Ez az adathalász csalás a Microsoft 365 fiókok eltérítését fenyegeti hamis hangposták használatával
A Microsoft 365-nek több mint 155 millió üzleti felhasználója volt 2018-ban , és mivel népszerűsége folyamatosan növekszik, nem csoda, hogy a hackerek megérdemlik, hogy időben megtámadják az ilyen szolgáltatások felhasználóit. A McAfee Labs szakemberei szerint, akik a Microsoft 365 felhasználókat célzó adathalász csalást fedeztek fel, úgy tűnik, hogy a hackerek hamis hangposta üzeneteket használnak, hogy becsapják áldozataikat a Microsoft 365-fiókok bejelentkezési adatainak feltárására. Nem az első alkalom, hogy a számítógépes bűnözők hangposta szolgáltatásokat alkalmaznak a felhasználók megtámadására. Nem olyan régen a hackerek megpróbálták átvenni a WhatsApp-felhasználók fiókjait, akik alapértelmezett jelszavakat használtak hangposta-szolgáltatásaikhoz. Ezúttal a forgatókönyv kissé eltér, mivel a hackereknek nem kell hozzáférniük a hangpostához. Ha elolvassa a teljes cikkünket, akkor többet megtudhat a csalás működéséről és a Microsoft 365-fiók biztonságáról, hogy megbizonyosodjon arról, hogy a számítógépes bűnözőknek nehézségekbe ütközik.
Hogyan működik a hangpostás átverés?
A megcélzott felhasználónak adathalász e-mailt kell kapnia, amelyben el kell mondania, hogy elmulasztott egy telefonhívást egy adott telefonszámról. Az e-mail egyáltalán nem tűnik gyanúsnak, ha nem gondosan vizsgálja felül az üzenetet. Ennek tartalmaznia kell a Microsoft logót, valamint a nem fogadott hívásokra vonatkozó információkat. Különösnek tűnhet az, hogy az e-mail tartalmazhat egy feljegyzést, amely szerint: „ Ez egy automatikus üzenet, amely azonnali figyelmet igényel, kérjük, ne válaszoljon. „Nemcsak nyelvtani hibáival, hanem arra is sürgeti a felhasználót, hogy tegyen valamit, amelynek mindig fel kell emelnie a piros zászlót. Honnan tudja a rendszer, hogy az üzenet fontos, vagy hogy azonnali figyelmére van szüksége?
Ha egy felhasználó hazugságot szenved és megnyitja az adathalász e-mailhez csatolt HTML fájlt, akkor átirányíthatja az adathalász webhelyre. A hamis hangposta webhelyének a következőt kell mondania: „ Kérjük, várjon, amíg a Microsoft letölti a hangüzenetet a szerverről. Elég hamar az áldozat hallhat egy hamis hangposta üzenetet, amelyet a csalók rögzítettek. Természetesen a teljes felvétel meghallgatásához a felhasználókat fel lehet kérni, hogy jelentkezzenek be a Microsoft 365 fiókba. Ezért az adathalász weboldalnak átirányítania kell az áldozatokat egy hamis bejelentkezési webhelyre, amely felhasználhatja a Microsoft kialakítását, valamint a vállalat logóját. Következésképpen a felhasználók azt gondolhatják, hogy jogszerű Microsoft 365 bejelentkezési webhelyen vannak.
Miután az áldozat benyújtotta a Microsoft 365 bejelentkezési hitelesítő adatait, üzenetet kell látnia, amely azt állítja, hogy sikeresen bejelentkezett. Röviddel azután, hogy látta, a felhasználót átirányítani kell a legális office.com webhelyre. Így eltarthat egy ideig, amíg rájön, hogy nincs hangposta üzenet, és hogy a benyújtott fiók bejelentkezési adatait a számítógépes bűnözők rögzítették.
Hogyan lehet biztonságos a Microsoft 365 fiókot?
Ahelyett, hogy a legfrissebb adathalász csalások miatt kellene pánikolni, azt tanácsoljuk, hogy tanulja meg, hogyan kell a Microsoft 365-fiókokat biztonságosan kezelni, hogy továbbra is használhassák ezeket a szolgáltatásokat anélkül, hogy félne attól, hogy az Ön vagy alkalmazottai fiókjai feltörhetnek. Ehhez javasoljuk az alább felsorolt tippek alkalmazását.
