En ny och mycket otäck phishing-attack har gjort rundorna, och det är extremt svårt att upptäcka. Här är vad du behöver se upp för.
Först och främst bör vi tacka Xavier Mertens för att han var först med att upptäcka det. Om du vill se koden som phishing-attacken använder, gå till denna webbplats.
Hur fungerar denna attack?
En mottagare får ett kvitto för icke leverans (NDR) från det som ser ut som ett pålitligt konto. Det berättar för mottagaren att ”Microsoft hittade flera meddelanden som inte levererats”.
Nästa steg som fiskaren vill att du ska göra är att klicka på knappen ”Skicka igen”. Detta tar dig till en sida som ser väldigt mycket ut som Kontor 365 sida.
Inloggningssida för falskt attack
Kolla in webbadressen i bilden ovan. Det är uppenbarligen inte adressen till Office 365, Microsoft, Windows eller något som är fjärrlänkat till Microsoft, och ändå är jag säker på att många har angett sin inloggningsinformation.
När du anger din inloggningsinformation skickas du till Outlook, så det ser väldigt mycket ut som om du inte har tagits bort. Tyvärr har dina inloggningsuppgifter för Office 365 precis skickats till skurkarna, och de har nu tillgång till ditt Office-konto och allt som följer med det.
- RELATERAD: 7 bästa antimalware-verktyg för Windows 10 för att blockera hot under 2019
Äkta kvitto utan leverans
Nu vet ni alla hur mycket jag älskar att prata mot Microsoft (naturligtvis på ett konstruktivt sätt), men jag tror verkligen inte att vi kan skylla Microsoft för detta. Medan e-postadressen för den ursprungliga nätfiskeattacken ser ut som den är ”slags” tjänsteman, finns det inget sätt att någon ska falla för inloggningsadressen.
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Killar, kontrollera alltid webbadresserna och om du är osäker, logga INTE från en länk. Gå in i din webbläsare och skriv in adressen du vill på vanligt sätt och logga sedan in. Det är ingen raketoperation, killar, bara grundläggande online säkerhetsregler.
Har du fått detta nätfiskeattack. Har du upptäckt det som nätfiske omedelbart eller var du tvungen att dubbelkolla? Eller föll du för det? Oroa dig inte om du gjorde det; Jag föll för en PayPal-nätfiskebedrägeri en gång. Adressen var PayPel. Till mitt försvar var det för tio år sedan. Låt oss veta i kommentarerna nedan.
RELATERADE ARTIKLAR DU BÖR KONTROLLERA:
- Bethesda skär ut hackare - ger bort kreditkortsuppgifter
- Hur du döljer din IP-adress när du är utomlands
- Ny Internet Explorer-nolldagars utnyttjande smyger skadlig kod till datorer
