- ჰაკერებმა შექმნეს Office 365 შესვლის გვერდი, რომ მოიპარონ მომხმარებლების Microsoft– ის სერთიფიკატები.
- დისტანციური მუშაკები, რომლებიც იყენებენ VPN- ს კომპანიის ქსელებთან საიმედოდ დასაკავშირებლად, იყვნენ ელ.ფოსტის ფიშინგის შეტევების მიზანი.
- თქვენ ყოველთვის შეგიძლიათ ეწვიოთ ჩვენს ოფისი 365 შესაბამისი რჩევების, სახელმძღვანელოების და ახალი ამბების ცენტრი.
- გსურთ თქვენი კომპანიის ვირტუალური კერძო ქსელის უსაფრთხოების ოპტიმიზაცია? შეამოწმეთ VPN პრაქტიკული რეკომენდაციებისა და ინსტრუმენტების გვერდი!
ელ.ფოსტით ფიშინგი შეიძლება იყოს ერთ-ერთი უძველესი ხრიკი, რომელიც ნებისმიერი ჰაკერის მკლავს აწვება, მაგრამ ის ჯერ არ ამოწურულა მოდის. მაგალითად, ცოტა ხნის წინ მავნე მოთამაშემ შექმნა ოფისი 365 ფიშინგის ბაზა თაღლითურად მოიპოვებს მომხმარებლის სერთიფიკატები.
თითქმის ნებისმიერი პლატფორმა, რომელიც მოითხოვს მომხმარებლის ავტორიზაციას, დაშვების დაშვების მიზნით, შეიძლება ფიშინგის მიზანი გახდეს.
ასევე, ნებისმიერი შეიძლება იყოს მსხვერპლი, SaaS მომხმარებლებიდან დაწყებული OneDrive– ის მომხმარებლებით დამთავრებული.
ჩვენ გირჩევთ 5 საუკეთესო VPN- ს
 |
59% -იანი ფასდაკლებით შესაძლებელია ორწლიანი გეგმები |  შეამოწმეთ შეთავაზება! |
 |
79% ფასდაკლებით + 2 უფასო თვე |
შეამოწმეთ შეთავაზება! |
 |
85% ფასდაკლებით! მხოლოდ 1,99 $ თვეში 15 თვის გეგმა |
შეამოწმეთ შეთავაზება! |
 |
83% ფასდაკლებით (2,21 $ / თვე) + 3 უფასო თვე |
შეამოწმეთ შეთავაზება! |
 |
76% (2.83$) 2 წლის გეგმაზე |
შეამოწმეთ შეთავაზება! |
მავნე მსახიობებმა შექმნეს Office 365 ელ.ფოსტის ფიშინგის საიტი
ჰაკერებმა დისტანციურ მუშაკებს გაუგზავნეს მავნე ელ.ფოსტის ბმულები, რათა თაღლითურად დაეპყროთ მათი მომხმარებლის სერთიფიკატები, არანორმალური უსაფრთხოების თანახმად ანგარიში.
დამწყებთათვის, მათ ისარგებლეს იმით, რომ ბევრი ორგანიზაცია ამჟამად აყენებს VPN- ებს, რათა უზრუნველყონ ინტერნეტ კავშირები თავიანთი სახლის თანამშრომლებისთვის.
ამ ფიშინგის მცდელობისას, სამიზნე მიიღებს ელ.ფოსტას, რომელიც შენიღბულის ოფიციალური კომუნიკაციით არის გადაცმული მათი დამსაქმებლის IT განყოფილებიდან.
შემდეგი, სამიზნე დააჭერს ელ.ფოსტის ბმულს, რაც იწვევს VPN კონფიგურაციას, რომელიც თავდამსხმელმა შექმნა. და ბოლოს, თანამშრომელი დაეშვება შესვლის გვერდზე, რომელიც განთავსებულია Office 365 პლატფორმაზე.
მას შემდეგ, რაც საიტი თითქმის 100% -ით გამოიყურება, როგორც ნამდვილი, დისტანციური მუშაკი, სამწუხაროდ, მას დაეხმარება.
ამრიგად, მსხვერპლი აწვდის შესვლის დეტალებს, იმის გათვალისწინებით, რომ ისინი არ შედიან მათი დამსაქმებლის ოფიციალურ პორტალში. ასე რომ, ზუსტად ასე, ცუდი მსახიობი აშორებს სამიზნე Microsoft- ის სერთიფიკატებს.
შეტევა წარმოადგენს ელ.ფოსტის შეტყობინებას მიმღების კომპანიის IT მხარდაჭერისგან. გამგზავნის ელ.ფოსტის მისამართი ყალბია, რომ მიზნად ისახავდეს შესაბამისი ორგანიზაციების დომენს. ელ.ფოსტაში მითითებული ბმული სავარაუდოდ მიმართავს ახალ VPN კონფიგურაციას სახლის შესასვლელად. მართალია, როგორც ჩანს, ბმული დაკავშირებულია სამიზნე კომპანიასთან, მაგრამ ჰიპერბმული რეალურად მიდის Office 365 სერთიფიკატების ფიშინგის ვებსაიტზე.
აქ მოცემულია რჩევები თქვენი ელ.ფოსტის უსაფრთხოების ოპტიმიზაციისთვის:
- მომხმარებლის შეხედულებისამებრ: ყოველთვის შეამოწმეთ ნებისმიერი ვებ ფორმის URL, რომელიც მოითხოვს თქვენი მომხმარებლის სერთიფიკატებს.
- ელ.ფოსტის უსაფრთხოება: გამოიყენეთ ელ.ფოსტით სკანირების საწინააღმდეგო მავნე პროგრამა.
- Windows– ის განახლებები: ყოველთვის დააინსტალირეთ Windows– ის უსაფრთხოების განახლებები.
- Microsoft- ის უსაფრთხოების ინსტრუმენტები: ამან შეიძლება აამაღლოს თქვენი საფრთხეების გამოვლენის შესაძლებლობები.
ოდესმე ყოფილა ელ.ფოსტის ფიშინგის მსხვერპლი? თავისუფლად შეგიძლიათ გაუზიაროთ თქვენი გამოცდილება ქვემოთ მოცემულ კომენტარებში.
