By 
از زمان شیوع بیماری همه گیر COVID-19 ، بسیاری از شرکت ها بیشتر کار خود را به صورت آنلاین منتقل کرده و استفاده از ابزارهای جدید همکاری را آموخته اند. به طور خاص ، مجموعه Office 365 مایکروسافت بسیار بیشتر مورد استفاده قرار گرفته است – و متعجب هیچ کس ، فیشینگ اکنون آن حساب های کاربری را به طور فزاینده ای هدف قرار می دهد. کلاهبرداران به انواع ترفندها متوسل شده اند تا کاربران تجاری را وارد کنند گذرواژه های خود را در وب سایتی ایجاد کنند که شبیه صفحه ورود مایکروسافت باشد. در اینجا طرح فیشینگ دیگری وجود دارد که از خدمات Google استفاده می کند.
فیشینگ نامه
به عنوان بیشتر طرح های فیشینگ ، این یکی با نامه (و پیوند) مشابه این یکی شروع می شود:
پیام نامشخص از طرف فرستنده ناشناس مربوط به نوعی واریز است و شامل پیوندی با "مشاوره سپرده" است. نامه از گیرنده می خواهد نوع واریز را بررسی کند یا مبلغ را تأیید کند. اکنون ، اگرچه سیستم های امنیتی گیرندگان را در مورد نامه خارج از شرکت هشدار می دهند ، اما پیوند "به پرونده" از آنجا عبور می کند که به یک سرویس آنلاین Google و نه یک سایت فیشینگ متصل می شود.
سایت فیشینگ
پیوند منجر به مکانی می شود که به نظر می رسد صفحه خدمات شرکتی OneDrive باشد. کاربران حتی می توانند ببینند که این سند برای هر کاربر شرکتی در دسترس است (به احتمال زیاد امیدوار است کسی پیوند را به یک حسابدار شرکتی ارسال کند).
اما کاربران صفحه see واقعاً یک صفحه وب نیست. این یک اسلاید از ارائه اسناد Google است که به طور خودکار در حالت نمایش باز می شود. دکمه Open روی آن می تواند هر پیوندی را پنهان کند. در این حالت ، پیوند به صفحه فیشینگ مبدل به صفحه ورود به سیستم Office 365 متصل می شود.
پرچم های قرمز
برای شروع نامه عجیب به نظر می رسد. به نامه ای که منبع و هدف آن مشخص نیست نباید اعتماد کنید – چه رسد به اینکه به آن ارسال کنید. در این حالت ، برای مثال ، اگر درگیر ودیعه نبودید ، شاید نباید در مورد آن سپرده اقدامی انجام دهید.
شواهد بیشتر:
- نامه های منابع خارجی تمایل به پیوند دادن ندارند اسناد داخلی یک شرکت ؛
- اسناد مالی واقعی قرار است برای افراد خاص باز شود ، نه هر شخص در یک سازمان ؛
- نام پرونده در نامه با نام ادعا شده در OneDrive ذخیره نمی شود ؛
- Google Docs صفحات Microsoft OneDrive را میزبانی نمی کند (به نوار آدرس مرورگر مراجعه کنید) ؛
- OneDrive Outlook نیست و یک دکمه Open در OneDrive نباید به صفحه ورود به سیستم Outlook منجر شود ؛
- صفحات ورود به سیستم Outlook این کار را نمی کند در وب سایتهای آمازون سکونت کنید (سرنخ دیگری از نوار آدرس مرورگر).
هر ناسازگاری باید پرچمی را به اهتزاز در بیاورد ، و با هم دیگر ، هیچ شکی باقی نمی گذارند: این مکان امن برای اعتبارنامه Office 365 شما نیست.
کلید ایمنی دیجیتال در توجه به جزئیات نهفته است و آگاهی از ترفندهای فیشینگ ما همچنین اکیداً توصیه می کنیم آگاهی شرکت ها را در مورد آزارهای سایبری فعلی افزایش دهید (آموزش ما به صورت آنلاین در دسترس است).
علاوه بر آموزش کارکنان ، از ابزارهای غربالگری لینک در سطح شرکت ها و ایستگاه های کاری استفاده کنید.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
