Czy zaoferowano Ci podwyżkę wynagrodzenia za pośrednictwem poczty elektronicznej? Nie świętuj jeszcze, bo może to być oszustwo

Oszustwa związane z wyłudzaniem informacji są dostępne we wszystkich formach i rozmiarach, a niektóre z nich są dość oczywiste i można je dostrzec z odległości mili, inne są bardziej wyrafinowane i mogą służyć do oszukiwania nawet bardziej ostrożnych ludzi. Oszustwo związane z podwyższaniem wynagrodzeń, o którym rozmawiamy w tym raporcie, niekoniecznie jest niezwykle wyrafinowane, ale wykorzystuje ludzi, którzy mogą spodziewać się podwyżki lub desperacko oczekują wyższych wynagrodzeń do końca miesiąca. Kiedy przychodzi oferta zdobycia większej pensji, można odłożyć na bok ostrożność. Jeśli będziesz nadal czytać ten raport, jesteśmy pewni, że będziesz w stanie wykryć oszustwa związane z wyłudzaniem informacji w przyszłości, więc jeśli jesteś ciekawy, powinieneś dalej czytać.

Uważaj na arkusz podwyżek wynagrodzeń - [miesiąc] - [rok] .xls i podobne pliki

Jeśli otrzymałeś dziwny e-mail z załączonym plikiem o nazwie pensja-wzrost-arkusz- [miesiąc] - [rok] .xls , musisz go zgłosić, zanotować nadawcę, wyjść z wiadomości, a następnie szybko usunąć z Twojej skrzynki odbiorczej. Zgłaszając ten e-mail wyłudzający informacje, zwracasz uwagę swojego dostawcy poczty e-mail, który powinien być w stanie przeanalizować wiadomość, a następnie zapobiec atakowi tego samego nadawcy na innych potencjalnych odbiorców. Centrum obrony przed atakami typu „phishing” Cofense po raz pierwszy odkryło oszustwo w październiku 2019 r., Więc plik został nazwany arkusz podwyżek pensji - listopad-2019.xls . Oczywiście zmiana miesiąca i roku w nazwie pliku jest bardzo łatwa do wykonania, dlatego możemy spodziewać się, że w przyszłości użyjemy innego miesiąca i roku, aby uczynić oszustwo typu phishing bardziej wiarygodnym. Według naukowców, którzy odkryli oszustwo, wiadomości e-mail służące do wyłudzania informacji są ustawione w taki sposób, aby oszukać odbiorcę, aby pomyślał, że otrzymał wiadomość od swojego pracodawcy. Wiadomość w środku informuje, że odbiorca został dodany do listy osób, których wynagrodzenia zostały podwyższone.

Celem wiadomości jest nakłonienie odbiorcy do kliknięcia załącznika .XLS, ale jeśli tak się stanie, adresat zostanie automatycznie przekierowany do salary365.web.app/#/auth-pass-form , witryny phishingowej skonfigurowanej do wyodrębnienia pakietu Office 365 poświadczeń logowania. Strona naśladuje stronę logowania Microsoft, a mniej ostrożne ofiary oszustwa phishingowego mogą zostać oszukane w ujawnieniu bardzo wrażliwej kombinacji adresu e-mail i hasła. Adres e-mail, oczywiście, jest już czymś znanym przez atakujących, a nawet jest zawarty w pełnym adresie URL złośliwego linku do salary365.web.app . Oczywiście, osoby atakujące za to oszustwo mogą założyć nowe strony internetowe, a nawet użyć zmodyfikowanej wersji oszustwa phishingowego, o którym teraz rozmawiamy, aby oszukać więcej osób do ujawnienia danych logowania do Office 365. Od Ciebie zależy, czy wiadomość e-mail jest prawdziwa, a jeśli kiedykolwiek podejrzewasz nieuczciwą grę, powinieneś skontaktować się z zespołem pomocy technicznej lub działem zasobów ludzkich. Specjalista ds. Cyberbezpieczeństwa w Twojej firmie będzie w stanie potwierdzić wyłudzanie informacji, a dział HR będzie w stanie potwierdzić, czy Twoje wynagrodzenie zostało podniesione.

Co zrobić, jeśli nie udało ci się ujawnić danych logowania do Office 365?

