微软365的用户正成为一场新兴的电子邮件钓鱼活动的目标,目的是获得Office 365的证书. 目标包括但不限于高层管理人员和高级职员. 用户被要求点击一个虚假的语音邮件附件,然后“审查安全文件”。. 用户随后会被重定向到一个假的reCAPTCHA屏幕. 在完成reCAPTCHA挑战后, 用户被重定向到一个假的微软登录界面,并被要求输入他们的Office365证书. 这一步完成后,用户会收到“验证成功”的提示。.
Office365和网络钓鱼——我有风险吗?
利用Office365服务的公司应该意识到并警惕网络钓鱼计划. 网络钓鱼攻击载体经常在雷达下飞行,并落在病毒和恶意软件保护之外. 应该教育用户, 警惕并注意潜在的网络钓鱼诈骗以及如何避免这些威胁.
Office365 -下一步:安全性/MFA(多因素身份验证)
密码更改:
如果发现用户帐户被泄露,强烈建议立即使用现有凭证登录,并将密码更改为复杂的密码短语. 此外,我们强烈建议您 将Office365与双因素身份验证配对 这将极大地减少旨在获取用户密码和凭证的网络钓鱼攻击的成功.
欲了解更多信息,请关注以下链接 Office365钓鱼威胁
LBMC可以帮助您的组织抵御网络安全攻击. 我们有 信息安全服务 和 管理IT解决方案 来改善你的安全姿势. 如有疑问,请致电(615)377-4600或发电子邮件 info@lbmctech.com.