- Rapoartele de la mai multe firme de securitate cibernetică arată că utilizatorii Office 365 sunt din ce în ce mai vizați prin e-mailuri de phishing.
- Hackerii au folosit serverele Universității Oxford pentru a trimite e-mailuri de phishing utilizatorilor Office 365 ..
- Atacurile de phishing sunt în creștere, iar organizațiile trebuie să devină mai inteligente pentru a le învinge. Verificați-ne Securitate cibernetică pagină pentru informații utile!
- Nu uitați să vizitați Securitate și confidențialitate pentru actualizări și multe altele.
Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defecțiunile hardware. Verificați acum toate driverele în 3 pași simpli:
- Descărcați DriverFix (fișier descărcat verificat).
- Clic Incepe scanarea pentru a găsi toți driverele problematice.
- Clic Actualizați driverele pentru a obține versiuni noi și pentru a evita defecțiunile sistemului.
- DriverFix a fost descărcat de 0 cititori luna aceasta.
Rapoartele de la mai multe firme de securitate cibernetică arată că utilizatorii Office 365 sunt din ce în ce mai vizați e-mailuri de phishing.
Atacurile de phishing sunt uneori prea sofisticate pentru a detecta sau opri chiar utilizarea filtrelor anti-spam avansate. Acest lucru se datorează în parte faptului că infractorii cibernetici folosesc domenii legitime pentru a-și trimite e-mailurile rău intenționate.
O campanie de phishing Office 365 care Check Point neacoperit recent este o dovadă suficientă că organizațiile trebuie să implementeze instrumente de securitate cibernetică mai inteligente pentru a contracara astfel de atacuri.
Atacuri de mesagerie vocală Office 365
În această campanie specială de phishing Office 365, țintele au primit notificări prin e-mail despre mesaje vocale ratate. E-mailurile i-au determinat să facă clic pe un buton cu impresia că le va duce la conturile lor legitime Office 365.
Dar, făcând clic pe link, redirecționează utilizatorul către o pagină de phishing deghizată ca pagina autentică de conectare Office 365. Aici atacatorii fură datele de conectare ale Office 365 ale victimei.
Ceea ce este surprinzător aici este faptul că instrumentele anti-phishing ar trebui să detecteze, de obicei, link-uri de e-mail cu astfel de modele. Așadar, s-ar putea să vă întrebați exact cum acești atacatori implementează astfel de redirecționări rău intenționate și sarcini utile nedetectate.
Răspunsul este simplu: actorii răi includ platforme legitime în planurile lor. În acest caz, atacatorii au trimis e-mailuri dăunătoare de la adrese aparținând serverelor autentice din Universitatea din Oxford (Marea Britanie).
Folosirea serverelor legitime Oxford SMTP le-a permis atacatorilor să treacă verificarea reputației pentru domeniul expeditorului. În plus, nu a fost necesar să se compromită conturile de e-mail reale pentru a trimite e-mailuri de phishing, deoarece acestea ar putea genera atâtea adrese de e-mail pe cât și-au dorit.
Cu toate acestea, există mai mulți pași pe care îi puteți lua pentru a vă proteja angajații de atacurile de phishing:
- Educați-vă personalul despre phishing și siguranța parolelor.
- Instalare software de scanare a e-mailurilor care poate detecta mesajele cu sarcini utile rău intenționate.
- Păstrați actualizarea sistemului de operare. Cel mai important, instalați întotdeauna Patch Marți actualizări de securitate de la Microsoft (sunt gratuite).
- Instalați o versiune actualizată antivirus soluţie.
Organizația dvs. folosește Office 365? Cum faceți față amenințării în continuă creștere a phishingului? Simțiți-vă liber să împărtășiți trucurile și metodele dvs. prin secțiunea de comentarii de mai jos.
