Hogyan lehet megvédeni magát az új Office 365 hangposta adathalász csalásoktól

Manapság alig van olyan hasznos online szolgáltatás vagy platform, amelyet a rosszindulatú szereplők nem próbáltak kihasználni csalás céljából - esetünkben egy esetre - az Office 365 hangposta-csalások hulláma.

Az Office 365 egy praktikus platform, amely a felhasználók számára lehetővé teszi a hagyományos MS Office alkalmazások, például Word, Excel, PowerPoint stb. Alkalmazását. Csiszolt szolgáltatás, nagyon kényelmes és jól összeállítva - ezért nagyon népszerű a vállalkozások körében és dolgozó szakemberek. Ez a népszerűség valószínűleg miért használták csalóként a hackerek rosszindulatú támadásainak felhasználására.

Ebben az esetben a hackerek az Office 365 népszerűségének jó státusát az általános felhasználóval szemben felhasználták egy meglehetősen hatékony adathalászati kampány indításához. A felhasználók és az informatikai biztonsági szakemberek jelentéseiben gyanús e-mailek dokumentáltak, amelyek állítólag az Office 365-ből származtak, de valójában hamisak. Az e-mailek azt állították, hogy a felhasználó nem fogadott el egy telefonhívást, és segítőkészen megadott egy linket arra, amely hangposta fájlnak tűnik. Ez a link azonban a távolról nem biztonságos a felhasználót - ha rákattint, egy hamis oldalra kerül, amelyben felkéri őket, hogy jelentkezzenek be az Office 365-be. Ha a felhasználó ezt megteszi, az oldal megragadja az információkat, amelyekhez a felhasználó annyira segített. csak adja meg, és elküldi azt az adathalász támadás szerzőjének, míg a felhasználót átirányítja az aktuális Office 365-re.

Bár nem teljes bizonyíték, a rendszer meglehetősen jól átgondolt és csiszolt, amennyire az adathalász támadások megy. A rosszindulatú támadások ezen konkrét kampányát kutató informatikai szakemberek szerint három különféle adathalász készletet használtak az Office 365 hangposta-csalások végrehajtására - nevezetesen a Voicemail Scmpage 2019, az Office 365 Information Hollar, és egy másik, még nem nevezett. Ezek a készletek lehetővé tették a rosszindulatú szereplők számára, hogy megkíséreljék a becsapott felhasználók különféle hitelesítő adatait, például e-mailt és jelszót, valamint IP címet és helyet.

Most, ha valaki ismeri az informatikai biztonságot, valószínűleg soha nem lesz ilyen támadás áldozata. Az alapvető gondosság és éberség betartása elegendő ahhoz, hogy megvédje a felhasználót az ilyen kísérletektől - és ha valaki tudja, mit kell keresnie, akkor biztonságának megőrzése magától a hasonló biztonsági kísérletektől triviaális. Az alábbiakat kell tennie a biztonság megőrzése érdekében:

Hogyan lehet megvédeni magát az új Office 365 hangposta adathalász-csalással szemben

  1. Mindig legyen gyanús a kéretlen e-mailekkel kapcsolatban. Ha nem ismeri az e-mail forrást, akkor körültekintően kell eljárnia, annak ellenére, hogy első pillantásra jogszerűnek vagy fontosnak tűnik.
  2. Mindig ellenőrizze az e-mail forrását. Lehet, hogy a csalók jóak, de vannak korlátozásuk, és az egyik dolog, amit nem tudnak megtenni, az e-mailt küldeni annak a cégnek a hivatalos levelezési címéről, amelyben megszemélyesülnek. Az e-mailek gyanús forrása egy halott ajándék, hogy ez egy csalás.
  3. Vigyázzon a gyanús mellékletekkel szemben. Ez egy újabb villogó piros zászló - az elferdített linkek, vagy azok, amelyek nem vezetnek közvetlenül az entitás főoldalára, amely nyilvánvalóan elküldte Önnek az e-mailt, valószínűleg a számítógépes támadás kampója.
  4. Használj józan észt. A legtöbb vállalatnak nincs szokása, hogy kéretlen e-maileket küldjön felhasználóinak. Gondoljon arra, hogy milyen táplálkozással rendelkezik - miért lenne az Office 365 minden ember számára hangposta az Ön számára? Ennek nem igazán van értelme, ha gondolkodsz rajta. És miért kellene újra megadnia a fiókja adatait? Ezen túlmenően, bár egyes rosszindulatú szereplők kifinomult megjelenésű e-mailekkel próbálhatják meg csalogatni az áldozatokat, vannak korlátozások, hogy mennyire tudják csiszolni ezt a csaliot. Ennek eredményeként e-maileik fájó hüvelykujjul ragadnak meg általános „kedves felhasználó” vagy „kedves vásárló” kezdetükhöz. Ne feledje, hogy a kérdéses vállalkozásnak már vannak az Ön számlája adatai - a szóban forgó cég a nevet használta volna, amelyet levelezésben adott nekik.
December 12, 2019