Denne phishing-svindelen truer med å kapre Microsoft 365-kontoer ved å bruke falske talemeldinger

Microsoft 365 hadde over 155 millioner forretningsbrukere i 2018 , og med sin popularitet som stadig vokser, er det ikke rart at hackere synes det er verdt å angripe brukere av slike tjenester. I følge spesialister fra McAfee Labs som oppdaget en phishing-svindel rettet mot Microsoft 365-brukere, ser det ut til at hackere bruker falske telefonsvarer for å lure ofrene deres til å avsløre Microsoft 365-kontoenes påloggingsinformasjon. Det er ikke første gang at nettkriminelle bruker taleposttjenester for å angripe brukere. For ikke så lenge siden prøvde hackere å overta kontoene til WhatsApp-brukere som brukte standardpassord for telefonsvarertjenestene deres. Denne gangen er scenariet litt annerledes ettersom hackere ikke trenger tilgang til telefonsvareren din. Hvis du leser hele artikkelen vår, kan du lære mer om hvordan denne svindelen fungerer og hvordan du sikrer Microsoft 365-kontoen for å sikre at nettkriminelle har vanskelig for å hacke den.

Hvordan fungerer telefonsvarersvindelen?

En bruker som blir målrettet skal motta en phishing-e-post som burde si at han har gått glipp av en telefonsamtale fra et bestemt telefonnummer. E-postmeldingen virker muligens ikke mistenkelig hvis du ikke går gjennom meldingen nøye. Den skal inneholde Microsoft-logoen, samt informasjon om en ubesvart samtale. Det som kan virke rart er at e-posten kan inneholde et notat som sier: “ Dette er en automatisert melding og trenger øyeblikkelig oppmerksomhet. Ikke svar. ”Det har ikke bare grammatiske feil, men oppfordrer også en bruker til å gjøre noe, som alltid skal heve et rødt flagg. Hvordan kan et system vite at meldingen er viktig, eller at den trenger din umiddelbare oppmerksomhet?

Hvis en bruker faller for løgnen og åpner HTML-filen som er knyttet til phishing-e-posten, kan han bli omdirigert til et phishing-nettsted. Teksten på det falske voicemail-nettstedet bør si: “ Vent litt mens Microsoft henter talemeldingen din fra serveren. ”Snart nok kan et offer høre en del av en falsk telefonsvarermelding spilt inn av svindlerne. For å høre på hele innspillingen, kan brukere selvfølgelig bli bedt om å logge seg på Microsoft 365-kontoen sin. Derfor bør nettfiskingsnettstedet omdirigere ofre til et falsk innloggingsnettsted, som kan bruke Microsofts design så vel som selskapets logo. Følgelig kan brukere tro at de er på et legitimt innloggingssted for Microsoft 365.

Etter at et offer har levert innloggingsinformasjonen for Microsoft 365, burde han se en melding som hevder at han logget på. Kort tid etter å ha sett den, burde en bruker bli omdirigert til det legitime office.com-nettstedet. Dermed kan det ta litt tid å innse at det ikke var noen telefonsvarermelding, og at den innsendte kontoens påloggingsinformasjon ble registrert av nettkriminelle.

Hvordan sikre Microsoft 365-kontoen?

I stedet for å få panikk over den siste phishing-svindelen, anbefaler vi å lære hvordan du sikrer Microsoft 365-kontoer for å fortsette å bruke disse tjenestene uten frykt for at dine eller dine ansattes kontoer kan bli hacket. For å gjøre det, anbefaler vi at du bruker tipsene nedenfor.

Aktiver tofaktorautentisering

To-faktor-autentisering er en flott måte å legge til et ekstra sikkerhetslag til enhver konto. Etter å ha aktivert det, bør brukerne bli bedt om å oppgi ikke bare en kontos innloggingsinformasjon, men også en bekreftelseskode mottatt via e-post eller telefon. I et slikt tilfelle, selv om nettkriminelle finner ut brukernavn og passord for en konto, vil de fremdeles ikke kunne logge på uten å oppgi den nødvendige koden. Husk imidlertid at som alle andre sikkerhetstiltak To-faktor-autentisering ikke kan garantere absolutt beskyttelse , og det er derfor det er smartest å ta så mange sikkerhetsregler du kan.

Sett opp sterke passord

Selv om du aktiverer tofaktorautentisering, betyr det ikke at du kan bruke minneverdige og svake passord. For å sikre at Microsoft 365-kontoen din er sikker så mye som mulig, anbefaler vi at du setter opp et sterkt passord. Spesialister anbefaler å bruke minst 10-12 tegn som bør inneholde både store og små bokstaver, tall og symboler for å lage en sikker passordkombinasjon. Hvis du ikke tror at du kan komme med et slikt passord, eller du kanskje ikke klarer å huske det, anbefaler vi at du bruker et dedikert verktøy som Cyclonis Password Manager som kan ta seg av dette for deg.

Sikre administrative kontoer

Administrasjonskontoer for Microsoft 365-tjenester kan gi forskjellige rettigheter, og nettkriminelle kan kanskje målrette dem oftere. Derfor anbefaler spesialister å sørge for at slike kontoer er beskyttet med unike passord og tofaktorautentisering. Det anbefales også å bruke slike kontoer bare når det er nødvendig, og å lukke unødvendige nettleserfaner før du får tilgang til dem.

Utdanne ansatte som bruker Microsoft 365-tjenester

Selv om du bruker flere sikkerhetsregler for å sikre Microsoft 365-kontoen, kan det fortsatt være hacket på grunn av menneskelig feil. Bedrifter som ønsker å forhindre at dette skal skje, bør utdanne sine ansatte om cybersikkerhet og de siste netttruslene. For å sikre at svindel-e-postmeldinger som målretter Microsoft 365-brukere blir oppdaget i tide, bør de ansatte læres hvordan du gjenkjenner nettfiskemails og nettsteder. Ansatte bør også vite alt om programmene og tjenestene de bruker i arbeidet sitt, slik at de vet hva de kan forvente av dem og hva slags oppførsel eller forespørsler fra programvaren de bruker kan være mistenkelige.

Totalt sett viser den siste svindelen som er målrettet mot Microsoft 365 brukere oss at phishing-e-post ikke bør glemmes ennå. Dessverre er det fortsatt nødvendig å granske e-postmeldinger for oss som ikke vil bli lurt. Dessuten er det like viktig å følge cybersecurity-nyheter for å lære om slike angrep i tide. Forhåpentligvis vil dette blogginnlegget bidra til å spre bevissthet rundt denne phishing-svindelen, samt hjelpe brukere med å sikre Microsoft 365-kontoene sine for å beskytte dem mot å bli hacket. For de som kanskje ikke har fått vite om disse phishing-e-postene i tide og kan ha avslørt påloggingsinformasjonen til nettkriminelle, anbefaler vi å bruke Microsofts veiledning som følger med.

December 12, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.