安全專家警告越來越多的Office 365網絡釣魚電子郵件
你每天發送多少封電子郵件?你收到多少?這些數字因人而異,取決於他們的位置,他們的在線社交生活,他們的愛好,甚至他們對虛擬隱私的態度。顯然,如果與同事,業務合作夥伴,客戶和其他人相對應是您日常工作中的一部分,那麼您可能會收到大量電子郵件。另一方面,您可能每天都收到大量電子郵件,因為您訂閱了您遇到的每份簡報,您有多個社交網絡帳戶,或者您經常在線購物。在一天結束時,您收到的電子郵件數量無關緊要,因為一封網絡釣魚郵件可能會破壞您的一天。安全專家警告說,會出現越來越多的Microsoft Office 365網絡釣魚電子郵件,如果您想保持安全,則需要學會識別它們。
Table of Contents
偽造的Office 365網絡釣魚電子郵件看起來如何?
認為模仿微軟的每一個網絡釣魚郵件來自同一個攻擊者都是錯誤的。創建一個可能類似於Microsoft發送的令人信服的電子郵件消息,並不一定是天才。首先,你還記得你上次收到微軟的實際電子郵件嗎?這不應該經常發生,並且Office 365用戶只有在更改密碼,檢測到可疑活動或發生其他與安全相關的問題時才會收到來自Microsoft的電子郵件。不幸的是,這類電子郵件是用戶根本無法忽視的,而網絡攻擊者則知道這些電子郵件。這就是針對Office 365用戶的大多數網絡釣魚電子郵件將其引入涉嫌安全問題的原因。他們可能會推動您重置密碼,登錄以識別自己,確認從未知位置登錄,或只是授權可疑活動。基本上,網絡釣魚電子郵件旨在吸引您使用熟悉的消息和請求。
為了說服你正在處理來自微軟的官方消息,陰謀者確保消息看起來也正確。首先,主題行必須看起來真實,並且陰謀者很容易複製合法的主題行。他們可以通過添加徽標,應用特定顏色方案或使用特定措辭來對消息本身的佈局進行相同的操作。毫無疑問,策劃者最難創建可信的電子郵件地址,從中發送網絡釣魚電子郵件。在某些情況下,這些電子郵件地址完全是虛構的,但足夠可信。例如, office365support @ gmail.com可能看起來像一個普通的電子郵件地址,但很明顯它是假的,因為Gmail是一個免費的電子郵件服務,任何人都可以使用它來設置帳戶,Office 365和Microsoft安全警告肯定是不是通過Gmail發送的。
不幸的是,陰謀家可以劫持電子郵件帳戶,這意味著他們有可能劫持真正的Office 365支持電子郵件帳戶。當然,這種情況發生的可能性微乎其微,並且陰謀者最有可能通過虛構的電子郵件帳戶進行操作,因此,無論何時收到新郵件,您都需要檢查這一點。
如果Microsoft Office 365網絡釣魚電子郵件背後的策劃者成功創建了可信消息,他們可能會成功欺騙用戶打開URL,單擊按鈕,打開附加文件以及將數據輸入到通過這些電子郵件表示的表單中。最終,網絡釣魚電子郵件被設置為號召性用語工具,操作依賴於它們背後的陰影。例如,鏈接可以路由到偽造的Microsoft和Office 365登錄頁面以提取登錄信息。表格也可用於同一目的。附加文件或按鈕可用於以隱秘方式刪除惡意軟件. 總體而言,這些網絡釣魚詐騙的受害者會通過與誤導性電子郵件消息進行交互,將自己置於危險境地。
越來越多的Office 365網絡釣魚電子郵件出現了
您是否知道99封電子郵件中有1封是釣魚郵件?這可能看起來不是一個龐大的數字,但它確實足夠重要。然而,更令人不安的是,通過電子郵件傳遞的25%的網絡釣魚攻擊能夠繞過Office 365安全性。該數據由Avanan在2019年全球網絡釣魚報告中提供 。大多數網絡釣魚攻擊用於惡意軟件的分發(50.7%)和登錄信息的竊取(40.9%)。安全公司並不是唯一注意到這一趨勢的公司,即使是在美國國土安全部下運營的CISA(網絡安全和基礎設施安全局)也在警告人們網絡釣魚攻擊的危險性。根據AR19-133A報告 ,日益增長的危險與越來越多的組織遷移到基於雲的服務有關,這是Office 365提供的。人們還認為,大多數網絡釣魚攻擊都是針對較大的組織和公司,而不是針對個人用戶。
如何規避Office 365網絡釣魚電子郵件?
您現在知道需要仔細檢查收到的電子郵件。始終嚴格評估主題行,消息,甚至發件人的電子郵件地址。如果策劃者不夠謹慎,他們可能無法完美地模仿正宗的Office 365電子郵件,您可能會立即揭開這個騙局。您還必須考慮每個收到的消息背後的邏輯。不幸的是,策劃者通常知道他們在做什麼,並且可能很難弄清楚例如,要求重置密碼的消息是否合法。這就是為什麼在這種情況下,與專家協商總是一個好主意。最好是直接訪問源代碼,在本例中是Microsoft 。
您還需要採取其他安全措施,以確保您的帳戶不會被劫持。首先,設置多因素身份驗證,以確保如果有人試圖訪問您的帳戶,他們無法在沒有第二個身份驗證器的情況下進入。雖然這不是無法繞過的,但額外的密碼或安全代碼肯定可以提高整體安全性。還建議組織教育員工了解網絡釣魚攻擊的危險,以及採用反網絡釣魚技術。了解網絡釣魚攻擊成功時必須採取的措施也很重要。如果違反了Office 365帳戶,則第一步始終是更改密碼以防止策劃者將其移除。毋庸置疑,設置強密碼至關重要,您可以繼續閱讀此處 。
