您是否通过电子邮件提供了加薪?暂时不要庆祝,因为它可能是骗局
网络钓鱼诈骗有各种形式和规模,尽管其中一些非常明显,可以在一英里外发现,但其他网络诈骗则更为复杂,甚至可以用来诈骗更谨慎的人。我们在本报告中讨论的加薪骗局不一定非常复杂,但是它利用了可能期望加薪或迫切希望在月底之前获得更高薪水的人们。当提出更高薪水的提议出现时,可能会放任一边。如果您继续阅读此报告,我们确信将来您将能够发现薪水网络钓鱼诈骗,因此,如果您好奇,则应继续阅读。
Table of Contents
当心薪水增加表-[月]-[年] .xls和类似文件
如果您收到一封奇怪的电子邮件,并附带一个名为salary-increase-sheet- [month]-[year] .xls的文件 ,则需要举报它,记下发件人,退出该消息,然后快速删除从您的收件箱。通过报告此网络钓鱼诈骗电子邮件,您可以引起电子邮件提供商的注意,该提供商应能够分析该邮件,然后阻止同一发件人攻击其他潜在收件人。 Cofense网络钓鱼防御中心于2019年10月首次发现该骗局,因此该文件被命名为Salary-increase-sheet-November-2019.xls 。当然,以文件名更改月份和年份非常容易,因此我们可以预期将来会使用不同的月份和年份来使网络钓鱼诈骗更可信。根据发现该骗局的研究人员的说法,网络钓鱼骗局电子邮件的设置方式旨在诱使接收者以为他们已经从雇主那里收到了邮件。里面的消息通知收件人已添加到薪水已增加的人员列表中。
邮件背后的目标是使收件人单击.XLS附件,但如果这样做,收件人将自动路由到Salon365.web.app /#/ auth-pass-form (用于提取Office的网络钓鱼网站) 365个登录凭据。该页面模仿了Microsoft登录页面,网络钓鱼诈骗的不太谨慎的受害者可能被诱骗披露了电子邮件地址和密码的高度敏感组合。当然,电子邮件地址已经是攻击者所知道的,甚至包含在恶意的salary365.web.app链接的完整URL中。当然,此骗局背后的攻击者可以建立新网站,甚至可以使用我们目前正在讨论的网络钓鱼骗局的修改版,以诱骗更多人公开Office 365登录凭据。由您确定电子邮件是否真实,如果您怀疑犯规,请与技术支持团队或人力资源部门联系。您公司的网络安全专家将能够确认网络钓鱼诈骗,而您的人事部门将能够确认您的薪水是否提高。
如果您被欺骗泄露Office 365登录凭据怎么办?
您要做的第一件事是将事件报告给负责公司网络安全的任何人。他们会为解决此类问题而付费,他们将能够评估情况并以最快的速度为您提供正确的解决方案。您想迅速解决此问题,因为如果狡猾的网络犯罪分子可以接管您的Microsoft帐户,他们可能会尝试访问您公司的资源或向所有同事发送恶意电子邮件。如果已设置2因子/多因子身份验证,情况就不那么糟糕了。如果您不知道我们在说什么,我们邀请您阅读此报告 。底线是,如果您设置了2FA或MFA,即使网络犯罪分子知道您的Office 365登录凭据,也可能无法劫持您的帐户。
如何为Office 365设置两因素身份验证
- 转到https://login.microsoftonline.com/ 。
- 输入您的登录详细信息,然后单击“ 登录 ” 。
- 单击立即设置按钮。
- 输入其他安全验证信息,然后单击下一步 。
- 确认自己使用在所选择的方式发送给您的验证 码 。
要设置多因素身份验证,请遵循本指南 。
网络钓鱼诈骗受害者的1条提示
如果你已经爱上了恶性涨薪钓鱼骗局,你所需要的最重要的事情的时候了-除了贵公司的网络安全小组联系,如果适用-是改变你的密码。即使您启用了双重身份验证或多重身份验证,您的密码也是弱链接,并且必须立即升级此链接。归根结底,即使是两因素身份验证也不是不可战胜的 ,因此您需要对成功的网络钓鱼诈骗迅速做出反应。您可以在此处重设密码,但不要盲目更改。如果您在旧密码中添加数字或符号,它将仍然容易受到攻击。如果用弱点替换它,也不会提高安全性。您需要的是一个长而独特且复杂的密码,如果您自己又无法提供密码,我们建议您使用一种可以自动执行此操作的工具。 Cyclonis密码管理器具有集成的密码生成器 ,可以非常轻松地创建最强的密码。如果您有兴趣,请点击右侧的立即免费试用30天试用版按钮。
将来,您需要记住要谨慎对待收到的电子邮件。无论是您的工作电子邮件帐户还是您的个人电子邮件帐户,如果您只打开收到的每封电子邮件,然后不经意间与之交互,则可能使自己面临各种网络钓鱼诈骗。请注意,勒索软件也经常使用误导性电子邮件进行传播,因此您必须格外小心。检查发件人,查找与众不同的元素,思考电子邮件是否对您有意义,当然,对可能引入您的链接和文件附件要格外小心。如果您保护自己的帐户并留意奇怪的电子邮件,则可以逃脱诈骗。