Achten Sie auf gefälschte VPN-Update-Warnungen, die eingerichtet wurden, um Ihr Office 365-Kennwort zu stehlen

Arbeiten Sie noch von zu Hause aus? Wenn Ihr Zuhause immer noch das einzige Büro ist, das Sie heutzutage besuchen, verwenden Sie wahrscheinlich ein VPN, um eine Remoteverbindung zu Ihren Arbeitsdatenbanken herzustellen. Obwohl die Arbeit von zu Hause aus eine gemütliche und sichere Option zu sein scheint, hat diese Art der Arbeitsvereinbarung ihre eigenen Sicherheitsprobleme.

Abhängig von den Plattformen, die Sie für die Arbeit verwenden, können Sie mehreren Cyber-Betrügereien ausgesetzt sein. Zum Beispiel gibt es mehrere Office 365-Kennwortbetrügereien, und wir möchten Ihre Aufmerksamkeit heute auf eine davon lenken. Der Office 365-Kennwortbetrug, den wir diskutieren möchten, bezieht sich auf VPN-Updates und zeigt, wie Cyberkriminelle solche Aspekte nutzen können, um einen Phishing-Angriff mit Anmeldeinformationen durchzuführen.

Drei Bedrohungen in einer

Bevor wir uns eingehender mit dem Betrug mit VPN-Updates befassen, möchten wir Sie daran erinnern, dass wir die drei wichtigsten Sicherheitsbedrohungen behandelt haben, denen Sie bei der Arbeit von zu Hause aus ausgesetzt sein können. In unserem vorherigen Eintrag haben wir festgestellt, dass Phishing, Kennwortsicherheit und Netzwerkzugriff die Hauptaspekte der Cybersicherheit sind, die für die Arbeit von zu Hause aus von entscheidender Bedeutung sind.

Um es einfach auszudrücken: Benutzer müssen sich vor Phishing-Angriffen hüten, da diese von Cyberkriminellen überall und jederzeit verwendet werden können, um persönliche Anmeldeinformationen zu stehlen. Wenn Sie von zu Hause aus auf die Datenbanken Ihres Unternehmens zugreifen, müssen Sie außerdem besonders auf die Kennwortsicherheit achten, da Authentifizierungsmethoden und -praktiken auf keinen Fall übersehen werden können.

Wenn Sie eine sichere Authentifizierung und einen Remotezugriff gewährleisten müssen, wird empfohlen, Tools wie Cyclonis Password Manager zu verwenden, mit denen Sie sichere und eindeutige Kennwörter generieren und speichern können. Und schließlich haben wir das Problem des Netzwerkzugriffs, wenn Mitarbeiter häufig VPN verwenden müssen, um die erforderlichen Daten zu erreichen. Einige der Systemsicherheitsfunktionen sind möglicherweise deaktiviert, damit das VPN funktioniert. In diesem Fall ist es wichtig, andere Sicherheitsmaßnahmen zu ergreifen, mit denen Benutzer beispielsweise den Office 365-Kennwortbetrug vermeiden können.

Identitätswechsel des VPN-Updates

Der Betrug, den wir diskutieren möchten, umfasst alle drei Aspekte der Cybersicherheit, die wirklich wichtig sind, wenn Sie von zu Hause aus arbeiten. Dieser Identitätswechsel-Betrug mit VPN-Updates wurde von Abnormal Security aufgedeckt. Der Bericht bietet Einblicke in solche Angriffe, die jedes Unternehmen dort draußen erreichen können.

Die Plattform, auf die sich dieser Identitätswechsel-Betrug mit VPN-Updates bezieht, ist Microsoft Office 365. Wenn Sie der Meinung sind, dass Sie am Ende dieses Angriffs waren, möchten Sie möglicherweise Ihr Office 365-Kennwort zurücksetzen, während Sie gerade dabei sind.

Basierend auf den bereitgestellten Untersuchungen waren bis zu 15.000 Postfächer von dem Angriff betroffen, und die Nutzdaten werden über eine gefälschte E-Mail übermittelt. Was ist eine gefälschte E-Mail? In diesem Fall geben sich Cyberkriminelle als jemand anderes aus, um ihren Opfern die böswillige Nutzlast zu liefern. Im Falle dieses Betrugs geben sich die Angreifer als IT-Supportteams bestimmter Unternehmen aus.

