Ez az adathalász csalás a Microsoft 365 fiókok eltérítését fenyegeti hamis hangposták használatával

A Microsoft 365-nek több mint 155 millió üzleti felhasználója volt 2018-ban , és mivel népszerűsége folyamatosan növekszik, nem csoda, hogy a hackerek megérdemlik, hogy időben megtámadják az ilyen szolgáltatások felhasználóit. A McAfee Labs szakemberei szerint, akik a Microsoft 365 felhasználókat célzó adathalász csalást fedeztek fel, úgy tűnik, hogy a hackerek hamis hangposta üzeneteket használnak, hogy becsapják áldozataikat a Microsoft 365-fiókok bejelentkezési adatainak feltárására. Nem az első alkalom, hogy a számítógépes bűnözők hangposta szolgáltatásokat alkalmaznak a felhasználók megtámadására. Nem olyan régen a hackerek megpróbálták átvenni a WhatsApp-felhasználók fiókjait, akik alapértelmezett jelszavakat használtak hangposta-szolgáltatásaikhoz. Ezúttal a forgatókönyv kissé eltér, mivel a hackereknek nem kell hozzáférniük a hangpostához. Ha elolvassa a teljes cikkünket, akkor többet megtudhat a csalás működéséről és a Microsoft 365-fiók biztonságáról, hogy megbizonyosodjon arról, hogy a számítógépes bűnözőknek nehézségekbe ütközik.

Hogyan működik a hangpostás átverés?

A megcélzott felhasználónak adathalász e-mailt kell kapnia, amelyben el kell mondania, hogy elmulasztott egy telefonhívást egy adott telefonszámról. Az e-mail egyáltalán nem tűnik gyanúsnak, ha nem gondosan vizsgálja felül az üzenetet. Ennek tartalmaznia kell a Microsoft logót, valamint a nem fogadott hívásokra vonatkozó információkat. Különösnek tűnhet az, hogy az e-mail tartalmazhat egy feljegyzést, amely szerint: „ Ez egy automatikus üzenet, amely azonnali figyelmet igényel, kérjük, ne válaszoljon. „Nemcsak nyelvtani hibáival, hanem arra is sürgeti a felhasználót, hogy tegyen valamit, amelynek mindig fel kell emelnie a piros zászlót. Honnan tudja a rendszer, hogy az üzenet fontos, vagy hogy azonnali figyelmére van szüksége?

Ha egy felhasználó hazugságot szenved és megnyitja az adathalász e-mailhez csatolt HTML fájlt, akkor átirányíthatja az adathalász webhelyre. A hamis hangposta webhelyének a következőt kell mondania: „ Kérjük, várjon, amíg a Microsoft letölti a hangüzenetet a szerverről. Elég hamar az áldozat hallhat egy hamis hangposta üzenetet, amelyet a csalók rögzítettek. Természetesen a teljes felvétel meghallgatásához a felhasználókat fel lehet kérni, hogy jelentkezzenek be a Microsoft 365 fiókba. Ezért az adathalász weboldalnak átirányítania kell az áldozatokat egy hamis bejelentkezési webhelyre, amely felhasználhatja a Microsoft kialakítását, valamint a vállalat logóját. Következésképpen a felhasználók azt gondolhatják, hogy jogszerű Microsoft 365 bejelentkezési webhelyen vannak.

Miután az áldozat benyújtotta a Microsoft 365 bejelentkezési hitelesítő adatait, üzenetet kell látnia, amely azt állítja, hogy sikeresen bejelentkezett. Röviddel azután, hogy látta, a felhasználót átirányítani kell a legális office.com webhelyre. Így eltarthat egy ideig, amíg rájön, hogy nincs hangposta üzenet, és hogy a benyújtott fiók bejelentkezési adatait a számítógépes bűnözők rögzítették.

Hogyan lehet biztonságos a Microsoft 365 fiókot?

Ahelyett, hogy a legfrissebb adathalász csalások miatt kellene pánikolni, azt tanácsoljuk, hogy tanulja meg, hogyan kell a Microsoft 365-fiókokat biztonságosan kezelni, hogy továbbra is használhassák ezeket a szolgáltatásokat anélkül, hogy félne attól, hogy az Ön vagy alkalmazottai fiókjai feltörhetnek. Ehhez javasoljuk az alább felsorolt tippek alkalmazását.

