- Hackeri nastavili prihlasovaciu stránku služieb Office 365, aby ukradli prihlasovacie údaje spoločnosti Microsoft.
- Diaľkoví pracovníci používajúci VPN na bezpečné pripojenie k podnikovým sieťam boli terčom útokov typu phishing.
- Vždy môžete navštíviť našu Office 365 centrum pre príslušné tipy, sprievodcov a novinky.
- Prajete si optimalizovať zabezpečenie virtuálnej súkromnej siete vašej spoločnosti? Pozrite sa na VPN stránka s praktickými odporúčaniami a nástrojmi!
E-mail s phishingom môže byť jedným z najstarších trikov v rukáve každého hackera, zatiaľ však nevyčerpal módu. Napríklad zlomyseľný hráč nedávno založil Office 365 phishingovej základne na podvodné získanie poverení používateľa.
Terčom phishingu môže byť takmer každá platforma, ktorá vyžaduje na overenie prístupu overenie používateľa.
Obeťou môže byť tiež každý, od zákazníkov SaaS až po používateľov OneDrive.
5 najlepších VPN, ktoré odporúčame
 |
Pre dvojročné plány je k dispozícii zľava 59% |  Skontrolujte ponuku! |
 |
79% zľava + 2 mesiace zadarmo |
Skontrolujte ponuku! |
 |
85% zľava! Iba 1,99 $ za mesiac na 15 mesačný plán |
Skontrolujte ponuku! |
 |
83% zľava (2,21 $ / mesiac) + 3 mesiace zadarmo |
Skontrolujte ponuku! |
 |
76% (2.83$) na 2 ročný plán |
Skontrolujte ponuku! |
Zločinní herci vytvorili webovú stránku neoprávneného získavania e-mailov Office 365
Podľa Abnormálneho zabezpečenia hackeri poslali vzdialeným pracovníkom škodlivé e-mailové odkazy, aby podvodne zachytili ich poverenia používateľa správa.
Pre začiatočníkov využili skutočnosť, že mnoho organizácií v súčasnosti nastavuje siete VPN na zabezpečenie internetového pripojenia pre svojich zamestnancov pracujúcich z domu.
Cieľ v tomto pokuse o phishing dostane e-mail maskovaný ako oficiálna komunikácia z IT oddelenia jeho zamestnávateľa.
Potom cieľ klikne na odkaz v e-maile, čo vedie k konfigurácii VPN, ktorú nastavil útočník. Na konci zamestnanec prejde na prihlasovaciu stránku hostenú na platforme Office 365.
Pretože stránka vyzerá takmer stopercentne rovnako ako tá pravá, vzdialený pracovník, bohužiaľ, tomu vyhovuje.
Preto obeť poskytne svoje prihlasovacie údaje, bez toho, aby sa prihlásila na oficiálnom portáli svojho zamestnávateľa. Zlý herec teda zaobíde s povereniami spoločnosti Microsoft zameranými na cieľ.
Útok sa vydáva za notifikačný e-mail od IT podpory spoločnosti príjemcu. E-mailová adresa odosielateľa je sfalšovaná tak, aby sa vydávala za doménu príslušných organizácií cieľov. Odkaz uvedený v e-maile údajne smeruje na novú konfiguráciu VPN pre domáci prístup. Aj keď sa zdá, že odkaz súvisí s cieľovou spoločnosťou, hypertextový odkaz skutočne smeruje na phishingový web poverenia Office 365.
Tu sú tipy na optimalizáciu zabezpečenia e-mailu:
- Diskrétnosť používateľa: Vždy skontrolujte adresu URL každého webového formulára, ktorý vyžaduje vaše prihlasovacie údaje.
- Zabezpečenie e-mailu: Použite anti-malware skenovanie e-mailov.
- Aktualizácie systému Windows: Vždy inštalujte aktualizácie zabezpečenia systému Windows.
- Bezpečnostné nástroje spoločnosti Microsoft: To môže zvýšiť vaše schopnosti detekcie hrozieb.
Už ste sa niekedy stali obeťou phishingu e-mailov? Neváhajte a podeľte sa o svoje skúsenosti v sekcii komentárov nižšie.
