- Hakerzy konfigurują stronę logowania do Office 365, aby wykraść dane uwierzytelniające użytkowników Microsoft.
- Zdalni pracownicy korzystający z VPN do bezpiecznego łączenia się z sieciami firmowymi byli celem ataków phishingowych na pocztę elektroniczną.
- Zawsze możesz odwiedzić naszą Biuro 365 centrum z odpowiednimi wskazówkami, przewodnikami i aktualnościami.
- Chcesz zoptymalizować bezpieczeństwo wirtualnej sieci prywatnej swojej firmy? Sprawdź VPN strona z praktycznymi zaleceniami i narzędziami!
Phishing e-mailowy może być jedną z najstarszych sztuczek w rękawie każdego hakera, ale jeszcze nie wyszedł z mody. Na przykład złośliwy gracz niedawno założył Biuro 365 baza phishingowa do nieuczciwego uzyskiwania danych uwierzytelniających użytkownika.
Prawie każda platforma, która wymaga uwierzytelnienia użytkownika, aby umożliwić dostęp, może być celem phishingu.
Ponadto każdy może być ofiarą, od klientów SaaS po użytkowników OneDrive.
5 najlepszych sieci VPN, które polecamy
 |
59% zniżki dostępne dla planów dwuletnich |  Sprawdź ofertę! |
 |
79% zniżki + 2 darmowe miesiące |
Sprawdź ofertę! |
 |
85% taniej! Tylko 1,99 $ miesięcznie za 15-miesięczny plan |
Sprawdź ofertę! |
 |
83% zniżki (2,21 $ / miesiąc) + 3 darmowe miesiące |
Sprawdź ofertę! |
 |
76% (2.83$) w abonamencie 2 lata |
Sprawdź ofertę! |
Złośliwi aktorzy stworzyli witrynę phishingową na pocztę e-mail w usłudze Office 365
Według raportu Abnormal Security. hakerzy wysyłali zdalnym pracownikom złośliwe łącza e-mail, aby oszukać ich dane uwierzytelniające użytkownika raport.
Na początek wykorzystali fakt, że wiele organizacji obecnie konfiguruje VPN, aby zabezpieczyć połączenia internetowe dla swoich pracowników pracujących w domu.
W tej próbie phishingu cel otrzymuje wiadomość e-mail podszywającą się pod oficjalną wiadomość od działu IT swojego pracodawcy.
Następnie cel klika łącze w wiadomości e-mail, co prowadzi do konfiguracji VPN skonfigurowanej przez atakującego. W końcu pracownik ląduje na stronie logowania hostowanej na platformie Office 365.
Ponieważ strona wygląda prawie w 100% tak samo jak oryginalna, zdalny pracownik niestety się na nią zakochuje.
Dlatego ofiara podaje swoje dane logowania, nieświadoma faktu, że nie loguje się na oficjalnym portalu pracodawcy. Tak po prostu, zły aktor ucieka z poświadczeniami Microsoftu celu.
Atak podszywa się pod wiadomość e-mail z powiadomieniem od wsparcia IT w firmie odbiorcy. Adres e-mail nadawcy jest fałszowany, aby podszywać się pod domenę odpowiednich organizacji docelowych. Link podany w e-mailu rzekomo kieruje do nowej konfiguracji VPN dla dostępu domowego. Chociaż łącze wydaje się być powiązane z firmą celu, hiperłącze w rzeczywistości kieruje do witryny phishingowej z danymi uwierzytelniającymi usługi Office 365.
Oto wskazówki dotyczące optymalizacji bezpieczeństwa poczty e-mail:
- Dyskrecja użytkownika: Zawsze sprawdzaj adres URL dowolnego formularza internetowego, który wymaga poświadczeń użytkownika.
- Bezpieczeństwo poczty e-mail: Użyj skanowanie poczty e-mail w celu ochrony przed złośliwym oprogramowaniem.
- Aktualizacje systemu Windows: Zawsze instaluj aktualizacje zabezpieczeń systemu Windows.
- Narzędzia zabezpieczające firmy Microsoft: mogą zwiększyć możliwości wykrywania zagrożeń.
Czy kiedykolwiek byłeś ofiarą phishingu e-mailowego? Podziel się swoimi doświadczeniami w sekcji komentarzy poniżej.
