Javasolt-e fizetést e-mailben? Ne ünnepeljen még, mert csalódás lehet

Az adathalász csalások bármilyen formában és méretben előfordulnak, és bár ezek közül néhány meglehetősen nyilvánvaló, és egy mérföldnyire észrevehetők, mások kifinomultabbok, és még óvatosabb emberek körében is felhasználhatók. A bérnövelés- átverés, amelyet a jelentésben tárgyalunk, nem feltétlenül rendkívül kifinomult, ám kihasználja az embereket, akik havonta emelést várnak el, vagy akik vágyakozhatnak a nagyobb fizetésre. Ha egy magasabb fizetés megszerzésére irányuló ajánlat érkezik, akkor óvatosan lehet oldalra venni. Ha folytatja a jelentés elolvasását, biztosak vagyunk benne, hogy a jövőben képes lesz észlelni a fizetésekkel kapcsolatos adathalász csalásokat, és így kíváncsi érdeklődésének folytatnia kell az olvasást.

Óvakodj a fizetésnövelő adatlapból - [hónap] - [év] .xls és hasonló fájlokból

Ha furcsa e-mailt kapott, amelyhez csatolták a fizetésnövelő adatlap - [hónap] - [év] .xls nevű fájlt, jelentést kell tennie, tudomásul veszi a küldőt, kilép az üzenetből, majd gyorsan törölheti a beérkező levelekből. A jelen adathalász-csalás e-mail jelentésével felhívja az e-mail szolgáltató figyelmét, aki képesnek kell lennie az üzenet elemzésére, majd megakadályozhatja, hogy ugyanaz a feladó támadjon meg más potenciális címzetteket. A Cofense adathalász védelmi központ először 2019 októberében fedezte fel a csalást, így az ügyet fizetésnövelő lapnak nevezték - November-2019.xls . Természetesen nagyon könnyű megváltoztatni a hónap és az év nevét a fájl nevében, ezért elvárhatjuk, hogy a jövőben eltérő hónapot és évet jelenjenek meg az adathalász-csalások hihetőbbé tételéhez. A csalást felfedező kutatók szerint az adathalász csalással kapcsolatos e-mailt úgy állítják össze, hogy rácsapják a címzettet arra, hogy azt gondolja, hogy megkapta az üzenetet a munkáltatójától. A benne lévő üzenet arról tájékoztat, hogy a címzettet felvették azon személyek listájába, akiknek fizetése megemelkedett.

Az üzenet mögött az a cél van, hogy a címzettet kattintson a .XLS mellékletre, de ha ez megtörténik, akkor a címzettet automatikusan átirányítja a pay365.web.app/#/auth-pass-form webhelyre , amely egy adathalászati webhely, amely az Office kibontásához készült. 365 bejelentkezési hitelesítő adat. Az oldal a Microsoft bejelentkezési oldalát utánozza, és az adathalász csalások kevésbé óvatos áldozatait becsaphatják az e-mail cím és a jelszó rendkívül érzékeny kombinációjának nyilvánosságra hozatalába. Az e-mail cím természetesen már olyan, amit a támadók tudnak, és még a rosszindulatú3636.web.app link teljes URL- jébe is belekerül . Természetesen az ezen átverés mögött álló támadók új webhelyeket hozhatnak létre, és akár a jelenleg tárgyalt adathalász csalások módosított változatát is használhatják, hogy minél több embert becsapjanak az Office 365 bejelentkezési hitelesítő adatainak közzétételébe. Önnek kell meghatároznia, hogy az e-mail valódi-e vagy sem, és ha bármilyen rossz játék gyanúja merül fel, forduljon a technikai támogatási csoporthoz vagy az emberi erőforrás osztályhoz. Vállalatának kiberbiztonsági szakembere képes lesz adathalászatot megerősíteni, a személyzeti osztály pedig képes lesz megerősíteni, hogy megemelte-e fizetését.

Mi a teendő, ha becsaptak az Office 365 bejelentkezési hitelesítő adatainak közzétételére?

