Erbjöds du en löneförhöjning via e-post? Fira inte bara för det kan vara en bluff

Phishing-bedrägerier finns i alla former och storlekar, och även om några av dem är ganska uppenbara och kan upptäckas från en mil bort, är andra mer sofistikerade och kan användas för att bedöma även de mer försiktiga människorna. Den löneökning bluff vi diskuterar i denna rapport är inte nödvändigtvis mycket sofistikerade, men det utnyttjar människor som kanske förväntar sig en höjning eller som kan vara desperat efter en större lön i slutet av månaden. När ett erbjudande om att få en större lön kommer fram, kan försiktighet läggas åt sidan. Om du fortsätter att läsa den här rapporten är vi säkra på att du kommer att kunna hitta lönefiskningsbedrägerier i framtiden, och om du är nyfiken bör du fortsätta läsa.

Se upp för löneförhöjningsark- [månad] - [år] .xls och liknande filer

Om du har fått ett konstigt e-postmeddelande med en fil med namnet löneförhöjningsark- [månad] - [år] .xls som är bifogad till det, måste du rapportera det, notera avsändaren, avsluta meddelandet och sedan ta bort snabbt det från din inkorg. Genom att rapportera detta phishing-e-postmeddelande uppmanar du din e-postleverantör, som borde kunna analysera meddelandet och sedan förhindra att samma avsändare attackerar andra potentiella mottagare. Cofense Phishing Defense Center upptäckte först bedrägeriet i oktober 2019, så filen fick namnet löneförhöjning-november-2019.xls . Naturligtvis är det mycket enkelt att ändra månad och år i filens namn och vi kan förvänta oss att se en annan månad och år som används i framtiden för att göra phishing-bedrägeriet mer trovärdig. Enligt forskarna som upptäckte bedrägeriet, skapas e-postmeddelandet för phishing-bedrägeri på ett sätt för att lura mottagaren att tro att de har fått meddelandet från sin arbetsgivare. Meddelandet inuti informerar att mottagaren lades till listan över personer vars löner ökades.

Målet bakom meddelandet är att få mottagaren att klicka på .XLS-bilagan, men om det är gjort dirigeras mottagaren automatiskt till salong365.web.app/#/auth-pass-form , en phishingwebbplats som är inrättad för att extrahera Office 365 inloggningsuppgifter. Sidan efterliknar en inloggningssida från Microsoft, och mindre försiktiga offer för phishing-bedrägeriet kan bli lurade att avslöja en mycket känslig kombination av e-postadress och lösenord. E-postadressen är naturligtvis redan något som angriparna vet, och den inkluderas till och med i den fullständiga webbadressen till den skadliga lön365.web.app- länken. Naturligtvis kan angriparna bakom denna bedrägeri skapa nya webbplatser och till och med använda en modifierad version av phishing-bedrägeriet som vi diskuterar just nu för att lura fler människor att avslöja inloggningsuppgifter för Office 365. Det är upp till dig att identifiera om e-postmeddelandet är verkligt eller inte, och om du någonsin misstänker foul play, bör du checka in med ditt tekniska supportteam eller personalavdelningen. Cybersäkerhetsspecialisten i ditt företag kommer att kunna bekräfta en phishing-bedrägeri och din HR-avdelning kommer att kunna bekräfta om din lön höjdes eller inte.

Vad ska jag göra om du luras att avslöja inloggningsuppgifter för Office 365?

Det första du vill göra är att rapportera händelsen till den som är ansvarig för cybersäkerhet i ditt företag. De betalas för att hantera sådana problem, och de kommer att kunna bedöma situationen och presentera dig rätt lösning snabbast. Du vill att problemet ska lösas snabbt eftersom om avvikande cyberbrottslingar kan ta över ditt Microsoft-konto kan de försöka få åtkomst till ditt företags resurser eller skicka skadliga e-postmeddelanden till alla dina kollegor. Situationen är inte lika svår om två-faktor / multifaktor-autentisering har ställts in. Om du inte har någon aning om vad vi pratar om, inbjuder vi dig att läsa den här rapporten . Sammanfattningen är att om du har 2FA eller MFA inställt, kanske cyberbrottslingar inte kan kapa ditt konto även om de känner till dina inloggningsuppgifter för Office 365.

Så här ställer du in tvåfaktorautentisering för Office 365

  1. Gå till https://login.microsoftonline.com/ .
  2. Ange dina inloggningsuppgifter och klicka sedan på Logga in .
  3. Klicka på knappen Ställ in det nu .
  4. Ange ytterligare säkerhetsverifieringsinformation och klicka på Nästa .
  5. Verifiera dig själv med verifieringskoden som skickas till dig på det valda sättet.

Följ denna guide för att ställa in flerafaktorautentisering .

Tips 1 för phishing-bedrägeri

Om du har fallit för den onda löneförhöjningen av phishing-bedrägeri, är det viktigaste du behöver göra direkt - förutom att kontakta cybersecurity-teamet i ditt företag, om detta gäller - att ändra ditt lösenord. Även om du har aktiverat tvåfaktors- eller flerfaktorsautentisering är ditt lösenord den svaga länken och denna länk måste uppgraderas omedelbart. I slutet av dagen är till och med tvåfaktorsautentisering inte oövervinnlig , så du måste reagera på framgångsrika phishing-bedrägerier snabbt. Du kan återställa ditt lösenord här , men ändra det inte meningslöst. Om du lägger till ett nummer eller en symbol till ditt gamla lösenord förblir det sårbart. Om du byter ut det med något svagt kommer du inte att öka din säkerhet heller. Det du behöver är ett långt, unikt och komplext lösenord, och om du inte själv kan komma med ett, rekommenderar vi att du använder ett verktyg som gör det automatiskt. Cyclonis Password Manager har en integrerad lösenordsgenerator som gör det extremt enkelt att skapa det starkaste lösenordet som möjligt. Om du är intresserad klickar du på knappen GRATIS 30-dagars testversion till höger.

I framtiden måste du komma ihåg att vara mycket försiktig med e-postmeddelandena du får. Oavsett om det är ditt e-postkonto för ditt arbete eller ditt personliga e-postkonto, om du bara öppnar alla e-postmeddelanden du får och sedan interagerar med det med besvär, kan du utsätta dig för alla typer av phishing-bedrägerier. Observera att ransomware ofta sprids med vilseledande e-postmeddelanden också, och du måste därför vara extra försiktig. Kontrollera avsändaren, leta efter konstiga, utöver de vanliga elementen, tänk på om e-postmeddelandet är vettigt för dig eller inte, och naturligtvis vara extra försiktig med länkar och filbilagor som kan introduceras till dig. Om du säkra dina konton och håller koll på konstiga e-postmeddelanden kan du komma undan svindel.

År Foley
January 14, 2020
Password Security
Svenska
January 14, 2020
Password Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.