微软 Office 365在商业世界中迅速获得普及,每月有超过1亿的订户。由于如此受欢迎,它已成为试图窃取用户关键凭证的网络罪犯的明确目标。
根据梭子鱼网络公司最近的一份报告,该报告阅读了在线网络钓鱼者如何发送自称来自的网络钓鱼邮件。 微软鼓励Office 365用户 重新激活帐户。
有关Office 365用户的高级网络钓鱼攻击的报告的详细信息
在梭子鱼博客中,内容安全服务部副总裁Asaf Cidon讲述了网络犯罪分子尝试对最大的用户或帐户进行攻击的悠久历史。从普通垃圾邮件的最初案例到社交网站上可用的最新主题,在线犯罪分子一直在关注用户。因此,Office 365无疑是此类引人注目的个性化攻击的温床。
网络钓鱼者针对Office 365用户使用的不同方法
通常,可以看到,当用户单击消息中的可用链接时,他会到达设计良好的网页,在该网页上要求他们输入关键凭据。在提交凭据时,网络钓鱼者使用登录凭据访问帐户。
在此级别上,可以发生几件事。有时,攻击者会根据帐户制定一些转发规则,以检查用户与公司内部和外部人员的通信模式。该信息对于攻击者非常有用,因为他将来会在诸如勒索软件或任何其他高级网络钓鱼攻击之类的在线攻击中使用它。
除了这种方法之外,这些网络钓鱼者还利用用户的受害帐户。他们使用一个受到破坏的帐户,向其公司的员工发送各种消息,以从他们那里收集额外的必需信息或凭证。通常,这是一种短期或暂时成功的方法,因为它通常需要网络钓鱼者立即采取行动或做出响应。
除这些方法外,网络钓鱼者还使用另一种方法将PDF附件发送给用户。通过这种方法,附件似乎是由您公司的一位同事发送的,您认为该同事已经向您发送了一份文档以PDF格式进行检查。它可能在电子邮件正文中包含临时详细信息,表明附件要求您输入密码和电子邮件ID。但是,当您这样做时,就会被网络钓鱼者追赶。这样,在线网络钓鱼者可以使用多种方法来锁定Microsoft Office 365用户并对其帐户进行控制。
但是,当您对攻击者用来针对这些方法的想法有所了解时 Office 365用户,您可以通过不回复此类网络钓鱼电子邮件或链接来保护自己。若要详细了解有关Office 365帐户的详细信息和保护方法,以防止对在线犯罪分子的高级网络钓鱼攻击,请阅读梭子鱼博客并采取必要的措施。
服务器咨询 可以帮助您保护Office 365帐户免受对在线犯罪分子的高级网络钓鱼攻击。
致电给我们 203727 2000 或给我们发电子邮件 [email protected]
发表评论