- รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่งแสดงให้เห็นว่าผู้ใช้ Office 365 ตกเป็นเป้าหมายของอีเมลฟิชชิ่งมากขึ้น
- แฮกเกอร์ใช้เซิร์ฟเวอร์ของ Oxford University เพื่อส่งอีเมลฟิชชิ่งไปยังผู้ใช้ Office 365..
- การโจมตีแบบฟิชชิงกำลังเพิ่มขึ้น และองค์กรต้องฉลาดขึ้นเพื่อเอาชนะพวกเขา ตรวจสอบของเรา ความปลอดภัยทางไซเบอร์ หน้าสำหรับข้อมูลเชิงลึกที่สามารถดำเนินการได้!
- อย่าลืมแวะมาที่ ความปลอดภัยและความเป็นส่วนตัว สำหรับการอัปเดตและอื่น ๆ
ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมดของคุณตอนนี้ใน 3 ขั้นตอนง่ายๆ:
- ดาวน์โหลด DriverFix (ไฟล์ดาวน์โหลดที่ตรวจสอบแล้ว)
- คลิก เริ่มสแกน เพื่อค้นหาไดรเวอร์ที่มีปัญหาทั้งหมด
- คลิก อัพเดทไดรเวอร์ เพื่อรับเวอร์ชันใหม่และหลีกเลี่ยงการทำงานผิดพลาดของระบบ
- DriverFix ถูกดาวน์โหลดโดย 0 ผู้อ่านในเดือนนี้
รายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่งแสดงให้เห็นว่าผู้ใช้ Office 365 ตกเป็นเป้าหมายมากขึ้น อีเมลฟิชชิ่ง.
การโจมตีแบบฟิชชิ่งในบางครั้งอาจซับซ้อนเกินกว่าจะตรวจจับหรือหยุดแม้จะใช้ตัวกรองป้องกันสแปมขั้นสูงก็ตาม ส่วนหนึ่งเป็นเพราะอาชญากรไซเบอร์ใช้โดเมนที่ถูกต้องในการส่งอีเมลที่เป็นอันตราย
แคมเปญฟิชชิ่ง Office 365 ที่ Check Point เปิดเผย เมื่อเร็ว ๆ นี้ก็เป็นข้อพิสูจน์เพียงพอว่าองค์กรจำเป็นต้องปรับใช้เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ชาญฉลาดขึ้นเพื่อขัดขวางการโจมตีดังกล่าว
การโจมตีข้อความเสียงของ Office 365
ในแคมเปญฟิชชิ่ง Office 365 นี้ เป้าหมายได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับข้อความเสียงที่ไม่ได้รับ อีเมลแจ้งให้พวกเขาคลิกปุ่มภายใต้ความรู้สึกว่าระบบจะนำพวกเขาไปยังบัญชี Office 365 ที่ถูกต้อง
แต่การคลิกลิงก์จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิ่งที่ปลอมเป็นหน้าลงชื่อเข้าใช้ Office 365 ของแท้ นี่คือที่ที่ผู้โจมตีขโมยข้อมูลรับรองการเข้าสู่ระบบ Office 365 ของเหยื่อ
สิ่งที่น่าประหลาดใจที่นี่คือความจริงที่ว่าเครื่องมือป้องกันฟิชชิ่งมักจะตรวจจับลิงก์อีเมลที่มีรูปแบบเช่นนั้น ดังนั้น คุณอาจสงสัยว่าผู้โจมตีเหล่านี้ปรับใช้การเปลี่ยนเส้นทางและเพย์โหลดที่เป็นอันตรายโดยตรวจไม่พบได้อย่างไร
คำตอบนั้นง่าย: ผู้ไม่หวังดีจะรวมแพลตฟอร์มที่ถูกต้องไว้ในแผน ในกรณีนี้ ผู้โจมตีจะส่งอีเมลที่เป็นอันตรายจากที่อยู่ของเซิร์ฟเวอร์ของแท้ใน University of Oxford (UK)
การใช้เซิร์ฟเวอร์ Oxford SMTP ที่ถูกต้องทำให้ผู้โจมตีผ่านการตรวจสอบชื่อเสียงสำหรับโดเมนผู้ส่งได้ นอกจากนี้ ไม่จำเป็นต้องประนีประนอมกับบัญชีอีเมลจริงเพื่อส่งอีเมลฟิชชิง เนื่องจากสามารถสร้างที่อยู่อีเมลได้มากเท่าที่ต้องการ
อย่างไรก็ตาม มีหลายขั้นตอนที่คุณสามารถทำได้เพื่อปกป้องพนักงานของคุณจากการโจมตีแบบฟิชชิง:
- ให้ความรู้แก่พนักงานของคุณเกี่ยวกับความปลอดภัยของฟิชชิ่งและรหัสผ่าน
- ติดตั้ง ซอฟต์แวร์สแกนอีเมล ที่สามารถตรวจจับข้อความที่มีเพย์โหลดที่เป็นอันตราย
- ให้อัปเดตระบบปฏิบัติการของคุณ ที่สำคัญ ติดตั้งเสมอ แพทช์วันอังคาร การอัปเดตความปลอดภัยจาก Microsoft (ไม่เสียค่าใช้จ่าย)
- ติดตั้ง up-to-date แอนติไวรัส สารละลาย.
องค์กรของคุณใช้ Office 365 หรือไม่ คุณจัดการกับภัยคุกคามฟิชชิ่งที่เพิ่มมากขึ้นเรื่อย ๆ อย่างไร? อย่าลังเลที่จะแบ่งปันกลอุบายและวิธีการของคุณผ่านทางส่วนความคิดเห็นด้านล่าง
