Hvordan beskytte deg mot nye Office 365 Voicemail phishing-svindel
I dag er det knapt en nyttig online tjeneste eller plattform som ondsinnede skuespillere ikke har prøvd å utnytte til svindelformål - tilfelle - bølgen av telefonsvarertelefoner med Office 365.
Office 365 er en praktisk plattform, som gir brukerne muligheten til å ansette tradisjonelle MS Office-applikasjoner som Word, Excel, PowerPoint, etc. Det er en polert tjeneste, veldig praktisk og godt satt sammen - og det er derfor den er ganske populær blant bedrifter og yrkesaktive. Denne populariteten er antagelig hvorfor den har blitt brukt som agn for ondsinnede angrep fra hackere.
I dette spesielle tilfellet brukte hackerne Office 365s popularitet med den generelle brukeren for å starte en ganske effektiv phishing-kampanje. Brukere og IT-sikkerhetsspesialistrapporter dokumenterte mistenkelige e-poster som påstod å stamme fra Office 365, men som faktisk var falske. E-postmeldingene hevdet at brukeren hadde gått glipp av en telefonsamtale og med god hjelp ga en kobling til det som så ut til å være en telefonsvarerfil. Denne lenken tar imidlertid ikke brukeren noen steder som er eksternt sikker. Hvis den blir klikket, ender den opp på en falsk side som ber dem om å logge seg på Office 365. Når brukeren har gjort det, henter siden informasjonen brukeren var så nyttig å bare oppgi og sende det til phishing-angrepets forfatter, mens brukeren blir omdirigert til selve Office 365.
Selv om det ikke er fullt bevis, er systemet ganske gjennomtenkt og polert, så langt phishing-angrep går. I følge IT-spesialister som undersøkte denne spesielle kampanjen med ondsinnede angrep, ble tre forskjellige phishing-sett brukt til å utføre Office 365-telefonsvarersvindel - nemlig Voicemail Scmpage 2019, Office 365 Information Hollar, og en annen, men ennå ikke navngitt. Disse settene tillot ondsinnede skuespillere å phish etter forskjellige legitimasjoner for lurt brukere, for eksempel e-post og passord, men også IP-adresse og plassering.
Nå, noen som har kunnskap om IT-sikkerhet, vil sannsynligvis aldri bli offer for et slikt angrep. Å observere grunnleggende aktsomhet og årvåkenhet er nok til å beskytte en bruker mot slike forsøk - og hvis man vet hva han skal se etter, blir det trivielt å holde seg trygg fra lignende forsøk på din sikkerhet. Her er hva du trenger å gjøre for å være trygg:
Slik beskytter du deg mot den nye Office 365 Voicemail Phishing-svindelen
- Vær alltid mistenksom overfor uønskede e-poster. Hvis du ikke kjenner en e-postkilde, bør du gå forsiktig med hensyn til den, selv om den ved første øyekast kan virke legitim eller viktig.
- Sjekk alltid kilden til e-posten. Svindlere kan være bra, men de har sine begrensninger, og en av tingene de ikke kan gjøre er å sende en e-post fra den offisielle postadressen til selskapet de ettergir seg. En mistenkelig kilde for en e-postadresse er en død gave at det er en bløff.
- Vær på vakt mot mistenkelige vedlegg. Dette er nok et skinnende rødt flagg - tilsløret lenker, eller de som ikke fører direkte til hovedsiden til enheten som tilsynelatende har sendt deg e-posten, er sannsynligvis kroken på et cyberangrep.
- Bruk sunn fornuft. De fleste selskaper er ikke for vane å sende uønskede e-poster til brukerne sine. Tenk på konteksten til det du får mat på - hvorfor vil Office 365, av alle mennesker, ha en telefonsvarer til deg? Det gir ikke så mye mening når du tenker på det. Og hvorfor vil du trenge å oppgi kontoinformasjonen din på nytt? I tillegg, mens noen ondsinnede skuespillere kan prøve å agte ofre med sofistikert e-post, er det begrensninger for hvor mye de kan polere det agnet. Som et resultat klistrer e-postene deres som en øm tommel for deres generiske "kjære bruker" eller "kjære kunde". Husk at det aktuelle selskapet allerede har kontoinformasjonen din - det aktuelle selskapet ville brukt navnet du har gitt dem i korrespondansen.