此网络钓鱼诈骗威胁使用假语音邮件劫持Microsoft 365帐户
Microsoft 365 在2018年拥有超过1.55亿个企业用户 ,并且随着其受欢迎程度的持续增长,难怪黑客发现值得利用这些时间来攻击此类服务的用户。根据McAfee Labs的专家发现的针对Microsoft 365用户的网络钓鱼骗局,黑客似乎正在使用伪造的语音邮件来诱骗受害者,以泄露其Microsoft 365帐户的登录凭据。网络犯罪分子并不是第一次使用语音邮件服务来攻击用户。不久前,黑客试图接管使用默认密码为其语音邮件服务的WhatsApp用户的帐户。这次的情况有所不同,因为黑客不需要访问您的语音邮件。如果您阅读了完整的文章,则可以了解更多有关此骗局的工作原理以及如何保护Microsoft 365帐户的安全,以确保网络犯罪分子很难破解它。
语音邮件骗局如何工作?
被锁定的用户应收到网络钓鱼电子邮件,该电子邮件应说他错过了来自特定电话号码的电话。如果您不仔细查看邮件,则该电子邮件似乎一点也不可疑。它应包含Microsoft徽标以及有关未接来电的信息。看起来奇怪的是,电子邮件中可能包含以下说明:“ 这是一条自动消息,需要立即关注,请不要回复。它不仅有语法上的错误,而且还敦促用户做某事,这应该始终引起危险。系统如何知道该消息很重要或需要您立即关注?
如果用户撒谎,并打开了网络钓鱼电子邮件附带的HTML文件,则他可能会被重定向到网络钓鱼网站。假语音邮件站点上的文字应为:“ Microsoft在从服务器中获取语音消息时,请等待。很快,受害者可能会听到骗子录制的虚假语音邮件消息的一部分。当然,要收听完整的录音,可能会要求用户登录其Microsoft 365帐户。因此,网络钓鱼网站应将受害者重定向到伪造的登录网站,该网站可能使用Microsoft的设计以及公司徽标。因此,用户可能会认为他们在合法的Microsoft 365登录站点上。
受害者提交他的Microsoft 365登录凭据后,他应该会看到一条消息,声称他已成功登录。看到它后不久,应该将用户重定向到合法的office.com网站。因此,可能要花费一些时间才能意识到没有语音邮件消息,并且提交的帐户的登录凭据已被网络罪犯记录。
如何保护Microsoft 365帐户的安全?
我们建议您不要担心最新的网络钓鱼骗局,而建议学习如何保护Microsoft 365帐户以继续使用这些服务,而不必担心您或您的员工的帐户可能遭到黑客入侵。为此,我们建议您采用以下提示。
启用两因素身份验证
两因素身份验证是一种向任何帐户添加额外安全层的好方法。启用后,不仅要求用户提供帐户的登录凭据,还应提供通过电子邮件或电话收到的验证码。在这种情况下,即使网络罪犯找到了帐户的用户名和密码,如果没有提供所需的代码,他们仍然将无法登录。但是,请记住,像其他所有安全措施一样,“双重身份验证”不能保证绝对的保护 ,这就是为什么尽可能多地采取安全预防措施最明智的原因。
设置强密码
即使启用了双重身份验证,也并不意味着您可以使用令人难忘的弱密码。为确保您的Microsoft 365帐户尽可能安全,我们建议设置一个强密码。专家建议至少使用10-12个字符,同时包含小写和大写字母,数字和符号,以创建安全的密码组合。如果您认为您无法提供这样的密码,或者您可能无法记住它,我们建议您使用像Cyclonis Password Manager这样的专用工具来为您解决这个问题。
安全的管理帐户
Microsoft 365服务的管理帐户可能提供各种特权,因此网络犯罪分子可能会更频繁地将其作为目标。因此,专家建议确保使用唯一密码和双向身份验证来保护此类帐户。另外,建议仅在必要时使用此类帐户,并在访问它们之前关闭不需要的浏览器选项卡。
教育使用Microsoft 365服务的员工
即使您使用多种安全预防措施来保护Microsoft 365帐户,它仍可能由于人为错误而被黑客入侵。希望防止这种情况发生的公司应向其员工进行网络安全和最新网络威胁的教育。例如,为了确保及时发现针对Microsoft 365用户的诈骗电子邮件,应向您的员工传授如何识别网络钓鱼电子邮件和网站的知识。而且,员工应该了解他们在工作中使用的程序和服务的所有信息,以便他们知道对他们的期望以及他们使用的软件的行为或要求可能是可疑的。
总体而言,针对Microsoft 365用户的最新骗局向我们表明,还不应忘记网络钓鱼电子邮件。可悲的是,对于我们中那些不想被骗的人来说,仔细检查电子邮件仍然是必要的。同样,跟随网络安全新闻及时了解此类攻击也同样重要。希望该博客文章将有助于传播有关此网络钓鱼诈骗的认识,并帮助用户保护其Microsoft 365帐户的安全,以防止其被黑客入侵。对于那些可能没有及时了解这些网络钓鱼电子邮件并且可能已经向网络犯罪分子透露了他们的登录凭据的用户,我们建议使用Microsoft提供的指南 。