התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמש

  • האקרים הקימו דף כניסה של Office 365 כדי לגנוב את אישורי המשתמשים של מיקרוסופט.
  • עובדים מרוחקים המשתמשים ב- VPN כדי להתחבר בצורה מאובטחת לרשתות חברות היו יעד להתקפות פישינג בדוא"ל.
  • אתה תמיד יכול לבקר אצלנו משרד 365 מרכז לטיפים, מדריכים וחדשות רלוונטיים.
  • האם ברצונך לייעל את אבטחת הרשת הפרטית הווירטואלית של החברה שלך? בדוק את VPN עמוד להמלצות וכלים מעשיים!
VPN ממוקד להתקפות סייבר

דיוג בדוא"ל הוא אולי אחד הטריקים הוותיקים ביותר בשרווליו של כל האקר, אך עדיין לא נגמר לו האופנה. לדוגמה, שחקן זדוני הקים לאחרונה משרד 365 בסיס התחזות להשיג במרמה אישורי משתמש.

כמעט כל פלטפורמה הדורשת אימות משתמשים כדי לאפשר גישה יכולה להוות יעד לדיוג.

כמו כן, כל אחד יכול להיות קורבן, החל מלקוחות SaaS וכלה במשתמשי OneDrive.

5 שירותי ה- VPN הטובים ביותר שאנו ממליצים עליהם

NordVPN הנחה של 59% זמינה לתוכניות דו-שנתיות בדוק הצעה!
PIA VPN 79% הנחה
+ 2 חודשים בחינם
מכירה-קופון בדוק הצעה!
VPN של CyberGhost 85% הנחה! רק 1.99 $
לחודש למשך 15 חודשים
בדוק הצעה!
VPN של SurfShark 83% הנחה (2.21 $ לחודש)
+ 3 חודשים בחינם
בדוק הצעה!
VPN של BullGuard 76% (2.83$)
בתכנית שנתיים
בדוק הצעה!

שחקנים זדוניים יצרו אתר דיוג בדוא"ל של Office 365

האקרים שלחו עובדים מרוחקים קישורי דוא"ל זדוניים כדי לתפוס במרמה את אישורי המשתמש שלהם, על פי אבטחה חריגה

להגיש תלונה.

בתור התחלה, הם ניצלו את העובדה שארגונים רבים מקימים כרגע רשתות VPN לאבטחת חיבורי אינטרנט לעובדיהם בבית.

היעד מקבל דוא"ל מוסווה כתקשורת רשמית ממחלקת ה- IT של מעסיקם בניסיון פישינג זה.

לאחר מכן, המטרה לוחצת על הקישור בדוא"ל, מה שמוביל לתצורת VPN שהגדר התקיף. בסופו של דבר העובד נוחת בדף כניסה המתארח בפלטפורמת Office 365.

מכיוון שהאתר נראה כמעט 100% זהה לזה האמיתי, העובד המרוחק, למרבה הצער, נופל עליו.

לכן, הקורבן מספק את פרטי הכניסה שלהם שאינם מודעים לעובדה שהם לא נכנסים לפורטל הרשמי של המעסיק. אז, בדיוק ככה, השחקן הרע מפצה את אישורי היעד של מיקרוסופט.

ההתקפה מתחזה לדוא"ל הודעה מתמיכת ה- IT בחברת הנמענים. כתובת הדוא"ל של השולח מזויפת כדי להתחזות לתחום הארגונים המתאימים של היעדים. הקישור שסופק בהודעת האימייל מפנה לכאורה לתצורת VPN חדשה לגישה לבית. למרות שנראה שהקישור קשור לחברת היעד, ההיפר-קישור למעשה מכוון לאתר דיוג אישורי של Office 365.

להלן טיפים למיטוב אבטחת הדוא"ל שלך:

  • שיקול דעת משתמש: בדוק תמיד את כתובת האתר של כל טופס אינטרנט הדורש את אישורי המשתמש שלך.
  • אבטחת דוא"ל: השתמש סריקת דואר אלקטרוני נגד תוכנות זדוניות.
  • עדכוני Windows: התקן תמיד עדכוני אבטחה של Windows.
  • כלי האבטחה של מיקרוסופט: זה יכול להעלות את יכולות איתור האיומים שלך.

האם היית קורבן של התחזות בדוא"ל? אל תהסס לשתף את החוויה שלך בקטע התגובות למטה.

10+ תוכנות בקרת USB הטובות ביותר למחשב [מדריך 2021]

10+ תוכנות בקרת USB הטובות ביותר למחשב [מדריך 2021]אבטחת סייברתוכנת חלונות

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשי 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.תוכנת בקרת USB נוספת למשתמשים ביתיים היא חוסם USB של Windows. זהו י...

קרא עוד
5+ האנטי-וירוסים הטובים ביותר לאבטחת שרתי דואר Exchange

5+ האנטי-וירוסים הטובים ביותר לאבטחת שרתי דואר Exchangeאנטי וירוסאבטחת סייברחילופי 2013

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשי 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.שרת האבטחה של Mail של ESET עבור Microsoft Exchange הוא אנטי-וירוס ש...

קרא עוד
Microsoft Edge תומכת ב- Windows Defender Guard לאבטחה טובה יותר

Microsoft Edge תומכת ב- Windows Defender Guard לאבטחה טובה יותרבעיות של מיקרוסופטאבטחת סייבר

ניתנה האחרונה התקפות סייבר אשר התחילו לאחרונה דרך הדפדפן, אבטחה היא דבר שמתחיל להדאיג הרבה עסקים המשתמשים ב- דפדפן אדג '. ב- Ignite, מיקרוסופט העלתה כמה שיפורי אבטחה היא רוצה להחיל על רבים מהמוצרים...

קרא עוד