התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמש

  • האקרים הקימו דף כניסה של Office 365 כדי לגנוב את אישורי המשתמשים של מיקרוסופט.
  • עובדים מרוחקים המשתמשים ב- VPN כדי להתחבר בצורה מאובטחת לרשתות חברות היו יעד להתקפות פישינג בדוא"ל.
  • אתה תמיד יכול לבקר אצלנו משרד 365 מרכז לטיפים, מדריכים וחדשות רלוונטיים.
  • האם ברצונך לייעל את אבטחת הרשת הפרטית הווירטואלית של החברה שלך? בדוק את VPN עמוד להמלצות וכלים מעשיים!
VPN ממוקד להתקפות סייבר

דיוג בדוא"ל הוא אולי אחד הטריקים הוותיקים ביותר בשרווליו של כל האקר, אך עדיין לא נגמר לו האופנה. לדוגמה, שחקן זדוני הקים לאחרונה משרד 365 בסיס התחזות להשיג במרמה אישורי משתמש.

כמעט כל פלטפורמה הדורשת אימות משתמשים כדי לאפשר גישה יכולה להוות יעד לדיוג.

כמו כן, כל אחד יכול להיות קורבן, החל מלקוחות SaaS וכלה במשתמשי OneDrive.

5 שירותי ה- VPN הטובים ביותר שאנו ממליצים עליהם

NordVPN הנחה של 59% זמינה לתוכניות דו-שנתיות בדוק הצעה!
PIA VPN 79% הנחה
+ 2 חודשים בחינם
מכירה-קופון בדוק הצעה!
VPN של CyberGhost 85% הנחה! רק 1.99 $
לחודש למשך 15 חודשים
בדוק הצעה!
VPN של SurfShark 83% הנחה (2.21 $ לחודש)
+ 3 חודשים בחינם
בדוק הצעה!
VPN של BullGuard 76% (2.83$)
בתכנית שנתיים
בדוק הצעה!

שחקנים זדוניים יצרו אתר דיוג בדוא"ל של Office 365

האקרים שלחו עובדים מרוחקים קישורי דוא"ל זדוניים כדי לתפוס במרמה את אישורי המשתמש שלהם, על פי אבטחה חריגה

להגיש תלונה.

בתור התחלה, הם ניצלו את העובדה שארגונים רבים מקימים כרגע רשתות VPN לאבטחת חיבורי אינטרנט לעובדיהם בבית.

היעד מקבל דוא"ל מוסווה כתקשורת רשמית ממחלקת ה- IT של מעסיקם בניסיון פישינג זה.

לאחר מכן, המטרה לוחצת על הקישור בדוא"ל, מה שמוביל לתצורת VPN שהגדר התקיף. בסופו של דבר העובד נוחת בדף כניסה המתארח בפלטפורמת Office 365.

מכיוון שהאתר נראה כמעט 100% זהה לזה האמיתי, העובד המרוחק, למרבה הצער, נופל עליו.

לכן, הקורבן מספק את פרטי הכניסה שלהם שאינם מודעים לעובדה שהם לא נכנסים לפורטל הרשמי של המעסיק. אז, בדיוק ככה, השחקן הרע מפצה את אישורי היעד של מיקרוסופט.

ההתקפה מתחזה לדוא"ל הודעה מתמיכת ה- IT בחברת הנמענים. כתובת הדוא"ל של השולח מזויפת כדי להתחזות לתחום הארגונים המתאימים של היעדים. הקישור שסופק בהודעת האימייל מפנה לכאורה לתצורת VPN חדשה לגישה לבית. למרות שנראה שהקישור קשור לחברת היעד, ההיפר-קישור למעשה מכוון לאתר דיוג אישורי של Office 365.

להלן טיפים למיטוב אבטחת הדוא"ל שלך:

  • שיקול דעת משתמש: בדוק תמיד את כתובת האתר של כל טופס אינטרנט הדורש את אישורי המשתמש שלך.
  • אבטחת דוא"ל: השתמש סריקת דואר אלקטרוני נגד תוכנות זדוניות.
  • עדכוני Windows: התקן תמיד עדכוני אבטחה של Windows.
  • כלי האבטחה של מיקרוסופט: זה יכול להעלות את יכולות איתור האיומים שלך.

האם היית קורבן של התחזות בדוא"ל? אל תהסס לשתף את החוויה שלך בקטע התגובות למטה.

10+ תוכנות בקרת USB הטובות ביותר למחשב [מדריך 2021]

10+ תוכנות בקרת USB הטובות ביותר למחשב [מדריך 2021]אבטחת סייברתוכנת חלונות

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשים 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.השגת שליטה על מה שנכנס ויוצא מהתקשורת הניתנת לצרף שלך והפעלת אמצעי...

קרא עוד
הורד את Bitdefender Total Security 2020 אנטי-וירוס רב פלטפורמות

הורד את Bitdefender Total Security 2020 אנטי-וירוס רב פלטפורמותאנטי וירוסתיקוני Bitdefenderאבטחת סייבר

אנטי-וירוס של ESET מגיע עם כל כלי האבטחה שייתכן שתצטרכו להגן על הנתונים והפרטיות שלכם, כולל:תמיכה נגד גניבההגנה על מצלמות רשתהתקנה אינטואיטיבית וממשק משתמשתמיכה בפלטפורמות רבותהצפנה ברמת הבנקאותדרי...

קרא עוד
Bitdefender Internet Security 2019: האנטי-וירוס הטוב ביותר עבור Windows

Bitdefender Internet Security 2019: האנטי-וירוס הטוב ביותר עבור Windowsאנטי וירוסאבטחת סייבר

Bitdefender פרסמה לאחרונה את מערכת מוצרי האבטחה החדשה שלה, וכבר סקרנו Bitdefender אבטחה כוללת 2019 תוֹכנָה.עם זאת, אם אינך מתכנן להשתמש בתכונות מסוימות מ- Total Security 2019, או אם אתה רק רוצה הגנ...

קרא עוד