Rapoartele de la mai multe firme de securitate cibernetică arată că utilizatorii Office 365 sunt din ce în ce mai vizați prin e-mailuri de phishing.
Atacurile de phishing sunt uneori prea sofisticate pentru a detecta sau opri chiar utilizarea filtrelor anti-spam avansate. Acest lucru se datorează în parte faptului că infractorii cibernetici folosesc domenii legitime pentru a-și trimite e-mailurile rău intenționate.
O campanie Office 365 de phishing descoperită recent de Check Point este o dovadă suficientă a faptului că organizațiile trebuie să implementeze instrumente inteligente de securitate cibernetică pentru a contracara astfel de atacuri.
Atacuri de mesagerie vocală Office 365
În această campanie specială de phishing Office 365, țintele au primit notificări prin e-mail despre mesaje vocale ratate. E-mailurile i-au determinat să facă clic pe un buton cu impresia că le va duce la conturile lor legitime Office 365.
Dar, făcând clic pe link, redirecționează utilizatorul către o pagină de phishing deghizată drept pagina autentică de conectare Office 365. Aici atacatorii fură datele de conectare ale Office 365 ale victimei.
Ceea ce este surprinzător aici este faptul că instrumentele anti-phishing ar trebui să detecteze, de obicei, legături de e-mail cu modele de genul acesta. Așadar, s-ar putea să vă întrebați exact cum acești atacatori implementează astfel de redirecționări rău intenționate și sarcini utile nedetectate.
Răspunsul este simplu: actorii răi includ platforme legitime în planurile lor. În acest caz, atacatorii au trimis e-mailuri dăunătoare de la adrese aparținând unor servere autentice din Universitatea din Oxford (Marea Britanie).
Folosirea serverelor legitime SMTP Oxford le-a permis atacatorilor să treacă verificarea reputației pentru domeniul expeditorului. În plus, nu a fost necesar să se compromită conturile de e-mail efective pentru a trimite e-mailuri de phishing, deoarece acestea ar putea genera oricâte adrese de e-mail doresc.
Cu toate acestea, există mai mulți pași pe care îi puteți lua pentru a vă proteja angajații de atacurile de phishing:
- Educați-vă personalul despre phishing și siguranța parolelor.
- Instalați un software de scanare a e-mailurilor care poate detecta mesajele cu sarcini utile rău intenționate.
- Păstrați actualizarea sistemului de operare. Cel mai important, instalați întotdeauna actualizările de securitate Patch Tuesday de la Microsoft (sunt gratuite).
- Instalați o soluție antivirus actualizată.
Organizația dvs. folosește Office 365? Cum faceți față amenințării în continuă creștere a phishingului? Simțiți-vă liber să împărtășiți trucurile și metodele dvs. prin secțiunea de comentarii de mai jos.
- Securitate cibernetică
- Office 365