- Hekerji so postavili prijavno stran za Office 365 za krajo Microsoftovih poverilnic uporabnikov.
- Oddaljeni delavci, ki uporabljajo VPN za varno povezavo z omrežji podjetja, so bili tarča napadov z lažnim predstavljanjem po e-pošti.
- Vedno lahko obiščete našo Office 365 središče za ustrezne nasvete, vodnike in novice.
- Bi radi optimizirali varnost navideznega zasebnega omrežja vašega podjetja? Oglejte si VPN stran za praktična priporočila in orodja!
Lažno predstavljanje po e-pošti je morda eden najstarejših trikov v rokavih katerega koli hekerja, vendar mu mode še ni zmanjkalo. Na primer, zlonamerni predvajalnik je pred kratkim namestil Office 365 baza za lažno predstavljanje za lažno pridobivanje uporabniških poverilnic.
Skoraj vsaka platforma, ki zahteva avtentikacijo uporabnika, da omogoči dostop, je lahko tarča za lažno predstavljanje.
Žrtev je lahko tudi vsak, od strank SaaS do uporabnikov OneDrive.
5 najboljših VPN-jev, ki jih priporočamo
 |
59% popusta na voljo za dvoletne načrte |  Preverite ponudbo! |
 |
79% popusta + 2 brezplačna meseca |
Preverite ponudbo! |
 |
85% popusta! Le 1,99 $ na mesec za 15 mesečni načrt |
Preverite ponudbo! |
 |
83% popusta (2,21 $ / mesec) + 3 brezplačni meseci |
Preverite ponudbo! |
 |
76% (2.83$) na 2-letnem načrtu |
Preverite ponudbo! |
Zlonamerni igralci so ustvarili spletno mesto z lažnim predstavljanjem za Office 365
Hekerji so oddaljenim delavcem poslali zlonamerne e-poštne povezave, da bi z goljufijo zajeli njihove uporabniške poverilnice, poroča Abnormal Security poročilo.
Za začetek so izkoristili dejstvo, da številne organizacije trenutno vzpostavljajo omrežja VPN, da svojim zaposlenim, ki delajo doma, zagotavljajo internetne povezave.
Cilj pri tem poskusu lažnega predstavljanja prejme e-poštno sporočilo, preoblečeno v uradno sporočilo oddelka za informatiko njihovega delodajalca.
Nato cilj klikne povezavo v e-poštnem sporočilu, kar vodi do konfiguracije VPN, ki jo je napadalci nastavil. Na koncu zaposleni pristane na prijavni strani, ki gostuje na platformi Office 365.
Ker je spletno mesto skoraj 100% enako kot pravo, oddaljeni delavec na žalost na to pade.
Zato žrtev posreduje svoje podatke za prijavo, ne da bi se zavedala dejstva, da se ne prijavlja na uradni portal svojega delodajalca. Torej, kar tako, slab igralec odpravi ciljne Microsoftove poverilnice.
Napad predstavlja lažno e-poštno sporočilo IT-podpore v podjetju prejemnika. E-poštni naslov pošiljatelja je ponarejen, da bi se lažno predstavljal za domeno ustreznih organizacij ciljev. Povezava v e-poštnem sporočilu domnevno vodi do nove konfiguracije VPN za dostop do doma. Čeprav se zdi, da je povezava povezana s ciljno družbo, hiperpovezava dejansko usmerja na spletno mesto z lažnim predstavljanjem poverilnic za Office 365.
Tu so nasveti za optimizacijo varnosti e-pošte:
- Uporabnikova presoja: vedno preverite URL katerega koli spletnega obrazca, ki zahteva vaše uporabniške poverilnice.
- Varnost e-pošte: uporabite skeniranje e-pošte proti zlonamerni programski opremi.
- Posodobitve sistema Windows: vedno namestite varnostne posodobitve sistema Windows.
- Microsoftova varnostna orodja: To lahko poveča vaše zmožnosti zaznavanja groženj.
Ste že bili žrtev lažnega predstavljanja po e-pošti? Svoje izkušnje lahko delite v spodnjem oddelku za komentarje.
