- Хакери су поставили страницу за пријављивање на Оффице 365 да би крали Мицрософтове акредитиве корисника.
- Удаљени радници који користе ВПН-ове за сигурно повезивање са мрежама предузећа били су мета напада пхисхинг напада путем е-поште.
- Увек можете посетити наш Оффице 365 чвориште за релевантне савете, водиче и вести.
- Да ли желите да оптимизујете безбедност виртуелне приватне мреже ваше компаније? Погледајте ВПН страница за практичне препоруке и алате!
Пхисхинг е-поште је можда један од најстаријих трикова у рукавима било којег хакера, али још увек није остао без моде. На пример, злонамерни играч је недавно поставио Оффице 365 база за „пецање“ ради превара ради прибављања акредитива корисника.
Прилично свака платформа која захтева потврду идентитета корисника да би дозволила приступ може бити мета за пецање.
Такође, свако може бити жртва, од купаца СааС-а до корисника ОнеДриве-а.
5 најбољих ВПН-ова које препоручујемо
 |
Попуст од 59% доступан за двогодишње планове |  Проверите понуду! |
 |
79% попуста + 2 бесплатна месеца |
Проверите понуду! |
 |
Попуст од 85%! Само 1,99 $ месечно за 15 месеци плана |
Проверите понуду! |
 |
83% попуста (2.21 $ / месечно) + 3 бесплатна месеца |
Проверите понуду! |
 |
76% (2.83$) на 2-годишњем плану |
Проверите понуду! |
Злонамерни глумци створили су Оффице 365 веб локацију за пхисхинг е-пошту
Хакери су послали удаљеним радницима злонамерне линкове до е-поште како би на преварама прикупили њихове корисничке податке, наводи Абнормал Сецурити извештај.
За почетак су искористили чињеницу да многе организације тренутно постављају ВПН-ове како би осигурале интернет везе за своје запослене у кући.
Циљ у овом покушају крађе идентитета прима е-пошту прерушену у званичну комуникацију од ИТ одељења свог послодавца.
Даље, циљ кликће на везу у е-поруци, што доводи до ВПН конфигурације коју је нападач поставио. На крају, запослени се спушта на страницу за пријављивање хостовану на платформи Оффице 365.
Будући да страница изгледа готово 100% исто као и оригинална, радник на даљину, нажалост, пада на њу.
Стога жртва даје своје податке за пријаву несвестан чињенице да се не пријављује на званични портал свог послодавца. Дакле, само тако, лош глумац надокнађује Мицрософт-ове акредитиве циља.
Напад се представља као е-пошта са обавештењем од ИТ подршке у компанији примаоца. Адреса е-поште пошиљаоца је лажна да би се лажно представљала као домен одговарајућих организација циљева. Веза наведена у е-поруци наводно води ка новој ВПН конфигурацији за кућни приступ. Иако се чини да је веза повезана са компанијом циља, хипервеза заправо води до веб локације за пхисхинг поверљиве податке за Оффице 365.
Ево савета за оптимизацију заштите е-поште:
- Дискреција корисника: Увек проверите УРЛ било ког веб обрасца који захтева ваше корисничке податке.
- Сигурност е-поште: Користите скенирање е-поште против малвера.
- Ажурирања за Виндовс: Увек инсталирајте безбедносне исправке за Виндовс.
- Мицрософтови безбедносни алати: Ово може да побољша ваше могућности откривања претњи.
Да ли сте икада били жртва крађе идентитета путем е-поште? Слободно поделите своје искуство у одељку за коментаре испод.
