TeamsPhisher არის პოპულარული არჩევანი ჰაკერებისთვის, როდესაც საქმე ეხება ფიშინგ შეტევებს Microsoft Teams-ზე.
- თუ დაგირეკავთ გუნდის წევრისგან თქვენი ორგანიზაციის გარეთ, იყავით რაც შეიძლება საეჭვო.
- თქვენ ასევე უნდა იყოთ ფრთხილად, როდესაც კითხულობთ უცნაურ ელ.წერილს თქვენი „თანამშრომლებისგან“. და არ დააწკაპუნოთ უცნაური გარეგნობის დანართებზე.
- Microsoft Teams არის ძალიან სასარგებლო ინსტრუმენტი, რა თქმა უნდა, მაგრამ ის ასევე მიდრეკილია მრავალი კიბერშეტევისკენ.
როგორც უკვე იცით, Microsoft Teams არ არის მხოლოდ ერთ-ერთი ყველაზე პოპულარული სამუშაო აპლიკაცია გარემოში, მაგრამ ის ასევე არის ერთ-ერთი ყველაზე მიზანმიმართული აპლიკაცია ფიშინგისთვის, მავნე პროგრამებისთვის და კიბერშეტევებისთვის, საერთოდ.
მაგალითად, 2022 წელს, Microsoft-ის გუნდების 80%-ზე მეტი ანგარიშები კიბერშეტევების სამიზნე იყო. Microsoft 365 მოიჯარეების 60% წარმატებით გატეხეს 2022 წელს, ასე რომ, შეიძლება ითქვას, რომ Microsoft-ის პროდუქტები დაუცველი და რისკის ქვეშაა.
თუმცა, არსებობს გზები, რათა დაიცვათ თავი ფიშინგისგან და სხვა მავნე პროგრამებისგან, Microsoft Teams-ის გამოყენებისას. უყურებს
TeamsPhisher ინსტრუმენტი ერთ-ერთი მათგანია, რადგან ეს პატარა ინსტრუმენტი არის Phyton 3 პროგრამა, რომელიც სრულად ავტომატიზირებს კიბერშეტევას და პოპულარული გახდა ჰაკერებსა და საფრთხის მსახიობებს შორის.ხელსაწყოს, რომელსაც აქვს GihHub გვერდი, თუ გაინტერესებთ როგორ მუშაობს, შეუძლია ფიშინგ შეტყობინებები და დანართები. Microsoft-ის გუნდები მომხმარებლები, რომლებიც იძლევიან გარე კომუნიკაციის საშუალებას.
ჩვეულებრივ, გუნდის ნებისმიერ მომხმარებელს არ შეუძლია გაგზავნოს ფაილები ან დანართები მათი ორგანიზაციის გარეთ. თუმცა, TeamsPhisher-ს, როგორც ჩანს, შეუძლია ამ პოლიტიკის გვერდის ავლით Teams ვებ მოთხოვნების გამოყენებით.
ჰაკერებს დასჭირდებათ Microsoft Business ანგარიში (არა პირადი), მოქმედი Teams და Sharepoint ლიცენზიით.
ინსტრუმენტის დეველოპერების თქმით, თქვენ შეგიძლიათ მარტივად მიიღოთ Microsoft Business ანგარიში:
ეს ნიშნავს, რომ დაგჭირდებათ AAD მოიჯარე და მინიმუმ ერთი მომხმარებელი შესაბამისი ლიცენზიით. გამოქვეყნების დროს, არსებობს რამდენიმე უფასო საცდელი ლიცენზია ხელმისაწვდომი AAD სალიცენზიო ცენტრში, რომლებიც აკმაყოფილებენ ამ ხელსაწყოს მოთხოვნებს.
და მას შემდეგ, რაც თქვენ გაქვთ ეს, არის სახელმძღვანელო იმის შესახებ, თუ როგორ უნდა ეფექტურად გატეხოთ ვინმე.
თუმცა, მეორე მხრივ, ყველაფერი ბევრად უფრო ფორმალურად გამოიყურება, რაც ქმნის ავტორიტეტის განცდას, რომელიც საჭიროა მომხმარებლებისთვის, რომ რეალურად მოხვდნენ ფიშინგის ხაფანგში.
ასე შეგიძლიათ ამოიცნოთ TeamsPhisher ინსტრუმენტის გამოყენებით შესრულებული ფიშინგის შეტევა.
და, ინსტრუმენტი ასევე გამოიყენება ბიზნეს მომხმარებლებისთვის რთული და დამაჯერებელი წერილების გასაგზავნად. ამ ელფოსტას ჩვეულებრივ აქვს დანართი, რომელზეც შეიძლება დაწკაპუნება. როგორც კი ამას გააკეთებთ, თქვენი ანგარიში გატეხილია.
ასე რომ, თქვენ არ უნდა უპასუხოთ ვინმეს, რომელიც არ არის თქვენს ორგანიზაციაში. ჯერ გადახედეთ მათ შეტყობინებებს და შემდეგ ესაუბრეთ თქვენს IT მენეჯერებს ან უსაფრთხოების მენეჯერებს ამის შესახებ.
შემდეგ, თქვენ ასევე უნდა გქონდეთ ყურადღებიანი ელ.წერილების ეჭვი, რომლებიც, როგორც ჩანს, თქვენი თანამშრომლებისგან მოდის. დააკვირდით ყველა უცნაურ მსგავსს, ეს არის პირველი ნიშანი იმისა, რომ რაღაც არასწორია.
TeamsPhisher გახდა საკმაოდ პოპულარული ფიშინგ ინსტრუმენტი, როდესაც საქმე ეხება Teams-ის ანგარიშების გატეხვას და ბევრმა ჰაკერმა სცადა და ამიერიდან მაინც ეცდება.
მაგრამ მაინც გეცოდინებათ როგორ ამოიცნოთ ეს თავდასხმები და შესაბამისად დაიცვათ თავი.
