გადაუდებელი რეაგირების ტიპის ფიშინგის შეტევა ხვდება Office 365 ელ.წერილს

  • მკვლევარებმა აღმოაჩინეს ახალი ფიშინგის შეტევა SharePoint დოკუმენტის გამოყენებით.
  • ყალბი ელ.ფოსტით შეიტანეს ყალბი SharePoint ფაილი, რომ მომხმარებლები შეეძლოთ თავიანთი ანგარიშის სერთიფიკატების შეთავაზებას.
  • რეგულარული ფიშინგის შეტევის დროს უნდა გაითვალისწინოთ რამდენიმე დეტალი. თქვენ ნახავთ მათ ამ სტატიაში.
  • მკვლევარები გთავაზობთ რამდენიმე რეკომენდაციას, როდესაც საქმე ეხება თაღლითობის თაღლითობის აღკვეთას.
ფიშინგის შეტევა ოფისის 365 ანგარიშზე

ფიშინგის პლატფორმის Cofense მკვლევარებმა აღმოაჩინეს ახალი ფიშინგის შეტევა, რომლის მიზანიც იყო ოფისი 365 ანგარიშები.

გამოყენებული მეთოდი არ არის სიახლე: თავდამსხმელებმა ყალბი შეიტანეს SharePointდოკუმენტი ელ.ფოსტით, გადაუდებელი განხილვისა და პასუხის გაცემის მოთხოვნით.

ღონისძიების სერიოზულობა უფრო საგანგაშოა, რადგან მან Microsoft- ის უსაფრთხოების ფენების გვერდის ავლით მოახერხა გვიჩვენებს:

კამპანია ნაპოვნი იქნა Microsoft- ის მიერ დაცული ელ.ფოსტის უსაფრთხო ქსელის (SEG) მიერ დაცულ გარემოში. ათასობით ადამიანი კვლავ სატელევიზიო მუშაობისთვისაა საჭირო, ეს შესანიშნავ შესაძლებლობას ქმნიდა ჰაკერებისთვის, შეეძინათ თავიანთი მსხვერპლი თითქმის სურათის სრულყოფილი გაზიარებით.

დეტალები, რომლებიც უნდა გამოიყურებოდეს ფიშინგის შეტევის დროს

Მსგავსია სხვა ფიშინგის თაღლითობები, ეს ასევე გავრცელდა ერთი შეხედვით ლეგიტიმური ელ.ფოსტის საშუალებით.

პირველი მნიშვნელოვანი დეტალი იყო გამომგზავნის ელ.ფოსტის მისამართი: სახელი არ იყო გასაგები, არც Microsoft– ის მითითება ან ორგანიზაციის სათაური.

შემდეგ, ელ.ფოსტაში შეიცავდა გუნდის პროექტის დოკუმენტს, რომელიც აშკარად ატვირთა და გააზიარა SharePoint– ის საშუალებით, პლუს ზოგადი შეტყობინება, რომელიც მოითხოვდა სასწრაფო ყურადღებას და რეაგირებას.

ამ ტიპის თაღლითობები განეკუთვნება იმავე კატეგორიის შეტევებს, რომლებიც ითხოვენ ა შესვლის რწმუნებათა სიგელების შეცვლა / შევსება.

ფიშინგზე თავდასხმის გაზიარების დოკუმენტი

გარდა ამისა, გადაუდებელი აუცილებლობის წერილები ჩვეულებრივ საეჭვოდ უნდა ჩაითვალოს, განსაკუთრებით მაშინ, როდესაც ისინი უცნობი ან გაუგებარი მისამართიდან მოდის.

დაწკაპუნების შემთხვევაში, ყალბი ბმული გადადის სადესანტო გვერდზე, სადაც ნაჩვენებია Microsoft- ის SharePoint ლოგო, ბუნდოვანი ფონი და დოკუმენტის სანახავად შესვლის მოთხოვნა.

რა თქმა უნდა, სერთიფიკატების შესვლისთანავე, მომხმარებელი მიჰყავს შეუსაბამო დოკუმენტს და მხოლოდ ამის შემდეგ ხვდება თაღლითობას.

მთელი თაღლითობა ადასტურებს, რომ ელექტრონული ფოსტით მგრძნობიარე დოკუმენტების გაზიარება და მათზე წვდომა (მაიკროსოფტის პროტოკოლების გამოყენებაც) საკმაოდ სარისკოა. რამდენიმე საღი აზრის გზა, რომ არ მოხდეს ასეთი თავდასხმების მსხვერპლი, იქნება:

  • დააინსტალირეთ ანტივირუსი ფიშინგის ან / და გამოსასწორებელი ფარის გამოყენებით (უმეტეს ინსტრუმენტებს აქვთ)
  • დარწმუნდით, რომ სისტემა და ყველა პროგრამა განახლებულია
  • სიფრთხილე გამოიჩინეთ, როდესაც საქმე ეხება სერთიფიკატების გამოვლენას ან საეჭვო ელ.ფოსტის ან დოკუმენტების გახსნას
  • დაბლოკეთ პოტენციური თაღლითების მისამართები

იმედია, ამ სტატიაში შემოგთავაზეთ რამდენიმე სასარგებლო დეტალი ფიშინგის თაღლითობებისა და მათი პრევენციის შესახებ. შეგიძლიათ დატოვოთ კომენტარი ქვემოთ მოცემულ განყოფილებაში.

შესწორება: Microsoft 365 კონფიგურირებულია ოფისის დანამატების ინდივიდუალური შეძენის თავიდან ასაცილებლად

შესწორება: Microsoft 365 კონფიგურირებულია ოფისის დანამატების ინდივიდუალური შეძენის თავიდან ასაცილებლადMicrosoft Word– ის პრობლემებიოფისი 365

გაარკვიეთ, როგორ მოახერხეს სხვებმა შეცდომის თავიდან აცილებაბევრმა მომხმარებელმა აღნიშნა პრობლემები Office 365 Store-ის დანამატების ჩამოტვირთვისას, რაც ჩვეულებრივი შეცდომაა Microsoft 365 კონფიგურირე...

Წაიკითხე მეტი
Microsoft Mac Admins: აი, რა უნდა იცოდეთ ამის შესახებ

Microsoft Mac Admins: აი, რა უნდა იცოდეთ ამის შესახებMicrosoft 365ოფისი 365

მოგიწოდებთ შეუერთდეთ და გააზიაროთ თქვენი მოსაზრებები.საზოგადოება მიზნად ისახავს Microsoft 365 Mac-ის მომხმარებლების გაერთიანებას.თქვენ შეგიძლიათ გაუზიაროთ თქვენი მოსაზრებები, იდეები და წინადადებები...

Წაიკითხე მეტი
Office 365 ნელა მუშაობს? როგორ გავზარდოთ მისი შესრულება

Office 365 ნელა მუშაობს? როგორ გავზარდოთ მისი შესრულებაოფისი 365

ყველა გამოუყენებელი დანამატის წაშლა ეფექტურია მომხმარებლების უმეტესობისთვისMicrosoft 365 შეიცავს არსებითი პროდუქტიულობის ინსტრუმენტების კომპლექტს, მაგრამ შესაძლოა თქვენს კომპიუტერზე არასაკმარისი შე...

Წაიკითხე მეტი