Pierwszą rzeczą, którą chcesz zrobić, to zgłosić incydent osobie odpowiedzialnej za bezpieczeństwo cybernetyczne w Twojej firmie. Są wynagradzani za radzenie sobie z tego rodzaju problemami i będą w stanie ocenić sytuację i jak najszybciej przedstawić właściwe rozwiązanie. Chcesz szybko rozwiązać ten problem, ponieważ jeśli przebiegłe cyberprzestępcy mogą przejąć Twoje konto Microsoft, mogą próbować uzyskać dostęp do zasobów Twojej firmy lub wysyłać złośliwe wiadomości e-mail do wszystkich Twoich współpracowników. Sytuacja nie będzie tak tragiczna, jeśli skonfigurowano uwierzytelnianie 2-czynnikowe / wieloczynnikowe. Jeśli nie masz pojęcia, o czym mówimy, zapraszamy do zapoznania się z tym raportem . Najważniejsze jest to, że jeśli masz skonfigurowane 2FA lub MFA, cyberprzestępcy mogą nie być w stanie przejąć twojego konta, nawet jeśli znają twoje dane logowania do Office 365.

Jak skonfigurować uwierzytelnianie dwuskładnikowe dla Office 365

  1. Przejdź na https://login.microsoftonline.com/ .
  2. Wpisz swoje dane logowania i kliknij Zaloguj się.
  3. Kliknij przycisk Skonfiguruj teraz .
  4. Wprowadź dodatkowe informacje weryfikujące bezpieczeństwo i kliknij Dalej .
  5. Zweryfikuj siebie za pomocą kodu weryfikacyjnego przesłanego do Ciebie w wybrany sposób.

Aby skonfigurować uwierzytelnianie wieloskładnikowe, postępuj zgodnie z tym przewodnikiem .

Najlepsza wskazówka dla ofiar phishingu

Jeśli popadłeś w oszustwo związane z wyłudzaniem pensji , najważniejszą rzeczą, którą musisz zrobić od razu - oprócz skontaktowania się z zespołem ds. Bezpieczeństwa cybernetycznego w Twojej firmie, jeśli ma to zastosowanie - jest zmiana hasła. Nawet jeśli włączono uwierzytelnianie dwuskładnikowe lub wieloskładnikowe, hasło jest słabym łączem i łącze to należy natychmiast zaktualizować. W końcu nawet uwierzytelnianie dwuskładnikowe nie jest niepokonane , dlatego musisz szybko reagować na udane próby wyłudzenia informacji. Możesz zresetować hasło tutaj , ale nie zmienia to bezmyślnie. Jeśli dodasz numer lub symbol do swojego starego hasła, pozostanie ono podatne na ataki. Jeśli zastąpisz go czymś słabym, nie zwiększysz też swojego bezpieczeństwa. Potrzebujesz długiego, unikalnego i złożonego hasła, a jeśli nie możesz sam go wymyślić, zalecamy skorzystanie z narzędzia, które zrobi to automatycznie. Cyclonis Password Manager ma zintegrowany generator haseł, który sprawia, że niezwykle łatwe jest utworzenie najsilniejszego możliwego hasła. Jeśli jesteś zainteresowany, kliknij przycisk Wypróbuj BEZPŁATNĄ 30-dniową wersję próbną teraz po prawej stronie.

W przyszłości musisz bardzo uważać na otrzymywane wiadomości e-mail. Niezależnie od tego, czy jest to służbowe konto e-mail, czy osobiste konto e-mail, jeśli po prostu otworzysz każdy otrzymany e-mail, a następnie bezmyślnie z nim będziesz współdziałać, możesz narazić się na wszelkiego rodzaju oszustwa typu phishing. Pamiętaj, że oprogramowanie ransomware często rozprzestrzenia się również za pomocą wprowadzających w błąd wiadomości e-mail, dlatego musisz zachować szczególną ostrożność. Sprawdź nadawcę, poszukaj dziwnych, nietypowych elementów, zastanów się, czy wiadomość e-mail ma dla Ciebie sens, i, oczywiście, zachowaj szczególną ostrożność, jeśli chodzi o linki i załączniki, które mogą zostać Ci przedstawione. Jeśli zabezpieczysz swoje konta i będziesz mieć oko na dziwne e-maile, być może uda Ci się uniknąć oszustw.

Do Foley
January 14, 2020
Password Security
Polski
January 14, 2020
Password Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.