安全专家警告越来越多的Office 365网络钓鱼电子邮件
你每天发送多少封电子邮件?你收到多少?这些数字因人而异,取决于他们的位置,他们的在线社交生活,他们的爱好,甚至他们对虚拟隐私的态度。显然,如果与同事,业务合作伙伴,客户和其他人相对应是您日常工作中的一部分,那么您可能会收到大量电子邮件。另一方面,您可能每天都收到大量电子邮件,因为您订阅了您遇到的每份简报,您有多个社交网络帐户,或者您经常在线购物。在一天结束时,您收到的电子邮件数量无关紧要,因为一封网络钓鱼邮件可能会破坏您的一天。安全专家警告说,会出现越来越多的Microsoft Office 365网络钓鱼电子邮件,如果您想保持安全,则需要学会识别它们。
Table of Contents
伪造的Office 365网络钓鱼电子邮件看起来如何?
认为模仿微软的每一个网络钓鱼邮件来自同一个攻击者都是错误的。创建一个可能类似于Microsoft发送的令人信服的电子邮件消息,并不一定是天才。首先,你还记得你上次收到微软的实际电子邮件吗?这不应该经常发生,并且Office 365用户只有在更改密码,检测到可疑活动或发生其他与安全相关的问题时才会收到来自Microsoft的电子邮件。不幸的是,这类电子邮件是用户根本无法忽视的,而网络攻击者则知道这些电子邮件。这就是针对Office 365用户的大多数网络钓鱼电子邮件将其引入涉嫌安全问题的原因。他们可能会推动您重置密码,登录以识别自己,确认从未知位置登录,或只是授权可疑活动。基本上,网络钓鱼电子邮件旨在吸引您使用熟悉的消息和请求。
为了说服你正在处理来自微软的官方消息,阴谋者确保消息看起来也正确。首先,主题行必须看起来真实,并且阴谋者很容易复制合法的主题行。他们可以通过添加徽标,应用特定颜色方案或使用特定措辞来对消息本身的布局进行相同的操作。毫无疑问,策划者最难创建可信的电子邮件地址,从中发送网络钓鱼电子邮件。在某些情况下,这些电子邮件地址完全是虚构的,但足够可信。例如, office365support @ gmail.com可能看起来像一个普通的电子邮件地址,但很明显它是假的,因为Gmail是一个免费的电子邮件服务,任何人都可以使用它来设置帐户,Office 365和Microsoft安全警告肯定是不是通过Gmail发送的。
不幸的是,阴谋家可以劫持电子邮件帐户,这意味着他们有可能劫持真正的Office 365支持电子邮件帐户。当然,这种情况发生的可能性微乎其微,并且阴谋者最有可能通过虚构的电子邮件帐户进行操作,因此,无论何时收到新邮件,您都需要检查这一点。
如果Microsoft Office 365网络钓鱼电子邮件背后的策划者成功创建了可信消息,他们可能会成功欺骗用户打开URL,单击按钮,打开附加文件以及将数据输入到通过这些电子邮件表示的表单中。最终,网络钓鱼电子邮件被设置为号召性用语工具,操作依赖于它们背后的阴影。例如,链接可以路由到伪造的Microsoft和Office 365登录页面以提取登录信息。表格也可用于同一目的。附加文件或按钮可用于以隐秘方式删除恶意软件. 总体而言,这些网络钓鱼诈骗的受害者会通过与误导性电子邮件消息进行交互,将自己置于危险境地。
越来越多的Office 365网络钓鱼电子邮件出现了
您是否知道99封电子邮件中有1封是钓鱼邮件?这可能看起来不是一个庞大的数字,但它确实足够重要。然而,更令人不安的是,通过电子邮件传递的25%的网络钓鱼攻击能够绕过Office 365安全性。该数据由Avanan在2019年全球网络钓鱼报告中提供 。大多数网络钓鱼攻击用于恶意软件的分发(50.7%)和登录信息的窃取(40.9%)。安全公司并不是唯一注意到这一趋势的公司,即使是在美国国土安全部下运营的CISA(网络安全和基础设施安全局)也在警告人们网络钓鱼攻击的危险性。根据AR19-133A报告 ,日益增长的危险与越来越多的组织迁移到基于云的服务有关,这是Office 365提供的。人们还认为,大多数网络钓鱼攻击都是针对较大的组织和公司,而不是针对个人用户。
如何规避Office 365网络钓鱼电子邮件?
您现在知道需要仔细检查收到的电子邮件。始终严格评估主题行,消息,甚至发件人的电子邮件地址。如果策划者不够谨慎,他们可能无法完美地模仿正宗的Office 365电子邮件,您可能会立即揭开这个骗局。您还必须考虑每个收到的消息背后的逻辑。不幸的是,策划者通常知道他们在做什么,并且可能很难弄清楚例如,要求重置密码的消息是否合法。这就是为什么在这种情况下,与专家协商总是一个好主意。最好是直接访问源代码,在本例中是Microsoft 。
您还需要采取其他安全措施,以确保您的帐户不会被劫持。首先,设置多因素身份验证,以确保如果有人试图访问您的帐户,他们无法在没有第二个身份验证器的情况下进入。虽然这不是无法绕过的,但额外的密码或安全代码肯定可以提高整体安全性。还建议组织教育员工了解网络钓鱼攻击的危险,以及采用反网络钓鱼技术。了解网络钓鱼攻击成功时必须采取的措施也很重要。如果违反了Office 365帐户,则第一步始终是更改密码以防止策划者将其移除。毋庸置疑,设置强密码至关重要,您可以继续阅读此处 。