此網絡釣魚詐騙威脅使用假語音郵件劫持Microsoft 365帳戶
Microsoft 365 在2018年擁有超過1.55億個企業用戶 ,並且隨著其受歡迎程度的持續增長,難怪黑客發現值得利用這些時間來攻擊此類服務的用戶。根據McAfee Labs的專家發現的針對Microsoft 365用戶的網絡釣魚騙局,黑客似乎正在使用偽造的語音郵件來誘騙受害者,以洩露其Microsoft 365帳戶的登錄憑據。網絡犯罪分子並不是第一次使用語音郵件服務來攻擊用戶。不久前,黑客試圖接管使用默認密碼為其語音郵件服務的WhatsApp用戶的帳戶。這次的情況有所不同,因為黑客不需要訪問您的語音郵件。如果您閱讀了完整的文章,則可以了解更多有關此騙局的工作原理以及如何保護Microsoft 365帳戶的安全,以確保網絡犯罪分子很難破解它。
語音郵件騙局如何工作?
被鎖定的用戶應收到網絡釣魚電子郵件,該電子郵件應說他錯過了來自特定電話號碼的電話。如果您不仔細查看郵件,則該電子郵件似乎一點也不可疑。它應包含Microsoft徽標以及有關未接來電的信息。看起來奇怪的是,電子郵件中可能包含以下說明:“ 這是一條自動消息,需要立即關注,請不要回复。它不僅有語法上的錯誤,而且還敦促用戶做某事,這應該始終引起危險。系統如何知道該消息很重要或需要您立即關注?
如果用戶撒謊,並打開了網絡釣魚電子郵件附帶的HTML文件,則他可能會被重定向到網絡釣魚網站。假語音郵件站點上的文字應為:“ Microsoft在從服務器中獲取語音消息時,請等待。很快,受害者可能會聽到騙子錄製的虛假語音郵件消息的一部分。當然,要收聽完整的錄音,可能會要求用戶登錄其Microsoft 365帳戶。因此,網絡釣魚網站應將受害者重定向到偽造的登錄網站,該網站可能使用Microsoft的設計以及公司徽標。因此,用戶可能會認為他們在合法的Microsoft 365登錄站點上。
受害者提交他的Microsoft 365登錄憑據後,他應該會看到一條消息,聲稱他已成功登錄。看到它後不久,應該將用戶重定向到合法的office.com網站。因此,可能要花費一些時間才能意識到沒有語音郵件消息,並且提交的帳戶的登錄憑據已被網絡罪犯記錄。
如何保護Microsoft 365帳戶的安全?
我們建議您不要擔心最新的網絡釣魚詐騙,而建議學習如何保護Microsoft 365帳戶以繼續使用這些服務,而不必擔心您或您的員工的帳戶可能會遭到黑客入侵。為此,我們建議您採用以下提示。
啟用兩因素身份驗證
兩因素身份驗證是一種向任何帳戶添加額外安全層的好方法。啟用後,不僅要求用戶提供帳戶的登錄憑據,還應提供通過電子郵件或電話收到的驗證碼。在這種情況下,即使網絡罪犯找到了帳戶的用戶名和密碼,如果沒有提供所需的代碼,他們仍然將無法登錄。但是,請記住,像其他所有安全措施一樣,“雙重身份驗證”不能保證絕對的保護 ,這就是為什麼盡可能多地採取安全預防措施最明智的原因。
設置強密碼
即使啟用了雙重身份驗證,也並不意味著您可以使用令人難忘的弱密碼。為確保您的Microsoft 365帳戶盡可能安全,我們建議設置一個強密碼。專家建議至少使用10-12個字符,同時包含小寫和大寫字母,數字和符號,以創建安全的密碼組合。如果您認為您無法提供這樣的密碼,或者您可能無法記住它,我們建議您使用像Cyclonis Password Manager這樣的專用工具來為您解決這個問題。
安全的管理帳戶
Microsoft 365服務的管理帳戶可能提供各種特權,因此網絡犯罪分子可能會更頻繁地將其作為目標。因此,專家建議確保使用唯一密碼和雙向身份驗證來保護此類帳戶。另外,建議僅在必要時使用此類帳戶,並在訪問它們之前關閉不需要的瀏覽器選項卡。
教育使用Microsoft 365服務的員工
即使您使用多種安全預防措施來保護Microsoft 365帳戶,它仍可能由於人為錯誤而被黑客入侵。希望防止這種情況發生的公司應向其員工進行網絡安全和最新網絡威脅的教育。例如,為了確保及時發現針對Microsoft 365用戶的詐騙電子郵件,應向您的員工傳授如何識別網絡釣魚電子郵件和網站的知識。另外,員工應該了解他們在工作中使用的所有程序和服務,以便他們知道對他們的期望以及他們使用的軟件的行為或要求可能是可疑的。
總體而言,針對Microsoft 365用戶的最新騙局向我們表明,還不應忘記網絡釣魚電子郵件。可悲的是,對於我們中那些不想被騙的人來說,仔細檢查電子郵件仍然是必要的。同樣,跟隨網絡安全新聞及時了解此類攻擊也同樣重要。希望該博客文章將有助於傳播有關此網絡釣魚詐騙的認識,並幫助用戶保護其Microsoft 365帳戶的安全,以防止其被黑客入侵。對於那些可能沒有及時了解這些網絡釣魚電子郵件並且可能已經向網絡犯罪分子透露了其登錄憑據的用戶,我們建議使用Microsoft提供的指南 。