To oszustwo typu phishing zagraża przejęciu kont Microsoft 365 przy użyciu fałszywych wiadomości głosowych

Microsoft 2018 miał ponad 155 milionów użytkowników biznesowych w 2018 roku , a jego popularność stale rośnie, nic dziwnego, że hakerzy uważają, że warto zaatakować użytkowników takich usług. Według specjalistów z McAfee Labs, którzy odkryli oszustwo phishingowe skierowane do użytkowników Microsoft 365, hakerzy wydają się wykorzystywać fałszywe wiadomości poczty głosowej w celu oszukiwania swoich ofiar w celu ujawnienia danych logowania do kont Microsoft 365. Nie po raz pierwszy cyberprzestępcy wykorzystują usługi poczty głosowej do atakowania użytkowników. Nie tak dawno temu hakerzy próbowali przejąć konta użytkowników WhatsApp, którzy używali domyślnych haseł do swoich usług poczty głosowej. Tym razem scenariusz jest nieco inny, ponieważ hakerzy nie muszą uzyskiwać dostępu do poczty głosowej. Jeśli zapoznasz się z naszym pełnym artykułem, możesz dowiedzieć się więcej o tym, jak działa to oszustwo i jak zabezpieczyć konto Microsoft 365, aby upewnić się, że cyberprzestępcy z trudem go włamią.

Jak działa oszustwo poczty głosowej?

Użytkownik będący celem ataku powinien otrzymać wiadomość e-mail wyłudzającą informacje, która powinna informować o nieodebraniu połączenia z określonego numeru telefonu. Wiadomość e-mail może nie wydawać się podejrzana, jeśli nie przejrzysz jej uważnie. Powinien zawierać logo Microsoft oraz informacje o nieodebranym połączeniu. Dziwne może się wydawać, że wiadomość e-mail może zawierać notatkę: „ To jest automatyczna wiadomość i wymaga natychmiastowej uwagi, nie odpowiadaj. „Ma nie tylko błędy gramatyczne, ale także zachęca użytkownika do zrobienia czegoś, co zawsze powinno podnieść czerwoną flagę. Skąd system może wiedzieć, że komunikat jest ważny lub że wymaga natychmiastowej uwagi?

Jeśli użytkownik zakochuje się w kłamstwie i otworzy plik HTML dołączony do wiadomości phishingowej, może zostać przekierowany na stronę phishingową. Tekst na fałszywej stronie poczty głosowej powinien brzmieć: „ Poczekaj, aż Microsoft pobierze wiadomość głosową z serwera. Wkrótce ofiara może usłyszeć część fałszywej wiadomości poczty głosowej nagranej przez oszustów. Oczywiście, aby odsłuchać pełne nagranie, użytkownicy mogą zostać poproszeni o zalogowanie się na swoje konto Microsoft 365. Dlatego strona phishingowa powinna przekierowywać ofiary na fałszywą stronę logowania, która może wykorzystywać projekt Microsoftu oraz logo firmy. W związku z tym użytkownicy mogą myśleć, że znajdują się w legalnej witrynie logowania do Microsoft 365.

Po tym, jak ofiara prześle swoje dane logowania na Microsoft 365, powinien zobaczyć komunikat z informacją, że zalogował się pomyślnie. Wkrótce po obejrzeniu użytkownik powinien zostać przekierowany do legalnej witryny office.com. Dlatego może minąć trochę czasu, zanim uświadomimy sobie, że nie było wiadomości poczty głosowej i że dane logowania do przesłanego konta zostały zarejestrowane przez cyberprzestępców.

Jak zabezpieczyć konto Microsoft 365?

Zamiast panikować w związku z najnowszym oszustwem polegającym na wyłudzaniu informacji, radzimy dowiedzieć się, jak zabezpieczyć konta Microsoft 365, aby móc dalej korzystać z tych usług bez obawy, że konta twoje lub twoich pracowników mogą zostać zhakowane. W tym celu zalecamy skorzystanie z poniższych wskazówek.

Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe to świetny sposób na dodanie dodatkowej warstwy zabezpieczeń do dowolnego konta. Po jej włączeniu użytkownicy powinni zostać poproszeni o podanie nie tylko danych logowania do konta, ale także kodu weryfikacyjnego otrzymanego drogą mailową lub telefoniczną. W takim przypadku, nawet jeśli cyberprzestępcy znajdą nazwę użytkownika i hasło do konta, nadal nie będą mogli się zalogować bez podania wymaganego kodu. Należy jednak pamiętać, że jak każdy inny środek bezpieczeństwa Uwierzytelnianie dwuskładnikowe nie może zagwarantować absolutnej ochrony , dlatego najrądniej jest podjąć jak najwięcej środków bezpieczeństwa.

Ustaw silne hasła

Nawet jeśli włączysz uwierzytelnianie dwuskładnikowe, nie oznacza to, że możesz używać niezapomnianych i słabych haseł. Aby zapewnić maksymalne bezpieczeństwo konta Microsoft 365, zalecamy ustawienie silnego hasła. Specjaliści zalecają użycie co najmniej 10-12 znaków, które powinny zawierać zarówno małe, jak i wielkie litery, cyfry i symbole, aby stworzyć bezpieczną kombinację kodów dostępu. Jeśli nie uważasz, że możesz wymyślić takie hasło lub możesz nie być w stanie go zapamiętać, zalecamy skorzystanie z dedykowanego narzędzia, takiego jak Cyclonis Password Manager, które może zająć się tym za Ciebie.

Bezpieczne konta administracyjne

Konta administracyjne usług Microsoft 365 mogą zapewniać różne uprawnienia, dlatego cyberprzestępcy mogą częściej atakować je. Dlatego specjaliści zalecają ochronę takich kont za pomocą unikalnych haseł i uwierzytelniania dwuskładnikowego. Ponadto zaleca się korzystanie z takich kont tylko w razie potrzeby i zamykanie niepotrzebnych kart przeglądarki przed uzyskaniem do nich dostępu.

Edukuj pracowników korzystających z usług Microsoft 365

Nawet jeśli używasz wielu środków bezpieczeństwa, aby zabezpieczyć konto Microsoft 365, może ono zostać zhakowane z powodu błędu ludzkiego. Firmy, które chcą temu zapobiec, powinny edukować swoich pracowników na temat bezpieczeństwa cybernetycznego i najnowszych zagrożeń cybernetycznych. Na przykład, aby upewnić się, że wiadomości e-mail oszukańcze skierowane do użytkowników Microsoft 365 zostaną zauważone w odpowiednim czasie, należy nauczyć pracowników rozpoznawania wiadomości e-mail i witryn wyłudzających informacje. Ponadto pracownicy powinni wiedzieć wszystko o programach i usługach, z których korzystają w swojej pracy, aby wiedzieli, czego się od nich spodziewać i jakie zachowania lub żądania oprogramowania, z którego korzystają, mogą być podejrzane.

Podsumowując, najnowsze oszustwa skierowane do użytkowników Microsoft 365 pokazują nam, że wiadomości phishingowe nie powinny być jeszcze zapomniane. Niestety, sprawdzanie wiadomości e-mail jest nadal konieczne dla tych z nas, którzy nie chcą być oszukiwani. Równie ważne jest śledzenie wiadomości o cyberbezpieczeństwie, aby dowiedzieć się o takich atakach na czas. Mamy nadzieję, że ten post na blogu przyczyni się do rozpowszechnienia wiedzy o tym oszustwie polegającym na wyłudzaniu informacji, a także pomoże użytkownikom zabezpieczyć konta Microsoft 365, aby uchronić ich przed włamaniem. Dla tych, którzy mogli nie dowiedzieć się o tych e-mailach phishingowych i mogli ujawnić swoje dane logowania cyberprzestępcom, zalecamy skorzystanie z dostarczonego przewodnika Microsoft.

Do Foley
December 12, 2019
News
Polski
December 12, 2019
News

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.