Et nytt og veldig ekkel phishing-angrep har gjort rundene, og det er ekstremt vanskelig å få øye på. Her er hva du trenger å se etter.
Først og fremst bør vi takke Xavier Mertens for å være den første som fikk øye på det. Hvis du vil se koden som phishing-angrepet bruker, kan du gå over til den dette nettstedet.
Hvordan fungerer dette angrepet?
En mottaker får en ikke-leveringskvittering (NDR) fra det som ser ut som en pålitelig konto. Det forteller mottakeren at "Microsoft fant flere ikke-leverte meldinger".
Det neste trinnet som fiskeren ønsker at du skal gjøre er å klikke på “Send igjen” -knappen. Dette tar deg til en side som ligner veldig på Office 365 side.
Falske påloggingssider for phishing-angrep
Sjekk nettadressen på bildet over. Det er åpenbart ikke adressen til Office 365, Microsoft, Windows eller noe som er eksternt koblet til Microsoft, og likevel er jeg sikker på at mange har angitt påloggingsinformasjonen.
Når du skriver inn påloggingsinformasjonen din, blir du sendt til Outlook, så det ser veldig ut som om du ikke har blitt phishing. Dessverre har Office 365-påloggingsinformasjonen nettopp blitt sendt til skurkene, og de har nå tilgang til Office-kontoen din og alt som hører med.
- I SLEKT: 7 beste verktøy for antimalware for Windows 10 for å blokkere trusler i 2019
Ekte kvittering uten levering
Nå vet dere alle hvor mye jeg elsker å tale mot Microsoft (på en konstruktiv måte, selvfølgelig), men jeg tror virkelig ikke vi kan skylde Microsoft på dette. Mens e-postadressen til det opprinnelige phishing-angrepet ser ut som det er en slags "offisiell", er det ingen måte at noen skulle falle for påloggingsadressen.
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg selv. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Gutter, sjekk alltid nettadressene, og hvis du er i tvil, IKKE logg inn fra en lenke. Gå inn i nettleseren din og skriv inn adressen du ønsker på vanlig måte, og logg deretter på. Det er ikke rakettoperasjon, folkens, bare grunnleggende sikkerhetsregler på nettet.
Har du mottatt dette phishing-angrepet. Oppdaget du det som phishing umiddelbart, eller måtte du dobbeltsjekke? Eller falt du for det? Ikke bekymre deg hvis du gjorde det; Jeg falt for en PayPal-phishing-svindel en gang. Adressen var PayPel. Til mitt forsvar var det for rundt 10 år siden. Gi oss beskjed i kommentarene nedenfor.
RELATERTE ARTIKLER DU BØR KONTROLLERE:
- Bethesda kutter ut mellomhackere - gir bort kredittkortopplysninger
- Hvordan skjule IP-adressen din i utlandet
- Ny Internet Explorer null-dagers utnyttelse smyger skadelig programvare til PC-er
