Denne phishing-svindel truer med at kapre Microsoft 365-konti ved hjælp af falske voicemails

Microsoft 365 havde over 155 millioner erhvervsbrugere i 2018 , og med sin popularitet, der kontinuerligt vokser, er det ikke underligt, at hackere finder det værd at deres tid at angribe brugere af sådanne tjenester. Ifølge specialister fra McAfee Labs, der opdagede en phishing-scam, der er målrettet mod Microsoft 365-brugere, ser det ud til, at hackere bruger falske telefonsvarer til at narre deres ofre til at afsløre deres Microsoft 365-konti 'loginoplysninger. Det er ikke første gang, at cyberkriminelle anvender voicemail-tjenester for at angribe brugere. For ikke så længe siden forsøgte hackere at overtage konti for WhatsApp-brugere, der brugte standard adgangskoder til deres voicemail-tjenester. Denne gang er scenariet lidt anderledes, da hackere ikke har brug for adgang til din voicemail. Hvis du læser vores fulde artikel, kan du lære mere om, hvordan denne fidus fungerer, og hvordan du sikrer Microsoft 365-konto for at sikre dig, at cyberkriminelle har svært ved at hacke det.

Hvordan fungerer stemmemailsvindel?

En bruger, der bliver målrettet mod, skal modtage en phishing-e-mail, som burde sige, at han har mistet et telefonopkald fra et bestemt telefonnummer. E-mailen virker måske slet ikke mistænkelig, hvis du ikke gennemgår meddelelsen nøje. Det skal indeholde Microsoft-logoet samt oplysninger om et ubesvaret opkald. Det, der måske synes underligt, er, at e-mailen kan indeholde en note, der siger: ” Dette er en automatiseret meddelelse og har brug for øjeblikkelig opmærksomhed, skal du ikke svare. ”Det har ikke kun grammatiske fejl, men opfordrer også en bruger til at gøre noget, som altid skal hæve et rødt flag. Hvordan kan et system vide, at beskeden er vigtig, eller at den har brug for din øjeblikkelige opmærksomhed?

Hvis en bruger falder for løgnen og åbner HTML-filen knyttet til phishing-e-mailen, bliver han muligvis omdirigeret til et phishing-websted. Teksten på det falske voicemailwebsted burde sige: ” Vent venligst mens Microsoft henter din stemmemeddelelse fra serveren. ”Snart nok kan et offer høre en del af en falsk telefonsvarer, der er optaget af svindlerne. For at lytte til den fulde optagelse kan brugerne naturligvis blive bedt om at logge ind på deres Microsoft 365-konto. Derfor burde phishing-webstedet omdirigere ofre til et falsk login-websted, der muligvis bruger Microsofts design såvel som virksomhedens logo. Derfor kan brugere tro, at de er på et legitimt Microsoft 365-login-websted.

Når et offer har indsendt sine Microsoft 365-loginoplysninger, burde han se en meddelelse, der hævder, at han var logget ind. Kort efter at have set det, burde en bruger blive omdirigeret til det legitime office.com-websted. Det kan derfor tage nogen tid at indse, at der ikke var nogen telefonsvarer, og at den indsendte kontos login-legitimationsoplysninger blev registreret af cyberkriminelle.

Sådan sikres Microsoft 365-konto?

I stedet for at få panik over den nyeste phishing-scam, anbefaler vi at lære at sikre Microsoft 365-konti til at fortsætte med at bruge disse tjenester uden frygt for, at dine eller dine medarbejders konti kan blive hacket. For at gøre dette, anbefaler vi, at du bruger tipene, der er anført nedenfor.

Aktivér tofaktorautentisering

To-faktor-godkendelse er en fantastisk måde at tilføje et ekstra sikkerhedslag til enhver konto. Efter at have aktiveret det, skal brugerne blive bedt om at give ikke kun en kontos loginoplysninger, men også en verifikationskode modtaget via e-mail eller telefon. I et sådant tilfælde, selvom cyberkriminelle finder ud af en kontos brugernavn og adgangskode, ville de stadig ikke være i stand til at logge på uden at angive den krævede kode. Husk dog, at som enhver anden sikkerhedsforanstaltning To-faktor-godkendelse ikke kan garantere absolut beskyttelse , hvorfor det er smartest at tage så mange sikkerhedsforanstaltninger, som du kan.

Opsæt stærke adgangskoder

Selv hvis du aktiverer tofaktorautentisering, betyder det ikke, at du kan bruge mindeværdige og svage adgangskoder. For at sikre, at din Microsoft 365-konto er sikker så meget som muligt, anbefaler vi, at du opretter en stærk adgangskode. Specialister anbefaler at bruge mindst 10-12 tegn, der skal indeholde både små og store bogstaver, tal og symboler for at oprette en sikker adgangskodekombination. Hvis du ikke tror, at du kan komme med sådan en adgangskode, eller du muligvis ikke kan huske det, anbefaler vi, at du bruger et dedikeret værktøj som Cyclonis Password Manager, der kan tage sig af dette for dig.

Sikre administrative konti

Administrationskonti af Microsoft 365-tjenester kan muligvis give forskellige privilegier, og cyberkriminelle kan måske målrette dem oftere. Derfor anbefaler specialister at sikre, at sådanne konti er beskyttet med unikke adgangskoder og tofaktor-godkendelse. Det tilrådes også at bruge sådanne konti kun når det er nødvendigt og lukke unødvendige browserfanen, før du får adgang til dem.

Uddannet medarbejdere, der bruger Microsoft 365-tjenester

Selv hvis du bruger flere sikkerhedsforholdsregler for at sikre Microsoft 365-konto, kan den muligvis stadig blive hacket på grund af menneskelig fejl. Virksomheder, der ønsker at forhindre, at dette sker, bør uddanne deres ansatte om cybersikkerhed og de nyeste cybertrusler. For at sikre, at falske e-mails, der er målrettet mod Microsoft 365-brugere, bliver fundet i tide, skal dine medarbejdere læres, hvordan man genkender phishing-e-mails og websteder. Desuden skal medarbejderne vide alt om de programmer og tjenester, de bruger i deres arbejde, så de ved, hvad de kan forvente af dem, og hvilken type opførsel eller anmodninger fra den software, de bruger, kan være mistænkelige.

Samlet set viser den nyeste fidus, der er målrettet mod Microsoft 365-brugere, os, at phishing-e-mails ikke skal glemmes endnu. Desværre er det stadig nødvendigt at undersøge e-mails for dem af os, der ikke ønsker at blive svindlet. Det er også lige så vigtigt at følge cybersecurity-nyheder for at lære om sådanne angreb i tide. Forhåbentlig hjælper dette blogindlæg med at sprede opmærksomheden omkring denne phishing-svindel såvel som at hjælpe brugerne med at sikre deres Microsoft 365-konti for at beskytte dem mod at blive hacket. For dem, der muligvis ikke har lært om disse phishing-e-mails i tide og muligvis har afsløret deres login-legitimationsoplysninger til cyberkriminelle, anbefaler vi, at du bruger Microsofts leverede guide .

I Foley
December 12, 2019
News
Dansk
December 12, 2019
News

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.