- Cloud-baserte samarbeidsverktøy for arbeidsstyrken er mål for hacking og phishing-angrep.
- Unormal Security rapporterte kalenderfishing-angrep rettet mot Office 365-brukere.
- For å lære om utnyttelse av antivirus- og datakrypteringsverktøy, gå videre til vårt omfattende Cybersikkerhet seksjon.
- Alternativt kan du besøke Sikkerhet og personvern for tips og guider for å optimalisere den lokale eller skybaserte systemsikkerheten.
Denne programvaren reparerer vanlige datafeil, beskytter deg mot tap av filer, skadelig programvare, maskinvarefeil og optimaliserer PC-en for maksimal ytelse. Løs PC-problemer og fjern virus nå i tre enkle trinn:
- Last ned Restoro PC-reparasjonsverktøy som kommer med patenterte teknologier (patent tilgjengelig her).
- Klikk Start søk for å finne Windows-problemer som kan forårsake PC-problemer.
- Klikk Reparer alle for å fikse problemer som påvirker datamaskinens sikkerhet og ytelse
- Restoro er lastet ned av 0 lesere denne måneden.
Mange organisasjoner over hele verden har vendt seg til skybaserte produktivitet og samarbeidsverktøy for arbeidsstyrke for å støtte eksternt arbeid. Dessverre, disse plattformer, for eksempel Office 365, har blitt et enkelt mål for hacking og phishing via e-post.
Cybersikkerhetsfirmaet Abnormal Security nylig avdekket hvordan ondsinnede spillere bygde et phishing-nettsted for Office 365 rettet mot eksterne arbeidere som bruker plattformen. I dag, selskapet avslører et lignende angrep som utnytter kalenderinvitasjoner.
Som alltid utgir phishing-angripere seg som troverdige myndigheter, som din arbeidsgiver, bank eller regjeringen, for å få tillit. Hvis du er en Office 365-bruker, kan de målrette deg mot alle apper eller ressurser som er tilgjengelige på plattformen.
Office 365-brukere er et mål for legitimasjonstyveri
I dette tilfellet stiller angriperen seg ut som personell fra sikkerhetsselskapet Wells Fargo. Hvis du er et mål, sender etterligneren deg en e-post om at du trenger å oppdatere sikkerhetsnøkkelen til kontoen din.
De har ett mål: å stjele sensitiv informasjon fra deg.
Finansinstitusjoner er alltid vanlige mål for angripere. Tilgang til en brukers sensitive informasjon vil gjøre det mulig for en angriper å begå identitetstyveri, samt stjele penger som er knyttet til kontoen.
Deretter advarer angriperen at du må oppdatere til den nye kombinasjonen for å holde kontoen aktiv. Selvfølgelig sier de det for å skape en følelse av haster og få deg til å følge opp med deres ondsinnede plan.
Så nå må du lese et e-postvedlegg og følge instruksjonene.
Men dette vedlegget er faktisk en kalenderinvitasjon (.ics-fil). Vanligvis inneholder disse filene planleggingsdata for kalenderhendelser. Som en Office 365-bruker, kan ikke kalenderinvitasjonen til å begynne med se rart ut.
Bortsett fra det inkluderer invitasjonen en SharePoint-side, som har en lenke du må klikke for å sikre kontoen din. Ved å klikke på lenken kommer du til et falskt Wells Fargo-nettsted i stedet.
Phishing-siden registrerer kontonumre, brukernavn, passord, pin og annen sensitiv personlig informasjon.
Mens Office 365 har flere innebygde sikkerhetsegenskaper, disse kan ikke alltid fange opp alle truslene mot din personlige informasjon. Så det er alltid bra å utøve skjønn og konsultere det interne IT-sikkerhetsteamet ditt før du svarer på e-post som krever sensitiv informasjon.
Har du taklet en sikkerhetshendelse i Office 365 midt i COVID-19-krisen? Del gjerne opplevelsen din i kommentarfeltet nedenfor.
Har du fortsatt problemer?Løs dem med dette verktøyet:
- Last ned dette PC-reparasjonsverktøyet rangert bra på TrustPilot.com (nedlastingen starter på denne siden).
- Klikk Start søk for å finne Windows-problemer som kan forårsake PC-problemer.
- Klikk Reparer alle for å løse problemer med patenterte teknologier (Eksklusiv rabatt for våre lesere).
Restoro er lastet ned av 0 lesere denne måneden.
