გადაუდებელი რეაგირების ტიპის ფიშინგის შეტევა ხვდება Office 365 ელ.წერილს

  • მკვლევარებმა აღმოაჩინეს ახალი ფიშინგის შეტევა SharePoint დოკუმენტის გამოყენებით.
  • ყალბი ელ.ფოსტით შეიტანეს ყალბი SharePoint ფაილი, რომ მომხმარებლები შეეძლოთ თავიანთი ანგარიშის სერთიფიკატების შეთავაზებას.
  • რეგულარული ფიშინგის შეტევის დროს უნდა გაითვალისწინოთ რამდენიმე დეტალი. თქვენ ნახავთ მათ ამ სტატიაში.
  • მკვლევარები გთავაზობთ რამდენიმე რეკომენდაციას, როდესაც საქმე ეხება თაღლითობის თაღლითობის აღკვეთას.
ფიშინგის შეტევა ოფისის 365 ანგარიშზე

ფიშინგის პლატფორმის Cofense მკვლევარებმა აღმოაჩინეს ახალი ფიშინგის შეტევა, რომლის მიზანიც იყო ოფისი 365 ანგარიშები.

გამოყენებული მეთოდი არ არის სიახლე: თავდამსხმელებმა ყალბი შეიტანეს SharePointდოკუმენტი ელ.ფოსტით, გადაუდებელი განხილვისა და პასუხის გაცემის მოთხოვნით.

ღონისძიების სერიოზულობა უფრო საგანგაშოა, რადგან მან Microsoft- ის უსაფრთხოების ფენების გვერდის ავლით მოახერხა გვიჩვენებს:

კამპანია ნაპოვნი იქნა Microsoft- ის მიერ დაცული ელ.ფოსტის უსაფრთხო ქსელის (SEG) მიერ დაცულ გარემოში. ათასობით ადამიანი კვლავ სატელევიზიო მუშაობისთვისაა საჭირო, ეს შესანიშნავ შესაძლებლობას ქმნიდა ჰაკერებისთვის, შეეძინათ თავიანთი მსხვერპლი თითქმის სურათის სრულყოფილი გაზიარებით.

დეტალები, რომლებიც უნდა გამოიყურებოდეს ფიშინგის შეტევის დროს

Მსგავსია სხვა ფიშინგის თაღლითობები, ეს ასევე გავრცელდა ერთი შეხედვით ლეგიტიმური ელ.ფოსტის საშუალებით.

პირველი მნიშვნელოვანი დეტალი იყო გამომგზავნის ელ.ფოსტის მისამართი: სახელი არ იყო გასაგები, არც Microsoft– ის მითითება ან ორგანიზაციის სათაური.

შემდეგ, ელ.ფოსტაში შეიცავდა გუნდის პროექტის დოკუმენტს, რომელიც აშკარად ატვირთა და გააზიარა SharePoint– ის საშუალებით, პლუს ზოგადი შეტყობინება, რომელიც მოითხოვდა სასწრაფო ყურადღებას და რეაგირებას.

ამ ტიპის თაღლითობები განეკუთვნება იმავე კატეგორიის შეტევებს, რომლებიც ითხოვენ ა შესვლის რწმუნებათა სიგელების შეცვლა / შევსება.

ფიშინგზე თავდასხმის გაზიარების დოკუმენტი

გარდა ამისა, გადაუდებელი აუცილებლობის წერილები ჩვეულებრივ საეჭვოდ უნდა ჩაითვალოს, განსაკუთრებით მაშინ, როდესაც ისინი უცნობი ან გაუგებარი მისამართიდან მოდის.

დაწკაპუნების შემთხვევაში, ყალბი ბმული გადადის სადესანტო გვერდზე, სადაც ნაჩვენებია Microsoft- ის SharePoint ლოგო, ბუნდოვანი ფონი და დოკუმენტის სანახავად შესვლის მოთხოვნა.

რა თქმა უნდა, სერთიფიკატების შესვლისთანავე, მომხმარებელი მიჰყავს შეუსაბამო დოკუმენტს და მხოლოდ ამის შემდეგ ხვდება თაღლითობას.

მთელი თაღლითობა ადასტურებს, რომ ელექტრონული ფოსტით მგრძნობიარე დოკუმენტების გაზიარება და მათზე წვდომა (მაიკროსოფტის პროტოკოლების გამოყენებაც) საკმაოდ სარისკოა. რამდენიმე საღი აზრის გზა, რომ არ მოხდეს ასეთი თავდასხმების მსხვერპლი, იქნება:

  • დააინსტალირეთ ანტივირუსი ფიშინგის ან / და გამოსასწორებელი ფარის გამოყენებით (უმეტეს ინსტრუმენტებს აქვთ)
  • დარწმუნდით, რომ სისტემა და ყველა პროგრამა განახლებულია
  • სიფრთხილე გამოიჩინეთ, როდესაც საქმე ეხება სერთიფიკატების გამოვლენას ან საეჭვო ელ.ფოსტის ან დოკუმენტების გახსნას
  • დაბლოკეთ პოტენციური თაღლითების მისამართები

იმედია, ამ სტატიაში შემოგთავაზეთ რამდენიმე სასარგებლო დეტალი ფიშინგის თაღლითობებისა და მათი პრევენციის შესახებ. შეგიძლიათ დატოვოთ კომენტარი ქვემოთ მოცემულ განყოფილებაში.

შესწორება: ეს ელფოსტის მისამართი უკვე დაკავშირებულია Office 365-თან

შესწორება: ეს ელფოსტის მისამართი უკვე დაკავშირებულია Office 365-თანოფისი 365ვინდოუსი 11ელ.ფოსტა

ელ.ფოსტის ამ შემაშფოთებელი შეცდომის გამოსწორების მრავალი გზა არსებობსზოგიერთმა მომხმარებელმა განაცხადა, რომ მიიღო შემაშფოთებელი Office 365 შეცდომის შესახებ შეტყობინება, რომელშიც ნათქვამია, რომ მათი...

Წაიკითხე მეტი
შესწორება: Microsoft PowerPoint-მა ვერ ჩაიტვირთა Hlink.dll

შესწორება: Microsoft PowerPoint-მა ვერ ჩაიტვირთა Hlink.dllოფისი 365Პოვერ პოინტივინდოუსი 11

აღადგინეთ თქვენი ფაილები, რათა არ დაკარგოთ PowerPoint პრეზენტაციათუ PowerPoint ვერ იტვირთება Hlink.dll, შესაძლოა თქვენს სისტემაში გქონდეთ დაზიანებული ფაილები.ამის გამოსწორების მრავალი გზა არსებობს ...

Წაიკითხე მეტი
შეცდომის კოდი 50058: რა არის და როგორ გამოვასწოროთ იგი

შეცდომის კოდი 50058: რა არის და როგორ გამოვასწოროთ იგიMicrosoft გუნდებიოფისი 365Outlook შეცდომები

პრობლემის გადასაჭრელად განაახლეთ თქვენი შესვლის ინფორმაცია Windows Credentials Manager-შიროდესაც Office 365-ზე თქვენს შესვლის ინფორმაციაში რაიმე არასწორია, შეცდომის კოდის წინაშე აღმოჩნდებით 50058.ა...

Წაიკითხე მეტი