By 
افزایش فعلی کار از راه دور باعث ایجاد علاقه به جرایم سایبری در Office 365 ، یکی از رایج ترین سیستم عامل های همکاری ابری شده است.
طرح اصلی ساده است: مجرمان سایبری یک کارمند شرکت را به یک صفحه جعلی Office 365 فریب می دهند و آنها را ترغیب می کنند. برای ورود به اعتبار به عبارت دیگر ، فیشینگ است. روش های خاصی که مهاجمان سعی می کنند نام های کاربری و کلمه عبور ها را بدست آورند با یکدیگر فرق می کنند ، اما در اینجا متداول ترین ترفندهای تجارت است. آنها مانند اعلان تیم مایکروسافت ، آنها فوریت را تأیید می کنند ، امیدوارم که گیرنده یک دقیقه برای یادآوری هرگونه بی نظمی نباشد. بنابراین ، فشار عمومی ممکن است چیزی در مورد مهلت فوری باشد ، به عنوان مثال ، منجر به این شود که قربانی بر روی دکمه پاسخ در تیم ها کلیک کند و در صفحه ورود به جعلی تمام شود.
پیام تیم های جعلی. صفحه نامه و ورود به سیستم.
اگر مهاجمان مشق خانه خود را انجام دهند ، نام و تصویر یک همکار واقعی در اطلاع رسانی خواهد بود ، که ممکن است چیزی شبیه به BEC داخلی باشد ، اما به طور معمول ، فرد انتزاعی خواهد بود. محاسبه مجرمان سایبری نیز این است که اضطراب قربانی در مورد کسی که از چنین فوری ناآشنا است ، کلیک روی دکمه را مجبور خواهد کرد. به عنوان مثال به دلیل خطای تأیید اعتبار ، تحویل ادعا شده است. در این حالت ، قرار شد قربانی برای بارگیری پیام از طریق آن کلیک کند ، اما مهاجمان تنبل بودند و نتوانستند یک صفحه ورود به سیستم Office 365 را امتحان کنند.
اعلان عدم تحویل جعلی. [نامه و ورود به صفحه.]
البته ، ممکن است دفعه بعد آنها جعلی تر باشند ، که در این صورت گیرنده مجبور می شود به وسایل دیگر برای شناسایی فیشینگ برگردد. شایان ذکر است که فرستنده ها ، نه گیرنده ها ، اعلامیه های مربوط به عدم تحویل را دریافت می کنند – اگر سرور قادر به دریافت گیرنده مورد نظر باشد ، پیام را به درستی تحویل می دهد!
اعلان صندوق پستی کامل
هشدار به یک قربانی عواقب ناگوار – در این مورد ، چشم انداز وحشتناک پیام غیرقابل اعتماد – اطلاع رسانی کامل صندوق پستی به سادگی جنبه دیگری از کارگران شاغل در یک خطای وحشتناک است. انتخابی که ارائه می کند حذف یا بارگیری پیام ها است. بیشتر افراد گزینه دوم را انتخاب می کنند و روی طعمه ، دکمه "اینجا را کلیک کنید" کلیک می کنند.
اعلان جعبه نامه پستی کامل را جعلی کنید. صفحه نامه و ورود به سیستم.
توجه داشته باشید که در این مورد مهاجمان کوشش خود را انجام داده اند ، یک پاراگراف را در e-mail در مورد مسئولیت اجتماعی شرکت با توجه به همه گیر بودن درج کنید ، اگرچه آنها حتی با حداقل اعتقاد به تجارت انگلیسی زحمت نمی کشند. . باز هم ، واکنش از وحشت می تواند باعث شود افراد از علائم ارتباط جعلی استفاده نکنند.
اعلان منقضی گذرواژه
تغییر رمز عبور یک رویه بسیار رایج است. خط مشی شرکت شما باید به طور مرتب به آن نیاز داشته باشد ، و امنیت ممکن است آن را به عنوان پیشگیری از نشت احتمالی درخواست کند. و البته ، وقتی رمز جدیدی تنظیم می کنید ، باید رمز قدیمی را تهیه کنید. بنابراین ، درخواست های تغییر رمز عبور جزء ایمیل های فیشینگ است.
حتی اگر شما به طریقی زبان لغزشی را در نامه الکترونیکی از دست ندهید ، صفحه ورود به سیستم قابل بررسی نیست.
نحوه جلوگیری از قلاب شدن
آن حساب را بخاطر بسپار جزئیات نه تنها توانایی ارسال نامه الکترونیکی از آدرس کارمند را باز می کنند ، بلکه دسترسی به تمام اطلاعات جمع شده در صندوق پستی را نیز باز می کنند. هر صفحه ای که درخواست اعتبارنامه کار می کند ، مستلزم بررسی است ، حتی اگر بطور خاص اگر – شما در حال انجام فشار برای انجام سریع کارها هستید. دو مورد اصلی از مشاوره شما نیاز دارید ، در اینجا:
- همیشه آدرس صفحه ای را که درخواست اعتبارنامه می کند ، بررسی کنید. بسته به خدمات ، صفحات ورود به سیستم مشروع ممکن است شامل microsoftonline.com ، outlook.office.com ، onmicrosoft.com یا نام دامنه شرکت شما باشد.
- یک راه حل امنیتی امنیتی مستحکم در سطح شرکت مستقر کنید که چنین ایمیل های فیشینگ را مسدود کند. [19659026]! function (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
fbq ('اولیه' ، '839281392784015')؛
fbq ('track'، 'PageView')؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