Denna phishing-bedrägeri hotar att kapa Microsoft 365-konton med falska röstmeddelanden

Microsoft 365 hade över 155 miljoner affärsanvändare under 2018 , och med sin popularitet som växer kontinuerligt är det inte konstigt att hackare tycker det är värt att attackera användare av sådana tjänster. Enligt specialister från McAfee Labs som upptäckte en phishing-bedrägeri riktad mot Microsoft 365-användare, verkar hackare använda falska röstmeddelanden för att lura sina offer att avslöja sina inloggningsuppgifter för Microsoft 365-konton. Det är inte första gången att cyberbrottslingar använder röstmeddelandetjänster för att attackera användare. För inte så länge sedan försökte hackare att ta över konton för WhatsApp-användare som använde standardlösenord för sina röstmeddelandetjänster. Denna gång är scenariot lite annorlunda eftersom hackare inte behöver komma åt din röstbrevlåda. Om du läser hela artikeln kan du lära dig mer om hur denna bedrägeri fungerar och hur du säkra Microsoft 365-konto för att se till att cyberbrottslingar har svårt att hacking det.

Hur fungerar röstbrevlådan?

En användare som riktas in bör få ett phishing-e-postmeddelande som borde säga att han har missat ett telefonsamtal från ett visst telefonnummer. E-postmeddelandet kanske inte verkar misstänkt alls om du inte granskar meddelandet noga. Den bör innehålla Microsoft-logotypen samt information om ett missat samtal. Det som kan verka konstigt är att e-postmeddelandet kan innehålla en anteckning som säger: “ Detta är ett automatiskt meddelande och behöver omedelbar uppmärksamhet. ”Det har inte bara grammatiska misstag utan uppmanar också en användare att göra något, vilket alltid bör höja en röd flagga. Hur kan ett system veta att meddelandet är viktigt eller att det behöver din omedelbara uppmärksamhet?

Om en användare faller för lögn och öppnar HTML-filen som är kopplad till phishing-e-postmeddelandet, kan han omdirigeras till en phishing-webbplats. Texten på den falska röstmeddelandesidan borde säga: ” Vänta medan Microsoft hämtar ditt röstmeddelande från servern. ”Snart nog kan ett offer höra en del av ett falskt röstmeddelande som spelats in av svindlarna. För att lyssna på hela inspelningen kan användare naturligtvis bli ombedda att logga in på sitt Microsoft 365-konto. Därför borde nätfiskewebbplatsen omdirigera offren till en falsk inloggningswebbplats, som kan använda Microsofts design såväl som företagets logotyp. Följaktligen kanske användare tror att de finns på en legitim inloggningssida för Microsoft 365.

Efter att ett offer har skickat in sina inloggningsuppgifter för Microsoft 365, borde han se ett meddelande som hävdar att han loggat in. Kort efter att ha sett det borde en användare omdirigeras till den legitima office.com-webbplatsen. Således kan det ta lite tid att inse att det inte fanns något röstmeddelande och att det inlämnade kontoens inloggningsuppgifter registrerades av cyberbrottslingar.

Hur säkrar jag Microsoft 365-konto?

Istället för att få panik mot den senaste phishing-bedrägerien, rekommenderar vi att du läser dig hur du säkra Microsoft 365-konton för att fortsätta använda dessa tjänster utan att vara rädd för att dina eller dina anställdas konton kan bli hackade. För att göra det rekommenderar vi att du använder tipsen nedan.

Aktivera tvåfaktorautentisering

Tvåfaktorautentisering är ett bra sätt att lägga till ett extra säkerhetslager till alla konton. Efter att ha aktiverat det bör användarna uppmanas att tillhandahålla inte bara ett kontos inloggningsuppgifter utan också en verifieringskod som erhållits via e-post eller telefon. I ett sådant fall, även om cyberbrottslingar får reda på ett kontos användarnamn och lösenord, skulle de fortfarande inte kunna logga in utan att ange den nödvändiga koden. Tänk dock på att precis som alla andra säkerhetsåtgärder Tvåfaktorsautentisering inte kan garantera absolut skydd , varför det är smartast att vidta så många säkerhetsåtgärder du kan.

Ställ in starka lösenord

Även om du aktiverar tvåfaktorautentisering betyder det inte att du kan använda minnesvärda och svaga lösenord. För att säkerställa att ditt Microsoft 365-konto är säkert så mycket som möjligt rekommenderar vi att du ställer in ett starkt lösenord. Specialister rekommenderar att du använder minst 10-12 tecken som bör inkludera både små och stora bokstäver, siffror och symboler för att skapa en säker kombination av lösenord. Om du inte tror att du kan komma med ett sådant lösenord eller om du kanske inte kan memorera det, rekommenderar vi att du använder ett dedikerat verktyg som Cyclonis Password Manager som kan ta hand om detta åt dig.

Säkra administrativa konton

Administrativa konton för Microsoft 365-tjänster kan ge olika privilegier, så cyberbrottslingar kan rikta in sig på dem oftare. Därför rekommenderar specialister att se till att sådana konton är skyddade med unika lösenord och tvåfaktorautentisering. Det är också tillrådligt att använda sådana konton endast när det är nödvändigt och att stänga onödiga webbläsarflikar innan du öppnar dem.

Utbilda anställda som använder Microsoft 365-tjänster

Även om du använder flera säkerhetsåtgärder för att säkra Microsoft 365-konto kan det fortfarande hackas på grund av mänskliga fel. Företag som vill förhindra att detta händer bör utbilda sina anställda om cybersäkerhet och de senaste cyberhoten. För att säkerställa att skräppostmeddelanden som riktar sig till Microsoft 365-användare upptäcks i tid bör dina anställda lära sig att känna igen phishing-e-postmeddelanden och webbplatser. Dessutom bör anställda veta allt om de program och tjänster som de använder i sitt arbete så att de skulle veta vad de kan förvänta sig av dem och vilken typ av beteende eller förfrågningar från programvaran de använder kan vara misstänkta.

Sammantaget visar den senaste svindeln som riktas till Microsoft 365-användare oss att phishing-e-post inte bör glömmas än. Tyvärr är det fortfarande nödvändigt att granska e-postmeddelanden för oss som inte vill bli lurade. Det är också lika viktigt att följa cybersecurity-nyheter för att lära sig om sådana attacker i tid. Förhoppningsvis kommer detta blogginlägg att hjälpa till att sprida medvetenhet om denna phishing-bedrägeri och hjälpa användare att säkra sina Microsoft 365-konton för att skydda dem från att bli hackade. För dem som kanske inte har lärt sig om dessa phishing-e-postmeddelanden i tid och kan ha avslöjat sina inloggningsuppgifter för cyberbrottslingar rekommenderar vi att du använder Microsofts medföljande guide .

År Foley
December 12, 2019
News
Svenska
December 12, 2019
News

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.