Microsoft Outlook-brukere bør være forsiktig når de mottar en e-post som ber dem om å’ validere kontoen din – – dette er et phishing-forsøk fra nettkriminelle for å få tilgang til sensitiv legitimasjon, inkludert e-postinnlogging og passord. Med over 400 millioner Outlook-kunder som bruker e-post som en del av sine daglige oppgaver, er det høyst sannsynlig at intetanende ofre vil bli bytte for dette phishing-forsøket, om ikke årvåken.
e-posten utgir seg for å være Fra ‘Kontoer’ avdeling, med visnings e-postadresse [email protected] det har imidlertid blitt sendt fra en kompromittert SendGrid-konto. Eagle-eyed brukere vil legge merke til stavefeil i e-postadressen,’ oprations ‘i stedet for riktig, ‘operasjoner’ som et første rødt flagg av sin illegitimitet. E-postens kropp bruker enkle meldinger til å informere mottakeren om At Passordet Er Utløpt, og for å forhindre deaktivering Av Outlook-kontoen, blir de bedt om å klikke på koblingen som er oppgitt for å validere et passord.
slik ser e-posten ut:
e-posten er vert på en server og domene kontrollert Av Selected, en web hosting selskap basert I Russland. Etter den røde ‘Klikk Her’ linken vist ovenfor er klikket, det fører offeret til En outlook påloggingssiden, som ber om brukernes e-postadresse og passord.
når legitimasjonen er angitt og sendt, angriper høster dem for senere bruk, og brukeren er møtt med en feil som sier «passordet du skrev inn er ikke riktig. Prøv å skrive inn riktig passord igjen».
påloggingssidene, som vist ovenfor, etterligner Outlook Web App-merkevarebygging for å prøve å late autentisitet. Med Outlook som et pålitelig navn som brukes av millioner av mennesker over hele verden, for sine daglige oppgaver, nettkriminelle ofte kapitalisere på det ved å kopiere den kjente merkevarebygging Og språk Som Brukes Av Microsoft. I dette tilfellet, et varsel som krever en endring av passord og mulig deaktivering av en konto skaper en følelse av at det haster i ofrene, der de trenger å få tilgang til sine e-postkontoer for å fullføre daglige oppgaver.
Å Gi kontoopplysningene dine til nettkriminelle betyr at de har uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer, noe som kan føre til kriminell aktivitet som BEC, identitetstyveri og annen svindelaktivitet.
MailGuard oppfordrer brukere til ikke å klikke på koblinger eller åpne vedlegg i e-poster som:
- er ikke adressert til deg ved navn.
- Ser Ut til å være fra et legitimt selskap, men bruker dårlig engelsk eller utelater personlige opplysninger som en legitim avsender vil inkludere.
- er fra bedrifter du ikke forventet å høre fra, og / eller
- Tar deg til en destinasjonsside eller et nettsted som ikke er den legitime NETTADRESSEN til selskapet e-posten angivelig skal sendes fra.
En e-post er alt som trengs
Alt som trengs for å ødelegge virksomheten din er en smart formulert e-postmelding som kan stjele sensitiv brukerlegitimasjon eller forstyrre virksomheten din. Hvis svindlere kan lure en person i din bedrift til å klikke på en ondsinnet lenke eller vedlegg, kan de få tilgang til dataene dine eller forårsake skade på virksomheten din.
for noen få dollar per medarbeider per måned kan du beskytte virksomheten din med Mailguards prediktive og avanserte e-postsikkerhet. Snakk med en løsningskonsulent Hos MailGuard i dag om å sikre bedriftens innbokser.
Hold Deg oppdatert Med Mailguards nyeste blogginnlegg ved å abonnere på gratis oppdateringer. Abonner på ukentlige oppdateringer ved å klikke på knappen nedenfor.
