Почнувајќи од минатото лето непознати сајбер криминалци испрачаат имејлови до корисници на Office 365 со надеж дека ќе им ги украдат личните податоци. Според истражувачите кои први ги открија ваквите напади, околу 10% од корисници на оваа услуга веројатно примиле таков имејл.
PhishPoint кампања
Лажните имејлови изгледаат како стандардни покани за соработка во SharePoint. Примателот на имејлот треба да отвори документ зачуван на OneDrive за бизниси. Трикот лежи во тоа што линкот испратен во имејлот навистина води до документ во OneDrive за бизниси, но тој документ е маскиран како барање за пристап. Линкот кај „Access Document“ на дното на страницата ја пренасочува жртвата на измамата кон трета страница маскирана како страницата за логирање на Microsoft Office 365.
Корпоративните средини се сметаат за побезбедни и корисниците можеби сметаат дека е потешко некој аутсајдер да пристапи до услугите на SharePoint, па храбро ќе притиснат на понудениот линк до лажната страница. Ако таму ги внесат нивните лични податоци од работното место, тие ќе дојдат директно во рацете на луѓето кои го креирале лажниот документ.
Со тие податоци сајбер криминалците можат да добијат, на пример, пристап до имејлот на корисникот, до податоците складирани во облак, до доверливи информации за компанијата во која работите. Сокривајќи се зад корпоративна сметка, измамниците можат да украдат чувствителни информации за конкурентите, да прошират злонамерен софтвер или да искористат име на некој вработен и информации за проект за spear-phishing.
Најлукавиот дел од измамата е тоа што филтрите на имејл услугата го проверуваат линкот наведен во пораката, кој изгледа сосема во ред, затоа што води до документ на платформа со беспрекорна репутација. Но, по пристапувањето до тој документ корисникот ги напушта филтрите на имејлот и понатаму за заштита на неговите податоци е одговорна програмата инсталирана на неговиот компјутер.
Како да се заштитат бизнисите и вработените?
Еве некои совети како да се зголеми внимателноста на вработените и да се подобри заштитата на компанијата од овие и од слични напади.
-Известете го персоналот кој користи Office 365 за оваа измамничка шема. Многу ретко на работа се испраќаат линкови до документи без претходна дискусија, па пред да отворат документ кој е испратен без никаква најава, секогаш нека контактираат со личноста која мислат дека го испратила.
-Бидете особено внимателни кога добивате имејлови од непознати адреси и истражете додека не го потврдите сомнежот.
-Заштитете го секој компјутер на вработените со решение за сајбер безбедност на крајните корисници. Оваа заштита е многу битна за да се одбраните од фишинг шемите од овој тип.
Користете Kaspersky Security за Microsoft Office 365, значително поефикасна заштита од стандардната заштита во Office 365, докажано преку независни тестирања. Овозможува безбедна комуникација, без да влијае на продуктивноста. Користи напредно хеуристичко, машинско учење и други технологии од следната генерација за заштита на е-пошта од спам, фишинг, малициозни прилози и непознати закани.
Како и Microsoft Office 365, тој е хостиран во облак. И како и сите решенија на Kaspersky Lab, базиран на најтестирани, најнаградувани решенија тој нуди:
• Откривање и блокирање на спам, заштедувајќи време и ресурси – со стапка на ефикасност од 99,8%, повисока од основната вградена безбедност на Office 365
• Заштита од малициозен софтвер, малициозни URL адреси, фишинг и малициозни прилози 99,6% стапка на откривање на малициозни датотеки (тестирано од Virus Bulletin)
• НОВО! Скенирање на поштенско сандаче на барање, за уште поголемо спокојство!
• НОВО! Заштитата на кориснички групи, со што се елиминира потребата од рачно проверување на стотици поединечни поштенски сандачиња
• Администраторска контрола на сомнителни пораки
• Бришење на несакани прилози и масовни пораки
Симнете ја бесплатната 30 дневна пробна верзија на https://bit.ly/2Za097f.
