Een nieuwe en zeer vervelende phishing-aanval doet de ronde, en het is buitengewoon moeilijk te herkennen. Hier is waar je op moet letten.
Allereerst willen we Xavier Mertens bedanken dat hij het als eerste heeft opgemerkt. Als je de code wilt zien die de phishing-aanval gebruikt, ga dan naar: deze website.
Hoe werkt deze aanval?
Een ontvanger krijgt een Non Delivery Receipt (NDR) van wat lijkt op een vertrouwd account. Het vertelt de ontvanger dat "Microsoft verschillende niet-bezorgde berichten heeft gevonden".
De volgende stap die de phisherman wil dat je doet, is op de knop 'Opnieuw verzenden' klikken. Dit brengt u naar een pagina die erg veel lijkt op de Office 365 bladzijde.
Inlogpagina voor valse phishing-aanvallen
Bekijk het websiteadres in de afbeelding hierboven. Het is duidelijk niet het adres van Office 365, Microsoft, Windows of iets anders dat op afstand is gekoppeld aan Microsoft, en toch weet ik zeker dat veel mensen hun inloggegevens hebben ingevoerd.
Wanneer u uw inloggegevens invoert, wordt u naar Outlook gestuurd, dus het lijkt erop dat u niet bent gephishing. Helaas zijn uw Office 365-inloggegevens zojuist naar de slechteriken verzonden en hebben ze nu toegang tot uw Office-account en alles wat daarbij hoort.
- VERWANT: 7 beste antimalware-tools voor Windows 10 om bedreigingen in 2019 te blokkeren
Echt niet-bezorgingsbewijs
Nu weten jullie allemaal hoe graag ik tegen Microsoft tekeer ga (op een constructieve manier natuurlijk), maar ik denk echt niet dat we Microsoft hiervan de schuld kunnen geven. Hoewel het e-mailadres voor de oorspronkelijke phishing-aanval eruitziet alsof het 'een soort van' officieel is, kan niemand op het inlogadres vallen.
Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een speciale tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
Jongens, controleer altijd de webadressen en log bij twijfel NIET in via een link. Ga naar uw browser en typ op de normale manier het gewenste adres in en log vervolgens in. Het is geen raketoperatie, jongens, gewoon basic online veiligheidsregels.
Heb je deze phishing-aanval ontvangen. Heb je het meteen als phishing gezien, of moest je het nog een keer checken? Of ben je ervoor gevallen? Maak je geen zorgen als je dat deed; Ik ben een keer gevallen voor een PayPal-phishing-zwendel. Het adres was PayPel. In mijn verdediging, het was ongeveer 10 jaar geleden. Laat het ons weten in de reacties hieronder.
GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:
- Bethesda schakelt middenhackers uit - geeft creditcardgegevens weg
- Hoe u uw IP-adres kunt verbergen in het buitenland
- Nieuwe zero-day exploit van Internet Explorer sluipt malware naar pc's
