Kaip apsisaugoti nuo naujų „Office 365“ balso pašto sukčiavimo pavyzdžių

Šiais laikais vargu ar yra naudinga internetinė paslauga ar platforma, kurios kenkėjiški veikėjai nemėgino išnaudoti sukčiavimo tikslais - konkrečiu atveju - „Office 365“ balso pašto sukčiavimo banga.

„Office 365“ yra patogi platforma, suteikianti savo vartotojams galimybę naudoti tradicines „MS Office“ programas, tokias kaip „Word“, „Excel“, „PowerPoint“ ir kt. Tai šlifuota paslauga, labai patogi ir gerai sudėta, todėl ji yra gana populiari tarp verslo įmonių ir dirbantys specialistai. Tikriausiai dėl šio populiarumo jis buvo naudojamas kaip masalas kenksmingiems įsilaužėlių išpuoliams.

Šiuo konkrečiu atveju įsilaužėliai pasinaudojo „Office 365“ populiarumo ir bendrojo vartotojo reputacija, norėdami pradėti gana veiksmingą sukčiavimo kampaniją. Naudotojų ir IT saugumo specialistų ataskaitose užfiksuoti įtartini el. Laiškai, kurie, kaip manoma, kilo iš „Office 365“, tačiau iš tikrųjų buvo suklastoti. El. Laiškuose teigiama, kad vartotojas nepraleido telefono skambučio ir naudingai pateikė nuorodą į balso pašto failą. Tačiau ši nuoroda vartotoją niekur neveda per atstumą - jei spustelėjama, jis patenka į suklastotą puslapį, kuriame paprašoma prisijungti prie „Office 365“. Vartotojui tai padarius, puslapis sugriebia informaciją, kuri vartotojui buvo tokia naudinga. tiesiog pateikite ir nusiųskite ją sukčiavimo išpuolių autoriui, o vartotojas bus nukreiptas į tikrąjį „Office 365“.

Nors sistema nėra išsami, ji yra pakankamai gerai apgalvota ir nušlifuota tiek, kiek yra sukčiavimo apsimetant išpuolių metu. Pasak IT specialistų, tyrusių šią konkrečią kenkėjiškų išpuolių kampaniją, „Office 365“ balso pašto sukčiavimui atlikti buvo naudojami trys skirtingi sukčiavimo pavyzdžių rinkiniai - būtent „Voicemail Scmpage 2019“, „Office 365 Information Hollar“ ir dar vienas, bevardis. Šie rinkiniai leido kenksmingiems veikėjams pasislėpti nuo apgaulingų vartotojų įvairių kredencialų, tokių kaip el. Paštas ir slaptažodis, taip pat IP adresas ir vieta.

Dabar kažkas, žinantis apie IT saugumą, niekada netaps tokios atakos auka. Paprasto kruopštumo ir budrumo pakanka, kad apsaugotumėte vartotoją nuo tokių bandymų - ir jei kas nors žino, ko ieškoti, saugoti save nuo panašių bandymų dėl savo saugumo tampa nereikšminga. Štai ką turite padaryti, kad būtumėte saugūs:

Kaip apsisaugoti nuo naujojo „Office 365“ balso pašto sukčiavimo

1. Visada būkite įtarūs dėl nepageidaujamų el. Laiškų. Jei nežinote el. Pašto šaltinio, su juo turėtumėte elgtis atsargiai, net jei jis iš pirmo žvilgsnio gali pasirodyti teisėtas ar svarbus.
2. Visada patikrinkite el. Pašto šaltinį. Sukčiai gali būti geri, tačiau jie turi savo trūkumų, ir vienas iš dalykų, kurių jie negali padaryti, yra siųsti el. Laišką iš oficialios įmonės, kuria jie apsimeta, pašto adreso. Įtartinas el. Pašto šaltinis yra negyvas dovanų ženklas, kad tai apgaulė.
3. Būkite atsargūs dėl įtartinų prisirišimų. Tai dar viena akivaizdi raudona vėliava - neaiškios nuorodos arba nuorodos, kurios tiesiogiai nenukreipia į pagrindinį subjekto, kuris, matyt, jums atsiuntė el. Laišką, turbūt yra kibernetinės atakos kabliukas.
4. Naudokitės sveiku protu. Daugelis kompanijų neturi įpročio siųsti nepageidaujamų el. Laiškų savo vartotojams. Pagalvokite apie tai, kuo esate maitinami - kodėl „Office 365“ iš visų žmonių turėtų jums balso paštą? Tai tikrai neturi daug prasmės, kai pagalvoji apie tai. Ir kodėl jums reikėtų dar kartą įvesti savo sąskaitos informaciją? Be to, nors kai kurie kenkėjiški veikėjai gali mėginti masaluoti aukas įmantriai atrodančiais el. Laiškais, tačiau jie gali šlifuoti tą masalą. Dėl to jų el. Laiškai atrodo kaip skaudus nykštys bendram „brangiam vartotojui“ ar „brangiam klientui“ pradžiai. Atminkite, kad nagrinėjama įmonė jau turi jūsų sąskaitos informaciją - aptariama įmonė korespondencijoje būtų naudojusi vardą, kurį jūs jiems suteikėte.