Die derzeitige COVID-19-Pandemie ermöglicht es Cyberkriminellen, solche Angriffe fortzusetzen, da Unternehmen gezwungen sind, den größten Teil ihrer Arbeit online zu verlagern. Wie bereits erwähnt, müssen Mitarbeiter, die von zu Hause aus arbeiten, möglicherweise VPNs verwenden, um eine Remoteverbindung zu Unternehmensservern herzustellen. Wir glauben auch, dass die IT-Abteilungen verschiedener Unternehmen darauf bedacht sind, einen sicheren Fernzugriff zu gewährleisten. Daher wissen die Mitarbeiter auf jeden Fall, dass sie die von ihnen regelmäßig verwendete Software aktualisieren müssen. Folglich scheint eine E-Mail einer IT-Abteilung über ein VPN-Update überhaupt nicht verdächtig zu sein.

Tatsächlich haben Sicherheitsforschungsunternehmen mehrere Versionen dieses VPN-Update-Angriffs bemerkt. Die Angreifer haben verschiedene E-Mails verschiedener Unternehmen gefälscht, um ihre Mitarbeiter dazu zu bringen, ihre Anmeldeinformationen preiszugeben. Trotz der Tatsache, dass mehrere Unternehmen angegriffen wurden, führt die Nutzlast (der böswillige Link in der E-Mail) zu derselben Seite. Es zeigt nur, dass die Phishing-Website von einem einzigen Angreifer kontrolliert wird.

In der Phishing-E-Mail ist keine Vorschau verfügbar. Die angesprochenen Mitarbeiter werden jedoch aufgefordert, sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anzumelden. Durch Klicken auf den Link werden die Opfer auf eine gefälschte Office 365-Seite weitergeleitet. Es sieht nach echt aus, aber durch Eingabe der tatsächlichen E-Mail-Adresse und des Passworts können die Cyberkriminellen die Anmeldeinformationen stehlen. Infolgedessen sind das Konto und die auf dem gefährdeten Microsoft-Konto verfügbaren Informationen automatisch gefährdet. Wenn Sie Ihre Anmeldeinformationen zufällig auf einer gefälschten Anmeldeseite eingegeben haben, empfehlen wir Ihnen, Ihr Office 365-Kennwort zurückzusetzen.

Wie kommt es, dass Phishing mit Anmeldeinformationen effektiv ist?

Obwohl jeder einzelne Mitarbeiter, der remote arbeitet, mit den grundlegenden Aspekten der Cybersicherheit vertraut sein sollte, funktioniert Phishing mit Anmeldeinformationen immer noch bemerkenswert gut. Wie bereits erwähnt, ist die Zahl der Unternehmen, die jetzt auf VPN-Zugang angewiesen sind, aufgrund der COVID-19-Pandemie in die Höhe geschossen. VPN-Updates werden von Mitarbeitern, die von zu Hause aus arbeiten, ernsthaft behandelt, da eine veraltete Konfiguration die Erledigung von Aufgaben behindern würde. Infolgedessen wird dieser Aspekt von Cyberkriminellen und Phishing-Betrug mit Berechtigungsnachweisen ausgenutzt.

Außerdem kann es manchmal schwierig sein, zwischen gefälschten E-Mails und tatsächlichen Nachrichten Ihrer IT-Abteilung zu unterscheiden. In einigen Fällen kann es einfacher sein, die Diskrepanzen zu erkennen, wenn die Betrugsnachrichten in anderen Sprachen als Englisch verfasst sind. Wenn jedoch Englisch Ihre Hauptsprache ist oder wenn Sie es bei der Arbeit verwenden, kann es schwierig sein, festzustellen, welche Nachricht echt ist und welche ist unecht. Aus diesem Grund ist es wichtig, aufmerksam zu bleiben und die URL der Plattformen zu überprüfen, zu denen diese Nachrichten Sie umleiten möchten. Wenn Sie nicht wissen, ob die E-Mail legitim ist oder nicht, können Sie andere Kommunikationsmethoden (wie das Instant Messaging-System, das Sie in Ihrem Unternehmen verwenden) verwenden, um mit der IT-Abteilung zu überprüfen, ob diese Nachricht tatsächlich gesendet wurde aus.

Angesichts der Tatsache, dass solche Angriffe immer häufiger auftreten, wäre es nicht allzu weit hergeholt zu sagen, dass jeder, der remote arbeitet und ein VPN verwendet, zum Ziel des VPN-Update-Betrugs werden könnte. Daher ist es notwendig, aufmerksam zu bleiben und nicht zu zögern, die Rechtmäßigkeit der Nachrichten zu überprüfen, die Sie erhalten, wenn sich etwas nicht anfühlt.

Bis Foley
September 24, 2020
Password Security
Deutsch
September 24, 2020
Password Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.