Az első dolog, amit meg akar tenni, az esemény bejelentése annak, aki felelős a vállalati kiberbiztonságért. Fizetést kapnak az ilyen típusú problémák kezelésére, és képesek lesznek felmérni a helyzetet, és a lehető leggyorsabban bemutatják a megfelelő megoldást. Azt szeretné, ha a probléma gyorsan megoldódna, mert ha a rosszindulatú számítógépes bűnözők átvehetik a Microsoft-fiókot, megpróbálhatják elérni a vállalat erőforrásait, vagy rosszindulatú e-maileket küldhetnek minden kollégájuknak. A helyzet nem olyan szörnyű, ha a 2-tényező / több-tényezős hitelesítés be van állítva. Ha fogalma sincs, miről beszélünk, kérjük, olvassa el ezt a jelentést . A lényeg az, hogy ha 2FA vagy MFA van beállítva, akkor a számítógépes bűnözők esetleg nem lesznek képesek eltéríteni a fiókod, még akkor sem, ha tudják az Office 365 bejelentkezési hitelesítő adatait.

Két tényezős hitelesítés beállítása az Office 365-hez

  1. Lépjen a https://login.microsoftonline.com/ oldalra .
  2. Adja meg a bejelentkezési adatokat, majd kattintson a Bejelentkezés.
  3. Kattintson a Beállítás most gombra.
  4. Írja be a kiegészítő biztonsági ellenőrzési információkat, majd kattintson a Tovább gombra.
  5. Igazolja magát a választott módon küldött ellenőrző kóddal .

A többtényezős hitelesítés beállításához kövesse ezt az útmutatót .

1. számú tipp az adathalász csalások számára

Ha elkerülte a gonosz fizetésnövelő adathalász csalást, akkor a legfontosabb dolog, amelyet azonnal meg kell tennie - a vállalati kiberbiztonsági csapattal való kapcsolatfelvétel mellett, ha ez vonatkozik - az, hogy megváltoztatja a jelszavát. Még akkor is, ha két- vagy többtényezős hitelesítés engedélyezve van, akkor a jelszó a gyenge link, és ezt a linket azonnal frissíteni kell. A nap végén még a két tényezővel történő hitelesítés sem legyőzhetetlen , ezért gyorsan reagálnia kell a sikeres adathalász csalásokra. Akkor visszaállíthatja jelszavát itt , de nem változnak meg ész nélkül. Ha számot vagy szimbólumot ad hozzá a régi jelszóhoz, akkor az továbbra is sebezhető marad. Ha valami gyengere cseréli, akkor a biztonsága sem növekszik. Szüksége van egy hosszú, egyedülálló és összetett jelszóra, és ha nem tud magukkal találkozni, azt javasoljuk, hogy használjon egy eszközt, amely automatikusan megteszi. Cyclonis Password Manager egy integrált Password Generator, ami rendkívül könnyű létrehozni a legerősebb jelszót lehetséges. Ha érdekli, kattintson a jobb oldalon található INGYENES 30 napos próbaverzió gombra.

A jövőben ne feledje, hogy nagyon óvatosnak kell lennie a kapott e-mailekkel kapcsolatban. Legyen szó akár a munkahelyi e-mail fiókról, akár a személyes e-mail fiókról, ha csak elküldi a kapott e-maileket, és gondolatlanul együttműködik velük, akkor mindenféle adathalász csalásnak teheti ki magát. Vegye figyelembe, hogy a ransomware gyakran félrevezető e-mailekkel is terjed, ezért különös óvatossággal kell eljárnia. Ellenőrizze a feladót, keressen furcsa, a szokásos elemektől eltérő elemeket, gondoljon arra, hogy az e-mail értelme van-e Önnek, és természetesen legyen különös óvatosság a linkekkel és a fájlmellékletekkel kapcsolatban, amelyek bevezethetők az Önbe. Ha megóvja fiókjait, és figyelemmel kíséri a furcsa e-maileket, akkor elkerülheti a csalásokat.

Foley -Ig
January 14, 2020
Password Security
Magyar
January 14, 2020
Password Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.