Kétfaktoros hitelesítés engedélyezése
A kéttényezős hitelesítés kiváló módszer egy extra biztonsági réteg hozzáadására bármilyen fiókhoz. A engedélyezést követően a felhasználókat nemcsak a fiók bejelentkezési adatainak megadására, hanem e-mailben vagy telefonon kapott ellenőrző kód megadására is fel kell kérni. Ilyen esetben, még akkor is, ha a számítógépes bűnözők megtudják egy fiók felhasználónevét és jelszavát, továbbra sem lennének képesek bejelentkezni a szükséges kód megadása nélkül. Ne felejtse el azonban, hogy a többi tényezőhöz hasonlóan a kéttényezős hitelesítés sem garantálja az abszolút védelmet , ezért a legokosabb a lehető legtöbb biztonsági óvintézkedést megtenni.
Állítson be erős jelszavakat
Még akkor is, ha engedélyezi a kétfaktoros hitelesítést, ez nem azt jelenti, hogy emlékezetes és gyenge jelszavakat használhat. Annak érdekében, hogy a Microsoft 365-fiókja a lehető legnagyobb mértékben biztonságban legyen, javasoljuk az erős jelszó beállítását. A szakemberek legalább 10-12 karakter használatát javasolják, amelyeknek tartalmazniuk kell mind a kis-, mind a nagybetűket, számokat és szimbólumokat a biztonságos kód használatához. Ha nem gondolja, hogy előállíthat ilyen jelszót, vagy esetleg nem képes megjegyezni azt, azt javasoljuk, hogy használjon külön célzott eszközt, például a Cyclonis Password Manager , amely ezt el tudja viselni.
Biztonságos rendszergazdai fiókok
A Microsoft 365 szolgáltatások adminisztratív fiókjai különféle privilégiumokat nyújthatnak, így a számítógépes bűnözők gyakrabban célozhatják meg őket. Ezért a szakemberek azt javasolják, hogy az ilyen fiókokat egyedi jelszavakkal és kétfaktoros hitelesítéssel védjék. Emellett tanácsos ezeket a fiókokat csak szükség esetén használni, és mielőtt hozzájuk lépne, zárja be a felesleges böngésző lapokat.
Oktatja a Microsoft 365 szolgáltatásokat használó alkalmazottakat
Még ha több biztonsági óvintézkedést is alkalmaz a Microsoft 365-fiók biztonságossá tétele érdekében, az emberi hibák miatt továbbra is feltörhető. Azoknak a vállalatoknak, amelyek ezt meg akarják akadályozni, oktatni kell alkalmazottaikat a kiberbiztonságról és a legújabb számítógépes fenyegetésekről. Például annak biztosítása érdekében, hogy a Microsoft 365 felhasználókat megcélzó e-maileket időben észrevegyék, az alkalmazottakat meg kell tanítani az adathalász e-mailek és webhelyek felismerésére. Ezenkívül a munkavállalóknak mindent tudniuk kell a munkájuk során használt programokról és szolgáltatásokról, hogy tudják, mit várhatnak el tőlük, és milyen gyanús lehet az általuk használt szoftver viselkedése vagy kérése.
Összességében a Microsoft 365 felhasználókat célzó legújabb csalás azt mutatja, hogy az adathalász e-maileket még nem szabad elfelejteni. Sajnos az e-mailek ellenőrzése továbbra is szükséges azok számára, akik nem akarják átverni. Ugyanakkor ugyanolyan fontos követni a kiberbiztonsági híreket, hogy időben megismerjék az ilyen támadásokat. Remélhetőleg ez a blogbejegyzés elősegíti az adathalász csalásokkal kapcsolatos ismeretek terjesztését, valamint segítséget nyújt a felhasználóknak a Microsoft 365-fiókjaik védelmében, hogy megvédjék őket a feltöréstől. Azok számára, akik valószínűleg nem tudtak időben megismerni ezeket az adathalász e-maileket, és felfedték bejelentkezési adataikat a számítógépes bűnözők számára, azt javasoljuk, hogy használja a Microsoft által biztosított útmutatót .