Ble du tilbudt en lønnsøkning via e-post? Ikke feir bare ennå fordi det kan være en svindel

Phishing-svindel kommer i alle former og størrelser, og mens noen av dem er ganske opplagte og kan oppdages fra en kilometer unna, er andre mer sofistikerte og kan brukes til å svindle selv de mer forsiktige menneskene. Lønnsøkning- svindelen vi diskuterer i denne rapporten er ikke nødvendigvis ekstremt sofistikert, men den utnytter folk som kan forvente en økning eller som kan være desperate etter en større lønn innen utgangen av måneden. Når et tilbud om å få en større lønn kommer i retning, kan det være forsiktighet. Hvis du fortsetter å lese denne rapporten, er vi sikre på at du vil kunne oppdage lønns phishing-svindel i fremtiden, og hvis du er nysgjerrig, bør du fortsette å lese.

Pass på lønnsøkning - [måned] - [år] .xls og lignende filer

Hvis du har mottatt en merkelig e-post med en fil som heter lønnsøkning - [måned] - [år] .xls knyttet til den, må du rapportere den, notere avsenderen, avslutte meldingen og deretter raskt slette det fra innboksen din. Ved å rapportere denne e-posten med phishing-svindel, ringer du oppmerksomheten til e-postleverandøren din, som skal kunne analysere meldingen og deretter forhindre at den samme avsenderen angriper andre potensielle mottakere. Cofense Phishing Defense Center oppdaget først svindelen i oktober 2019, og filen ble dermed kåret til lønnsøkning-november-2019.xls . Å endre måneden og året i filnavnet er selvfølgelig veldig enkelt å gjøre, og derfor kan vi forvente å se en annen måned og år som brukes i fremtiden for å gjøre phishing-svindelen mer troverdig. I følge forskerne som oppdaget svindelen, er e-posten til phishing-svindelen satt opp på en måte for å lure mottakeren til å tro at de har mottatt meldingen fra arbeidsgiveren. Meldingen inne informerer om at mottakeren ble lagt til listen over personer med lønn.

Målet bak meldingen er å få mottakeren til å klikke på .XLS-vedlegget, men hvis det er gjort, blir mottakeren automatisk dirigert til salong365.web.app/#/auth-pass-form , et phishing-nettsted som er satt opp for å trekke ut Office 365 påloggingsinformasjon. Siden etterligner en Microsoft-påloggingsside, og mindre forsiktige ofre for phishing-svindelen kan bli lurt til å avsløre en svært følsom kombinasjon av e-postadresse og passord. E-postadressen er selvfølgelig allerede noe som angriperne vet, og den er til og med inkludert i den fullstendige URL-en til den ondsinnede lønn365.web.app- lenken. Selvfølgelig kunne angriperne bak denne svindelen sette opp nye nettsteder og til og med bruke en modifisert versjon av phishing-svindelen vi diskuterer akkurat nå for å lure flere til å avsløre Office 365-påloggingsinformasjon. Det er opp til deg å identifisere om e-postadressen er ekte eller ikke, og hvis du noen gang mistenker foul play, bør du sjekke inn med teknisk supportteam eller personalavdelingen. Cybersikkerhetsspesialisten i ditt selskap vil kunne bekrefte en phishing-svindel, og HR-avdelingen din vil kunne bekrefte om lønnen din ble hevet eller ikke.

Hva gjør du hvis du ble lurt til å avsløre innloggingsinformasjon på Office 365?

Det første du vil gjøre er å rapportere hendelsen til den som er ansvarlig for nettvirksomhet i selskapet ditt. De blir betalt for å håndtere slike problemer, og de vil kunne vurdere situasjonen og presentere deg med den rette løsningen raskest. Du vil ha problemet løst raskt fordi hvis uekte cyberkriminelle kan overta Microsoft-kontoen din, kan de prøve å få tilgang til bedriftens ressurser eller sende ondsinnede e-poster til alle kollegene dine. Situasjonen er ikke så vanskelig hvis 2-faktor / multifaktor-godkjenning er satt opp. Hvis du ikke aner hva vi snakker om, inviterer vi deg til å lese denne rapporten . Hovedpoenget er at hvis du har satt opp 2FA eller MFA, kan det hende at nettkriminelle ikke kan kapre kontoen din, selv om de kjenner til påloggingsinformasjon for Office 365.

Slik konfigurerer du tofaktorautentisering for Office 365

  1. Gå til https://login.microsoftonline.com/ .
  2. Skriv inn påloggingsdetaljene dine og klikk deretter Logg .
  3. Klikk på knappen Sett det opp nå .
  4. Skriv inn tilleggsinformasjon om sikkerhetsbekreftelse og klikk Neste .
  5. Bekreft deg selv med bekreftelseskoden som er sendt til deg på valgt måte.

Følg denne veiledningen for å sette opp flerfaktorautentisering.

# 1 tips for phishing-svindelofre

Hvis du har falt for den ondskapsfulle lønnsøkningen av phishing-svindel, er det viktigste du må gjøre med en gang - foruten å kontakte cybersecurity-teamet i selskapet ditt, hvis det gjelder - å endre passord. Selv om du har aktivert tofaktor- eller flerfaktorautentisering, er passordet ditt den svake lenken, og denne koblingen må oppgraderes umiddelbart. På slutten av dagen er selv tofaktorautentisering ikke uovervinnelig , og derfor må du reagere på vellykket phishing-svindel. Du kan tilbakestille passordet ditt her , men ikke endre det tankeløst. Hvis du legger til et nummer eller et symbol i det gamle passordet, vil det forbli sårbart. Hvis du erstatter det med noe svakt, vil du heller ikke øke sikkerheten. Det du trenger er et langt, unikt og sammensatt passord, og hvis du ikke selv kan komme med et, anbefaler vi at du bruker et verktøy som gjør det automatisk. Cyclonis Password Manager har en integrert Password Generator som gjør det svært enkelt å lage den sterkeste passordet mulig. Hvis du er interessert, klikk på knappen Try GRATIS 30-dagers prøveversjon nå til høyre.

I fremtiden må du huske å være veldig forsiktig med e-postene du mottar. Enten det er din arbeids-e-postkonto eller din personlige e-postkonto, hvis du bare åpner hver e-post du mottar og deretter samhandler med den uten oppmerksomhet, kan du utsette deg for alle slags phishing-svindel. Vær oppmerksom på at ransomware ofte spres ved å bruke villedende e-poster også, og derfor må du være ekstra forsiktig. Sjekk avsenderen, se etter rare, utenom de vanlige elementene, tenk på om e-posten gir mening for deg eller ikke, og vær selvfølgelig ekstra forsiktig med lenker og filvedlegg som kan introduseres for deg. Hvis du sikrer kontoene dine og holder øye med merkelige e-poster, kan det hende du unnslipper svindel.

Innen Foley
January 14, 2020
Password Security
Norsk
January 14, 2020
Password Security

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.