Kétfaktoros hitelesítés engedélyezése

A kéttényezős hitelesítés kiváló módszer egy extra biztonsági réteg hozzáadására bármilyen fiókhoz. A engedélyezést követően a felhasználókat nemcsak a fiók bejelentkezési adatainak megadására, hanem e-mailben vagy telefonon kapott ellenőrző kód megadására is fel kell kérni. Ilyen esetben, még akkor is, ha a számítógépes bűnözők megtudják egy fiók felhasználónevét és jelszavát, továbbra sem lennének képesek bejelentkezni a szükséges kód megadása nélkül. Ne felejtse el azonban, hogy a többi tényezőhöz hasonlóan a kéttényezős hitelesítés sem garantálja az abszolút védelmet , ezért a legokosabb a lehető legtöbb biztonsági óvintézkedést megtenni.

Állítson be erős jelszavakat

Még akkor is, ha engedélyezi a kétfaktoros hitelesítést, ez nem azt jelenti, hogy emlékezetes és gyenge jelszavakat használhat. Annak érdekében, hogy a Microsoft 365-fiókja a lehető legnagyobb mértékben biztonságban legyen, javasoljuk az erős jelszó beállítását. A szakemberek legalább 10-12 karakter használatát javasolják, amelyeknek tartalmazniuk kell mind a kis-, mind a nagybetűket, számokat és szimbólumokat a biztonságos kód használatához. Ha nem gondolja, hogy előállíthat ilyen jelszót, vagy esetleg nem képes megjegyezni azt, azt javasoljuk, hogy használjon külön célzott eszközt, például a Cyclonis Password Manager , amely ezt el tudja viselni.

Biztonságos rendszergazdai fiókok

A Microsoft 365 szolgáltatások adminisztratív fiókjai különféle privilégiumokat nyújthatnak, így a számítógépes bűnözők gyakrabban célozhatják meg őket. Ezért a szakemberek azt javasolják, hogy az ilyen fiókokat egyedi jelszavakkal és kétfaktoros hitelesítéssel védjék. Emellett tanácsos ezeket a fiókokat csak szükség esetén használni, és mielőtt hozzájuk lépne, zárja be a felesleges böngésző lapokat.

Oktatja a Microsoft 365 szolgáltatásokat használó alkalmazottakat

Még ha több biztonsági óvintézkedést is alkalmaz a Microsoft 365-fiók biztonságossá tétele érdekében, az emberi hibák miatt továbbra is feltörhető. Azoknak a vállalatoknak, amelyek ezt meg akarják akadályozni, oktatni kell alkalmazottaikat a kiberbiztonságról és a legújabb számítógépes fenyegetésekről. Például annak biztosítása érdekében, hogy a Microsoft 365 felhasználókat megcélzó e-maileket időben észrevegyék, az alkalmazottakat meg kell tanítani az adathalász e-mailek és webhelyek felismerésére. Ezenkívül a munkavállalóknak mindent tudniuk kell a munkájuk során használt programokról és szolgáltatásokról, hogy tudják, mit várhatnak el tőlük, és milyen gyanús lehet az általuk használt szoftver viselkedése vagy kérése.

Összességében a Microsoft 365 felhasználókat célzó legújabb csalás azt mutatja, hogy az adathalász e-maileket még nem szabad elfelejteni. Sajnos az e-mailek ellenőrzése továbbra is szükséges azok számára, akik nem akarják átverni. Ugyanakkor ugyanolyan fontos követni a kiberbiztonsági híreket, hogy időben megismerjék az ilyen támadásokat. Remélhetőleg ez a blogbejegyzés elősegíti az adathalász csalásokkal kapcsolatos ismeretek terjesztését, valamint segítséget nyújt a felhasználóknak a Microsoft 365-fiókjaik védelmében, hogy megvédjék őket a feltöréstől. Azok számára, akik valószínűleg nem tudtak időben megismerni ezeket az adathalász e-maileket, és felfedték bejelentkezési adataikat a számítógépes bűnözők számára, azt javasoljuk, hogy használja a Microsoft által biztosított útmutatót .

Foley -Ig
December 12, 2019
News
Magyar
December 12, 2019
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.