Non accettare i nuovi termini di servizio per evitare il phishing di Coinbase

  • Una recente campagna di phishing utilizza un'e-mail a tema Coinbase per accedere all'account e-mail di un utente.
  • Coinbase dovrebbe essere sicuro, ma devi prestare attenzione a Nuovi termini di servizio e-mail.
  • Per usufruire dell'accesso alle app premium per la produttività e la collaborazione, scopri tutto su Microsoft 365.
  • Inoltre, sentiti libero di aggiungere il nostro segnalibro Hub software di sicurezza e privacy per trovare altri trucchi per la sicurezza.
Non accettare i nuovi termini di servizio per evitare il phishing di Coinbase

L'ultima campagna di phishing utilizza un'e-mail a tema Coinbase per consentire agli hacker di accedere all'account e-mail di un utente ed eseguire azioni per loro conto.

Questo è possibile utilizzando uno specifico Microsoft 365 app per il consenso che consente agli aggressori di accedere all'email dell'utente. Queste app per il consenso sono in realtà applicazioni OAuth di Microsoft 365.

Al momento, questo phishing campagna prende la forma di a Nuovi termini di servizio accordo che gli utenti Coinbase devono leggere e accettare per continuare a utilizzare il servizio.

Cose del genere sono accadute costantemente negli ultimi anni. Ecco cosa un utente disse:

Di recente ho ricevuto un'e-mail di autorizzazione da "coinbase" in cui si afferma che un nuovo dispositivo richiede l'accesso al tuo account. L'e-mail diceva che la posizione IP proveniva dalla Russia, quindi ho fatto scorrere verso il basso e ho premuto "cancella richiesta".

Come proteggere l'account Microsoft 365 dal phishing di Coinbase?

proteggere l'account Microsoft 365

Come detto prima, il Nuovi termini di servizio l'accordo non è sempre quello che sembra. Cliccando su Leggi e accetta i Termini di servizio FAQ collegamento ti porta a una pagina Microsoft legittima.

Ti viene chiesto di accedere all'account Microsoft. Presta attenzione all'URL e verifica se richiede l'utente. Leggi, posta. Leggi e posta. Permessi di lettura e scrittura.

Una volta nel tuo account Microsoft, vedrai una nuova richiesta per consentire a un'app di coinbaseterms.app di accedere al tuo account.

A questo punto, non accettare la richiesta dell'app, altrimenti rischi di diventare vittima di una pratica fraudolenta che potrebbe avere un enorme impatto sulla tua sicurezza.

Il token di sicurezza associato al tuo account cadrà nelle mani sbagliate e verrà compromesso in pochissimo tempo.

Gli hacker potranno accedere alla tua posta, ai contatti, alle note personali e a qualsiasi informazione sensibile memorizzata sul tuo archiviazione cloud spazio.

Facci sapere se ti è mai successo in passato, utilizzando l'area commenti qui sotto.

3 passaggi rapidi per annullare un abbonamento a Microsoft 365

3 passaggi rapidi per annullare un abbonamento a Microsoft 365Microsoft 365

Per evitare il rinnovo automatico, disattiva la fatturazione ricorrente Non annullare il tuo piano Microsoft 365 se ti restano i giorni di abbonamento, poiché potresti perdere le funzionalità.Conti...

Leggi di più
Designer è in arrivo nella suite Microsoft 365

Designer è in arrivo nella suite Microsoft 365Microsoft 365Progettista Microsoft

Designer farà una prima tappa su Microsoft Word, ad un numero limitato di utenti.Microsoft 365 Suite riceverà un'altra app: Microsoft Designer. L'annuncio dell'ingresso di Designer nella famiglia M...

Leggi di più
Evento OneDrive: 8 funzionalità più interessanti in arrivo nel 2024

Evento OneDrive: 8 funzionalità più interessanti in arrivo nel 2024Microsoft 365Una Guida

Queste funzionalità ti faranno venire voglia di utilizzare OneDrive più spesso.OneDrive otterrà un'integrazione con Teams e Outlook, a partire da dicembre.Gli utenti potranno lavorare facilmente su...

Leggi di più