uživatelé aplikace Microsoft Outlook by se měli při přijímání e – mailu s žádostí o „ověření vašeho účtu“ postarat-jedná se o pokus o phishing kybernetických zločinců o získání přístupu k citlivým přihlašovacím údajům, včetně vašeho e-mailového přihlašovacího jména a hesla. S více než 400 miliony zákazníků aplikace Outlook, kteří používají e-mail jako součást svých každodenních úkolů, je vysoce pravděpodobné, že nic netušící oběti se stanou kořistí tohoto pokusu o phishing, ne-li ostražitý.
e – mail údajně pochází z oddělení „účty“ s zobrazenou e-mailovou adresou [email protected] ve skutečnosti však byl odeslán z ohroženého účtu SendGrid. Uživatelé s orlíma očima si všimnou pravopisné chyby v e-mailové adrese, „oprations“ spíše než správné, „operace“ jako první červená vlajka jeho nelegitimity. Tělo e-mailu používá jednoduché zprávy, aby informovalo příjemce, že jeho „heslo vypršelo“, a aby se zabránilo deaktivaci jeho účtu Outlook, jsou instruováni, aby klikli na poskytnutý odkaz a ověřili heslo.
zde je to, co e-mail vypadá:
e-mail je hostován na serveru a doméně ovládané společností Selected, webhostingová společnost se sídlem v Rusku. Po kliknutí na červený odkaz „Klikněte zde“, který je uveden výše, vede oběť na přihlašovací stránku aplikace Outlook, která požádá o e-mailovou adresu a heslo uživatelů.
jakmile jsou přihlašovací údaje zadány a odeslány, útočník je sklidí pro pozdější použití a uživatel se setká s chybou, která říká: „zadané heslo není správné. Zkuste znovu zadat správné heslo“.
přihlašovací stránky, jak je vidět výše, napodobují značku webové aplikace Outlook, aby se pokusily předstírat pravost. S aplikací Outlook je důvěryhodné jméno používané miliony lidí po celém světě, pro jejich každodenní úkoly, počítačoví zločinci často vydělávají na tom kopírováním známé značky a jazyka používaného společností Microsoft. V tomto případě upozornění vyžadující změnu hesla a možnou deaktivaci účtu vytváří u obětí pocit naléhavosti, kdy potřebují přístup ke svým e-mailovým účtům, aby mohli plnit každodenní úkoly.
poskytnutí údajů o vašem účtu kybernetickým zločincům znamená, že mají neoprávněný přístup k vašim citlivým údajům, jako jsou kontaktní informace, kalendáře, e-mailová komunikace a další, což by mohlo vést k trestné činnosti, jako je BEC , krádež identity a jiná podvodná činnost.
MailGuard vyzývá uživatele, aby neklikali na odkazy nebo neotevírali přílohy v e-mailech, které:
- nejsou Vám adresovány jménem.
- zdá se, že pochází z legitimní společnosti, ale používá špatnou angličtinu nebo vynechává osobní údaje, které by legitimní odesílatel zahrnoval.
- jsou od firem, od kterých jste neočekávali, a / nebo
- Vás zavedou na vstupní stránku nebo web, který není legitimní adresou URL společnosti, ze které má být e-mail odeslán.
jeden e-mail je vše, co trvá
vše, co je potřeba k devastaci vašeho podnikání, je chytře formulovaná e-mailová zpráva, která může ukrást citlivé přihlašovací údaje uživatele nebo narušit vaše obchodní operace. Pokud podvodníci mohou přimět jednu osobu ve vaší společnosti, aby klikla na škodlivý odkaz nebo přílohu, mohou získat přístup k vašim datům nebo způsobit škodu vaší firmě.
za pár dolarů na zaměstnance za měsíc, můžete chránit vaše podnikání s MailGuard je prediktivní a pokročilé zabezpečení e-mailů. Promluvte si s konzultantem řešení na MailGuard dnes o zabezpečení doručené pošty vaší společnosti.
Zůstaňte v obraze s nejnovějšími příspěvky na blogu MailGuard a přihlaste se k odběru bezplatných aktualizací. Přihlaste se k odběru týdenních aktualizací kliknutím na tlačítko níže.