Cloud-ul permite întreprinderilor (mari și mici) să implementeze resurse de calcul la scară eficientă, la scară largă. Dar, pe măsură ce utilizatorii Microsoft Outlook, Teams, Excel și alte aplicații Office 365 au realizat, platforma are propriile sale pericole..
Hackingul, care este unul dintre aspectele negative ale norului, și-a crescut recent capul urât. De data aceasta, hackerii au vizat conturile Outlook ale angajaților din diferite organizații, potrivit unui raport de securitate anormală.
Atacatorii de phishing au folosit o pagină falsă de autentificare Outlook
În această încercare de phishing, atacatorul trimite un e-mail conceput să pară că vine de la echipa autentică Microsoft Outlook.
E-mailul notifică destinatarul că organizația lor se așteaptă ca toți angajații să migreze către un nou portal web MS Outlook.
În plus, injectează un sentiment de urgență în comunicare pentru a obliga ținta să acționeze mai repede.
Atacatorul falsifică o notificare automată din partea echipei Outlook în numele companiei destinatarului. Destinatarii sunt îndemnați să-și „actualizeze” serviciile Outlook în termen de 24 de ore, sau livrările de e-mail către aceștia vor fi întârziate.
Pentru a migra sau actualiza la noul site MS Outlook, victima trebuie să facă clic fără să vrea pe un link de conectare care duce la o pagină falsă de conectare Outlook.
Deoarece atacatorul controlează portalul de autentificare falsă, aceștia au acces la acreditările de utilizator ale contului Microsoft pe care le introduce victima.
Odată ce hackerul primește detaliile de autentificare ale victimei, acesta poate accesa informațiile stocate în contul Microsoft. În mod similar, nu puteți exclude posibilitatea ca atacatorul să compromită alte conturi asociate contului Outlook încălcat.
Cloud-ul nu merge nicăieri, în ciuda amenințărilor persistente de hacking. Dar utilizatorii Office 365 își pot proteja datele și aplicațiile cu diferitele caracteristici de securitate disponibile pe platformă.
În plus, politici mai puternice privind parolele și programe de conștientizare a securității parolelor pot ajuta foarte mult.
Ca întotdeauna, vă puteți împărtăși opinia sau puteți adresa orice întrebare despre securitatea contului Microsoft în secțiunea de comentarii de mai jos.
- Securitate cibernetică
- Office 365