Šis sukčiavimo sukčiavimas grasina užgrobti „Microsoft 365“ paskyras, naudojant netikrus balso pašto pranešimus

„Microsoft 365 “ 2018 m. Turėjo daugiau nei 155 milijonus verslo vartotojų , o populiarumui nuolat augant, nenuostabu, kad įsilaužėliams atrodo verta užsipulti tokių paslaugų vartotojus. Anot „ McAfee Labs“ specialistų, kurie atrado sukčiavimo sukčiavimą, nukreiptą į „Microsoft 365“ vartotojus, atrodo, kad įsilaužėliai naudoja netikrus balso pašto pranešimus, kad apgautų savo aukas atskleisdami „Microsoft 365“ paskyrų prisijungimo duomenis. Tai nėra pirmas kartas, kai kibernetiniai nusikaltėliai naudoja balso pašto paslaugas, norėdami užpulti vartotojus. Ne taip seniai įsilaužėliai bandė perimti „ WhatsApp“ vartotojų, kurie savo balso pašto paslaugoms naudojo numatytuosius slaptažodžius, sąskaitas. Šį kartą scenarijus šiek tiek kitoks, nes įsilaužėliams nereikia pasiekti jūsų balso pašto. Jei perskaitėte visą mūsų straipsnį, galite sužinoti daugiau apie tai, kaip ši apgavystė veikia ir kaip apsaugoti „Microsoft 365“ paskyrą, kad įsitikintumėte, jog kibernetiniams nusikaltėliams bus sunku ją nulaužti.

Kaip veikia balso pašto sukčiai?

Vartotojas, į kurį nukreipta, turėtų gauti sukčiavimo el. Laišką, kuriame turėtų pasakyti, kad praleido telefono skambutį iš tam tikro telefono numerio. El. Laiškas gali visai neatrodyti įtartinas, jei atidžiai neperžiūrėsite pranešimo. Jame turėtų būti „Microsoft“ logotipas ir informacija apie praleistą skambutį. Keista gali būti tai, kad el. Laiške gali būti užrašas, sakantis: „ Tai automatinis pranešimas, į kurį reikia nedelsiant atkreipti dėmesį, neatsakykite. „Tai ne tik gramatinės klaidos, bet ir ragina vartotoją ką nors padaryti, o tai visada turėtų kelti raudoną vėliavą. Kaip sistema gali žinoti, kad žinutė yra svarbi arba kad jai reikia jūsų neatidėliotino dėmesio?

Jei vartotojas nugrimzta į melą ir atidaro HTML failą, pridėtą prie sukčiavimo el. Laiško, jis gali būti nukreiptas į sukčiavimo svetainę. Netikros balso pašto svetainės tekstas turėtų pasakyti: „ Palaukite, kol„ Microsoft “atsiųs jūsų balso pranešimą iš serverio. „Pakankamai greitai auka gali išgirsti sukčių užfiksuoto melagingo balso pašto pranešimo dalį. Žinoma, norint paklausyti viso įrašo, vartotojų gali būti paprašyta prisijungti prie savo „Microsoft 365“ paskyros. Todėl sukčiavimo apsimetant svetainė turėtų nukreipti aukas į netikrą prisijungimo svetainę, kurioje gali būti naudojamas „Microsoft“ dizainas ir įmonės logotipas. Taigi vartotojai gali manyti, kad jie yra legalioje „Microsoft 365“ prisijungimo svetainėje.

Kai auka pateiks savo „Microsoft 365“ prisijungimo duomenis, jis turėtų pamatyti pranešimą, kuriame teigiama, kad sėkmingai prisijungė. Netrukus jį pamatęs, vartotojas turėtų būti nukreiptas į teisėtą svetainę office.com. Taigi gali prireikti šiek tiek laiko suprasti, kad balso pašto pranešimo nebuvo ir kad pateiktos sąskaitos prisijungimo duomenis užfiksavo elektroniniai nusikaltėliai.

Kaip apsaugoti „Microsoft 365“ sąskaitą?

Užuot panikavę dėl naujausių sukčiavimo apsimetant, patariame išmokti apsaugoti „Microsoft 365“ paskyras ir toliau naudotis šiomis paslaugomis, nebijant, kad jūsų ar jūsų darbuotojų sąskaitos gali būti nulaužtos. Norėdami tai padaryti, rekomenduojame naudoti toliau išvardytus patarimus.

