mengatakan lokasi IP berasal dari Rusia, jadi saya menggulir ke bawah dan menekan "batalkan permintaan".

Bagaimana cara melindungi akun Microsoft 365 dari phishing Coinbase?

lindungi akun Microsoft 365

Seperti yang dikatakan sebelumnya, Persyaratan layanan baru kesepakatan tidak selalu seperti yang terlihat. Mengklik pada Baca dan Terima Persyaratan Layanan FAQ link membawa Anda ke halaman Microsoft yang sah.

Anda diminta untuk masuk ke akun Microsoft. Perhatikan URL dan lihat apakah itu meminta Pengguna. Baca, Mail. Baca, dan Mail. Izin BacaTulis.

Setelah berada di akun Microsoft Anda, Anda akan melihat permintaan baru untuk mengizinkan aplikasi dari coinbaseterms.app untuk mengakses akun Anda.

Pada titik ini, jangan terima permintaan aplikasi atau Anda berisiko menjadi korban praktik penipuan yang dapat berdampak besar pada keamanan Anda.

Token keamanan yang terkait dengan akun Anda akan jatuh ke tangan yang salah dan akan segera dikompromikan.

Peretas akan dapat mengakses email, kontak, catatan pribadi, dan informasi sensitif apa pun yang tersimpan di. Anda penyimpanan awan ruang.

Beri tahu kami jika ini pernah terjadi pada Anda di masa lalu, dengan menggunakan area komentar di bawah.

Cara Mengaktifkan & Menggunakan Copilot di Outlook [Langkah Mudah]

Cara Mengaktifkan & Menggunakan Copilot di Outlook [Langkah Mudah]Microsoft 365Panduan Outlook

Aktifkan dan mulai gunakan alat bertenaga AI hari iniCopilot adalah pengubah permainan di dunia alat yang diberdayakan oleh AI, mengingat integrasi yang lancar dengan Outlook dan aplikasi Microsoft...

Baca selengkapnya
Apa itu Mercusuar Microsoft 365 & Bagaimana Cara Mengaksesnya?

Apa itu Mercusuar Microsoft 365 & Bagaimana Cara Mengaksesnya?Microsoft 365Perangkat Lunak Bisnis

Lighthouse Microsoft 365 memiliki opsi manajemen ancaman yang kuatMicrosoft 365 Lighthouse adalah alat hebat untuk MSP yang membantu mereka mengelola semua pengguna dan perangkat klien mereka dari ...

Baca selengkapnya
3 Langkah Cepat untuk Membatalkan Langganan Microsoft 365

3 Langkah Cepat untuk Membatalkan Langganan Microsoft 365Microsoft 365

Untuk menghindari perpanjangan otomatis, nonaktifkan penagihan berulang Jangan batalkan paket Microsoft 365 jika Anda masih memiliki sisa hari berlangganan, karena Anda mungkin kehilangan fungsiona...

Baca selengkapnya