- Hackere setter opp en Office 365-påloggingsside for å stjele brukernes Microsoft-legitimasjon.
- Fjernarbeidere som bruker VPN-er for å koble seg sikkert til bedriftsnettverk, var et mål for phishing-angrep via e-post.
- Du kan alltid besøke vår Office 365 knutepunkt for relevante tips, guider og nyheter.
- Vil du optimalisere selskapets virtuelle private nettverkssikkerhet? Sjekk ut VPN side for praktiske anbefalinger og verktøy!
Phishing via e-post kan være et av de eldste triksene i ermene til enhver hacker, men det har ikke gått tom for mote ennå. For eksempel har en ondsinnet spiller nylig satt opp en Office 365 phishing-base for å oppnå falske brukeropplysninger.
Nesten alle plattformer som krever brukerautentisering for å gi tilgang, kan være et mål for phishing.
Alle kan også være et offer, fra SaaS-kunder til OneDrive-brukere.
De 5 beste VPNene vi anbefaler
 |
59% avslag tilgjengelig for toårsplaner |  Sjekk tilbudet! |
 |
79% avslag + 2 gratis måneder |
Sjekk tilbudet! |
 |
85% avslag! Bare 1,99 $ per måned i 15 måneders plan |
Sjekk tilbudet! |
 |
83% rabatt (2,21 $ / måned) + 3 gratis måneder |
Sjekk tilbudet! |
 |
76% (2.83$) på 2 års plan |
Sjekk tilbudet! |
Ondsinnede skuespillere opprettet et phishing-nettsted for Office 365
Hackere sendte fjernarbeidere ondsinnede e-postkoblinger for å svindle deres brukerlegitimasjon, ifølge en unormal sikkerhet rapportere.
Til å begynne med utnyttet de det faktum at mange organisasjoner for tiden setter opp VPN-er for å sikre internettforbindelser for sine hjemmearbeidere.
Målet mottar en e-post forkledd som offisiell kommunikasjon fra arbeidsgivers IT-avdeling i dette phishing-forsøket.
Deretter klikker målet på lenken i e-posten, noe som fører til en VPN-konfigurasjon som angriperen satte opp. Til slutt lander den ansatte på en påloggingsside som er vert på Office 365-plattformen.
Siden nettstedet ser nesten 100% ut som det ekte, faller den eksterne arbeideren dessverre for det.
Derfor leverer offeret påloggingsinformasjonen sin uvitende om det faktum at de ikke logger på arbeidsgivers offisielle portal. Så akkurat som det, gjør den dårlige skuespilleren unna målets Microsoft-legitimasjon.
Angrepet etterligner en e-post fra IT-støtten til mottakerens selskap. Avsenderens e-postadresse er forfalsket for å etterligne domenet til målenes respektive organisasjoner. Koblingen i e-posten viser angivelig til en ny VPN-konfigurasjon for hjemmetilgang. Selv om lenken ser ut til å være relatert til målets selskap, dirigerer hyperkoblingen faktisk til et nettsted for påloggingsfishing for Office 365.
Her er tips for å optimalisere e-postsikkerheten din:
- Brukers skjønn: Sjekk alltid URL-en til et hvilket som helst webskjema som krever brukerlegitimasjon.
- E-postsikkerhet: Bruk skanning av e-post mot malware.
- Windows-oppdateringer: Installer alltid Windows-sikkerhetsoppdateringer.
- Microsofts sikkerhetsverktøy: Dette kan øke trusseloppdagelsesfunksjonene dine.
Har du noen gang blitt utsatt for phishing via e-post? Del gjerne opplevelsen din i kommentarfeltet nedenfor.