Įgalinti dviejų veiksnių autentifikavimą

Dviejų faktorių autentifikavimas yra puikus būdas pridėti papildomą saugos sluoksnį prie bet kurios paskyros. Įgalinę ją, vartotojai turėtų būti paprašyti pateikti ne tik paskyros prisijungimo duomenis, bet ir patvirtinimo kodą, gautą el. Paštu ar telefonu. Tokiu atveju, net jei elektroniniai nusikaltėliai sužinotų paskyros vartotojo vardą ir slaptažodį, jie vis tiek negalėtų prisijungti nepateikę reikiamo kodo. Tačiau atminkite, kad, kaip ir visos kitos saugumo priemonės, dviejų veiksnių autentifikavimas negali garantuoti absoliučios apsaugos , todėl protingiausia imtis kuo daugiau saugos priemonių.

Nustatykite stiprius slaptažodžius

Net jei įjungsite dviejų veiksnių autentifikavimą, dar nereiškia, kad galite naudoti įsimenamus ir silpnus slaptažodžius. Norėdami užtikrinti, kad jūsų „Microsoft 365“ paskyra būtų kuo saugesnė, rekomenduojame nustatyti tvirtą slaptažodį. Norėdami sukurti saugų kodų derinį, specialistai rekomenduoja naudoti mažiausiai 10–12 ženklų, kuriuose turėtų būti ir mažosios, ir didžiosios raidės, skaičiai ir simboliai. Jei nemanote, kad galite sugalvoti tokį slaptažodį arba negalėsite jo įsiminti, patariame naudoti specialų įrankį, pvz., „ Cyclonis Password Manager“, kuris galėtų pasirūpinti tuo jums.

Saugios administracinės sąskaitos

„Microsoft 365“ paslaugų administracinės sąskaitos gali suteikti įvairių privilegijų, todėl kibernetiniai nusikaltėliai gali jas nukreipti dažniau. Todėl specialistai rekomenduoja užtikrinti, kad tokios sąskaitos būtų apsaugotos unikaliais slaptažodžiais ir dviejų faktorių autentifikacija. Taip pat patartina tokias paskyras naudoti tik tada, kai to reikia, ir prieš naudodamiesi jomis uždaryti nereikalingus naršyklės skirtukus.

Išmokykite darbuotojus, kurie naudojasi „Microsoft 365“ paslaugomis

Net jei saugosite „Microsoft 365“ paskyrą keliomis saugos priemonėmis, ji vis tiek gali būti nulaužta dėl žmogiškų klaidų. Įmonės, norinčios užkirsti tam kelią, turėtų šviesti savo darbuotojus apie kibernetinį saugumą ir naujausias kibernetines grėsmes. Pavyzdžiui, norėdami užtikrinti, kad sukčiavimo el. Laiškai, nukreipti į „Microsoft 365“ vartotojus, būtų laiku pastebėti, jūsų darbuotojai turėtų būti išmokyti atpažinti sukčiavimo el. Laiškus ir svetaines. Be to, darbuotojai turėtų žinoti apie programas ir paslaugas, kurias naudoja darbe, kad jie žinotų, ko iš jų tikėtis ir koks elgesys ar prašymai iš jų naudojamos programinės įrangos gali būti įtartini.

Apskritai naujausias sukčiavimas, nukreiptas į „Microsoft 365“ vartotojus, rodo, kad sukčiavimo el. Laiškų dar nereikia pamiršti. Deja, tikrinti el. Laiškus vis dar būtina tiems iš mūsų, kurie nenori būti apgauti. Taip pat ne mažiau svarbu sekti kibernetinio saugumo naujienas ir laiku sužinoti apie tokias atakas. Tikimės, kad šis tinklaraščio įrašas padės skleisti informaciją apie šį sukčiavimo sukčiavimą, taip pat padės vartotojams apsaugoti savo „Microsoft 365“ paskyras, kad apsaugotų juos nuo įsilaužimo. Tiems, kurie galbūt ne laiku sužinojo apie šiuos sukčiavimo el. Laiškus ir galbūt elektroniniams nusikaltėliams atskleidė prisijungimo duomenis, patariame naudotis „Microsoft“ pateiktu vadovu .

Iki Foley m
December 12, 2019
News
Lietuvių
December 12, 2019
News

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.