Pas på falske VPN-opdateringsalarmer, der blev konfigureret til at stjæle din Office 365-adgangskode

Arbejder du stadig hjemmefra? Hvis dit hjem stadig er det eneste kontor, du besøger i disse dage, bruger du sandsynligvis en VPN til at oprette forbindelse til dine arbejdsdatabaser eksternt. Selvom arbejde hjemmefra virker som en hyggelig og sikker mulighed, har denne form for arbejdsordning sine egne sikkerhedsproblemer.

Afhængigt af de platforme, du bruger til arbejde, kan du blive udsat for flere cyber-svindel. For eksempel er der flere Office 365-adgangskodesvindel derude, og vi vil gerne henlede din opmærksomhed på en af dem i dag. Office 365-adgangskode-scam, som vi vil diskutere, er relateret til VPN-opdateringer, og det viser, hvordan cyberkriminelle kan gøre brug af sådanne aspekter til at udføre et phishing-angreb med legitimationsoplysninger.

Tre trusler i én

Før vi dyber dybere ned i VPN-opdateringsfidus, vil vi gerne minde dig om, at vi har dækket de tre største sikkerhedstrusler, du kan blive udsat for, når du arbejder hjemmefra. I vores tidligere indlæg har vi fastslået, at phishing, adgangskodesikkerhed og netværksadgang er de vigtigste aspekter af cybersikkerhed, der er af afgørende betydning, når du arbejder hjemmefra.

For at sige det enkelt skal brugerne være forsigtige med phishing-angreb, fordi de kan bruges hvor som helst og når som helst af cyberkriminelle for at stjæle personlige legitimationsoplysninger. Når du får adgang til din virksomheds databaser hjemmefra, skal du desuden være ekstra opmærksom på adgangskodesikkerhed, fordi godkendelsesmetoder og fremgangsmåder ikke kan overses, uanset hvad.

Når du har brug for at sikre sikker godkendelse og fjernadgang, anbefales det faktisk at bruge værktøjer som Cyclonis Password Manager, der kan hjælpe dig med at generere og gemme stærke og unikke adgangskoder. Og endelig har vi netværksadgangsproblemet, når medarbejdere ofte skal bruge VPN for at nå de nødvendige data. Nogle af systemets sikkerhedsfunktioner kan være slået fra, for VPN'en fungerer, så hvis det er tilfældet, er det vigtigt at anvende andre sikkerhedsforanstaltninger, der kan hjælpe folk med at undgå ting som Office 365 Password-fidus.

Efterligning af VPN-opdatering

Det fidus, som vi vil diskutere, indeholder alle tre aspekter af cybersikkerhed, der er meget vigtige, når du arbejder hjemmefra. Denne VPN-efterligningssvindel blev afdækket af unormal sikkerhed , og rapporten giver indsigt i sådanne angreb, der kan nå ethvert firma derude.

Platformen, der er målrettet mod denne VPN-efterligningssvindel, er Microsoft Office 365. Hvis du tror, at du har været i den modtagende ende af dette angreb, vil du måske nulstille din Office 365-adgangskode, mens du er ved det.

Baseret på den leverede forskning er op til 15.000 postkasser blevet påvirket af angrebet, og nyttelasten leveres via en falsk e-mail. Hvad er en falsk e-mail? Det er når cyberkriminelle efterligner en anden til at levere den ondsindede nyttelast til deres ofre. I tilfælde af denne fidus efterligner angriberne it-supportteamene fra bestemte virksomheder.

Den nuværende COVID-19-pandemisituation giver cyberkriminelle mulighed for at fortsætte med sådanne angreb, fordi virksomheder er tvunget til at flytte det meste af deres arbejde online. Som nævnt kan medarbejdere, der arbejder hjemmefra, muligvis bruge VPN'er til at oprette forbindelse til virksomhedsservere eksternt. Vi mener også, at it-afdelingerne fra forskellige virksomheder er overbevist om at sikre sikker fjernadgang, og derfor ved medarbejderne bestemt, at de skal opdatere den software, de bruger regelmæssigt. Derfor virker en e-mail fra en it-afdeling om en VPN-opdatering muligvis slet ikke mistænkelig.

Faktisk har sikkerhedsforskningsfirmaer bemærket flere versioner af dette VPN-opdateringsangreb. Angriberne har falsket forskellige e-mails fra forskellige virksomheder for at narre deres medarbejdere til at give deres legitimationsoplysninger væk. På trods af at flere virksomheder er blevet angrebet, fører nyttelasten (som er det ondsindede link i e-mailen) til den samme side. Det beviser kun, at phishing-webstedet styres af en enkelt angriber.

Der er ingen forhåndsvisning tilgængelig i phishing-e-mailen, men de målrettede medarbejdere opfordres til at "logge ind med din e-mail og adgangskode." Ved at klikke på linket omdirigeres ofre til en forfalsket Office 365-side. Det ligner den rigtige aftale, men ved at indtaste den faktiske e-mail og adgangskode kan cyberkriminelle stjæle legitimationsoplysningerne. Som et resultat er kontoen og de tilgængelige oplysninger om den kompromitterede Microsoft-konto automatisk i fare. Igen, hvis du tilfældigvis har indtastet dine legitimationsoplysninger på en falsk login-side, opfordrer vi dig til at nulstille din Office 365-adgangskode.

Hvorfor er phishing med legitimationsoplysninger effektiv?

Selvom hver enkelt medarbejder, der arbejder eksternt, skal være bekendt med de grundlæggende aspekter af cybersikkerhed, fungerer phishing med legitimation stadig bemærkelsesværdigt godt. Som nævnt er antallet af virksomheder, der nu er afhængige af VPN-adgang, steget i luften på grund af COVID-19-pandemien. VPN-opdateringer behandles seriøst af medarbejdere, der arbejder hjemmefra, fordi forældet konfiguration vil hindre opgavens afslutning. Derfor udnyttes dette aspekt af cyberkriminelle og legitimationsfishing-svindel.

Hvad mere er, nogle gange kan det være svært at skelne mellem falske e-mails og faktiske meddelelser fra din it-afdeling. I nogle tilfælde kan det være lettere at få øje på uoverensstemmelser, hvis fidusmeddelelserne er på andre sprog end engelsk, men hvis engelsk er dit primære sprog, eller hvis du bruger det på arbejdspladsen, kan det være udfordrende at fortælle, hvilken besked der er reel, og hvilken er falsk. Af den grund er det vigtigt at være opmærksom og kontrollere URL-adressen til de platforme, som disse meddelelser prøver at omdirigere dig til. Også, hvis du ikke ved, om e-mailen er legitim eller ej, kan du anvende andre kommunikationsmetoder (som det instant messaging-system, du bruger i din virksomhed) for at dobbelttjekke med it-afdelingen, om de virkelig har sendt den besked ud.

At se, hvordan forekomsterne af sådanne angreb kun bliver mere almindelige, ville det ikke være for langt fra at sige, at enhver, der arbejder eksternt og bruger en VPN, kan blive et mål for VPN-opdateringsfidus. Derfor er det nødvendigt at være opmærksom og tøv ikke med at kontrollere legitimiteten af de meddelelser, du modtager, hvis noget føles ude.

I Foley
September 24, 2020
Password Security
Dansk
September 24, 2020
Password Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.