Microsoft Outlook-käyttäjien tulisi huolehtia, kun he saavat sähköpostia pyytää heitä ”vahvista tilisi” – tämä on phishing yritys verkkorikollisten päästä käsiksi arkaluonteisiin tunnuksiin, mukaan lukien sähköpostiosoitteesi kirjautuminen ja salasana. Yli 400 miljoonaa Outlook-asiakkaat käyttävät sähköpostia osana päivittäisiä tehtäviään, on erittäin todennäköistä, että hyväuskoiset uhrit joutuvat tämän tietojenkalasteluyritys, jos ei valppaana.
sähköpostin väitetään olevan ”Tiliosastolta”, jossa on näyttösähköpostiosoite [email protected] se on kuitenkin lähetetty vaarantuneelta SendGrid-tililtä. Eagle-eyed käyttäjät huomaavat kirjoitusvirhe sähköpostiosoite, ”oprations” sijaan oikea, ”operations” ensimmäisenä punainen lippu sen laittomuus. Runko sähköpostin käyttää yksinkertaisia viestejä ilmoittaa vastaanottajalle, että heidän’ salasana on vanhentunut ’ ja estää deaktivointi niiden Outlook-tilin, ne on ohjeistettu klikata linkkiä annetaan vahvistaa salasanan.
tältä sähköposti näyttää:
Sähköposti isännöi palvelimella ja verkkotunnuksen hallitsee Selected, web hosting yritys perustuu Venäjällä. Kun yllä olevaa punaista ”Klikkaa tästä” – linkkiä napsautetaan, se johtaa uhrin Outlookin kirjautumissivulle, joka kysyy käyttäjien sähköpostiosoitetta ja salasanaa.
kun tunnistetiedot on syötetty ja lähetetty, hyökkääjä harventaa ne myöhempää käyttöä varten, ja käyttäjä joutuu virheeseen sanomalla ”antamasi salasana ei ole oikea. Yritä syöttää oikea salasana uudelleen”.
kirjautumissivut, kuten edellä, matkia Outlook Web App branding yrittää teeskennellä aitoutta. Outlookin ollessa luotettu nimi, jota miljoonat ihmiset käyttävät maailmanlaajuisesti päivittäisiin tehtäviinsä, verkkorikolliset hyödyntävät sitä usein kopioimalla Microsoftin käyttämää tuttua brändäystä ja kieltä. Tällöin salasanan vaihtoa ja tilin mahdollista deaktivointia vaativa hälytys luo uhreille kiireen tunteen, jolloin heidän on päästävä sähköpostitileilleen päivittäisten tehtävien suorittamiseksi.
tilitietojen antaminen verkkorikollisille tarkoittaa, että heillä on luvaton pääsy arkaluonteisiin tietoihisi, kuten yhteystietoihin, kalentereihin, sähköposteihin ja muihin, mikä voi johtaa rikolliseen toimintaan, kuten BEC: hen , identiteettivarkauksiin ja muuhun petolliseen toimintaan.
MailGuard kehottaa käyttäjiä olemaan klikkaamatta linkkejä tai avaamatta liitteitä sähköposteissa, jotka:
- ei ole osoitettu sinulle nimeltä.
- vaikuttaa lailliselta yritykseltä, mutta käyttää huonoa englantia tai jättää pois henkilötietoja, joita laillinen lähettäjä sisältäisi.
- ovat yrityksiltä, joista et odottanut kuulevasi, ja / tai
- vie sinut aloitussivulle tai verkkosivustolle, joka ei ole sen yrityksen laillinen URL, jolta sähköposti on tarkoitus lähettää.
yksi sähköposti on kaikki, mitä tarvitaan
kaikki, mitä tarvitaan yrityksesi tuhoamiseen, on taitavasti muotoiltu sähköpostiviesti, joka voi varastaa arkaluonteisia käyttäjätunnuksia tai häiritä yritystoimintaasi. Jos huijarit voivat huijata yhden henkilön yrityksessäsi napsauttamalla haitallista linkkiä tai liitetiedostoa, he voivat päästä käsiksi tietoihisi tai aiheuttaa vahinkoa yrityksellesi.
muutamalla dollarilla per toimihenkilö kuukaudessa voit suojata yrityksesi Mailguardin ennakoivalla ja edistyneellä sähköpostisuojauksella. Keskustele tänään Mailguardin ratkaisukonsultin kanssa yrityksesi postilaatikoiden suojaamisesta.
Pysy ajan tasalla Mailguardin uusimmista blogikirjoituksista tilaamalla ilmaisia päivityksiä. Tilaa viikoittaiset päivitykset klikkaamalla alla olevaa painiketta.