Blev du tilbudt en lønforhøjelse via e-mail? Ikke fejr lige endnu, fordi det kan være en fidus

Phishing-svindel findes i alle former og størrelser, og selvom nogle af dem er temmelig indlysende og kan opdages fra en kilometer væk, er andre mere sofistikerede og kan bruges til at narre endnu de mere forsigtige mennesker. Stigningen løn fidus vi diskuterer i denne rapport er ikke nødvendigvis ekstremt sofistikeret, men det udnytter folk, der måtte være forventer et raise, eller som kan være desperate for en større løn ved udgangen af måneden. Når et tilbud om at få en større løn kommer i vejen, kan der muligvis lægges forsigtighed på siden. Hvis du fortsætter med at læse denne rapport, er vi sikre på, at du vil være i stand til at se lønns phishing-svindel i fremtiden, og hvis du er nysgerrig, skal du fortsætte med at læse.

Pas på lønforhøjelsesark [måned] - [år] .xls og lignende filer

Hvis du har modtaget en mærkelig e-mail med en fil med navnet lønforøgelsesark- [måned] - [år] .xls knyttet til den, skal du rapportere den, notere afsenderen, afslutte beskeden og derefter hurtigt slette det fra din indbakke. Ved at rapportere denne phishing-e-mail e-mailer du opmærksomheden fra din e-mail-udbyder, der skal være i stand til at analysere meddelelsen og derefter forhindre den samme afsender i at angribe andre potentielle modtagere. Cofense Phishing Defense Center opdagede først svindel i oktober 2019, og derfor blev filen navngivet lønforøgelsesark-november-2019.xls . Det er naturligvis meget let at ændre måned og år i filens navn, og derfor kan vi forvente at se en anden måned og år, der bruges i fremtiden for at gøre phishing-fidus mere troværdig. Ifølge forskerne, der opdagede fidus, er phishing-e-mail-e-mailen oprettet på en måde for at narre modtageren til at tro, at de har modtaget beskeden fra deres arbejdsgiver. Meddelelsen inde informerer om, at modtageren blev føjet til listen over personer, hvis løn blev forhøjet.

Målet bag meddelelsen er at få modtageren til at klikke på .XLS-vedhæftningen, men hvis det gøres, dirigeres modtageren automatisk til salar365.web.app/#/auth-pass-form , et phishing-websted oprettet til at udpakke Office 365 loginoplysninger. Siden efterligner en Microsoft-login-side, og mindre forsigtige ofre for phishing-svindel kan blive narret til at afsløre en meget følsom kombination af e-mail-adresse og adgangskode. E-mail-adressen er naturligvis allerede noget, som angriberen kender, og den er endda inkluderet i den fulde URL til linket til det ondsindede løn365.web.app . Selvfølgelig kunne angriberen bag denne svindel oprette nye websteder og endda bruge en ændret version af phishing-svindel, vi diskuterer lige nu for at narre flere mennesker til at afsløre Office 365-loginoplysninger. Det er op til dig at identificere, om e-mailen er ægte eller ej, og hvis du nogensinde har mistanke om fejlspil, skal du tjekke ind med dit teknisk supportteam eller personaleafdelingen. Cybersikkerhedsspecialisten i din virksomhed kan bekræfte en phishing-svindel, og din HR-afdeling vil være i stand til at bekræfte, om din løn blev hævet eller ej.

Hvad skal jeg gøre, hvis du blev narret til at afsløre Office 365-loginoplysninger?

Den første ting, du vil gøre, er at rapportere hændelsen til den, der er ansvarlig for cybersikkerhed i din virksomhed. De får betalt for at tackle disse slags problemer, og de vil være i stand til at vurdere situationen og give dig den rigtige løsning hurtigst. Du vil have problemet løst hurtigt, fordi hvis uærlige cyberkriminelle kan overtage din Microsoft-konto, kan de prøve at få adgang til din virksomheds ressourcer eller sende ondsindede e-mails til alle dine kolleger. Situationen er ikke så skræmmende, hvis der er indstillet 2-faktor / multifaktor-godkendelse. Hvis du ikke har nogen idé om, hvad vi taler om, inviterer vi dig til at læse denne rapport . Den nederste linje er, at hvis du har 2FA eller MFA konfigureret, kan cyberkriminelle muligvis ikke være i stand til at kapre din konto, selvom de kender dine Office 365-loginoplysninger.

Sådan konfigureres tofaktorautentisering til Office 365

  1. Gå til https://login.microsoftonline.com/ .
  2. Indtast dine loginoplysninger, og klik derefter på Log ind .
  3. Klik på knappen Opsæt det nu .
  4. Indtast yderligere oplysninger om sikkerhedsverifikation, og klik på Næste .
  5. Bekræft dig selv ved hjælp af bekræftelseskoden , der er sendt til dig på den valgte måde.

Følg denne vejledning for at oprette multifaktor-godkendelse.

# 1 tip til phishing-svindelofre

Hvis du er faldet for den onde lønforøgelse af phishing-svindel, er den vigtigste ting, du skal gøre med det samme - ud over at kontakte cybersecurity-teamet i din virksomhed, hvis det gælder - at ændre din adgangskode. Selv hvis du har aktiveret tofaktor- eller multifaktor-godkendelse, er din adgangskode det svage link, og dette link skal opgraderes med det samme. I slutningen af dagen er selv tofaktorautentisering ikke uovervindelig , og derfor skal du reagere på vellykket phishing-svindel hurtigt. Du kan nulstille din adgangskode her , men ikke ændre den uden hensyntagen. Hvis du tilføjer et nummer eller et symbol til din gamle adgangskode, forbliver det sårbart. Hvis du erstatter det med noget svagt, øger du heller ikke din sikkerhed. Hvad du har brug for er en lang, unik og kompleks adgangskode, og hvis du ikke selv kan komme med en, anbefaler vi, at du bruger et værktøj, der gør det automatisk. Cyclonis Password Manager har en integreret adgangskodegenerator, der gør det ekstremt let at oprette den stærkeste adgangskode som muligt. Hvis du er interesseret, skal du klikke på knappen Try GRATIS 30-dages prøveversion nu til højre.

I fremtiden skal du huske at være meget forsigtig med de e-mails, du modtager. Uanset om det er din arbejds-e-mail-konto eller din personlige e-mail-konto, hvis du bare åbner hver e-mail, du modtager og derefter interagerer med den uden hensyntagen, kan du udsætte dig selv for alle former for phishing-svindel. Bemærk, at ransomware ofte spredes ved hjælp af vildledende e-mails, og derfor skal du være ekstra forsigtig. Kontroller afsenderen, kig efter mærkelig ud af de almindelige elementer, tænk på, om e-mailen giver mening for dig eller ej, og vær selvfølgelig ekstra forsigtig med links og filvedhæftninger, der kunne introduceres til dig. Hvis du sikrer dine konti og holder øje med mærkelige e-mails, kan du muligvis undslippe svindel.

I Foley
January 14, 2020
Password Security
Dansk
January 14, 2020
Password Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.