Méfiez-vous de cet e-mail de phishing persuasif

Les pêcheurs attrapent les poissons en suspendant des appâts devant leurs victimes et les pirates utilisent la même stratégie pour tromper vos employés. Une nouvelle escroquerie par phishing fait son apparition et l'appât numérique est presque impossible à distinguer de la réalité. Voici les trois choses à surveiller dans les arnaques Office 365.

Step 1 - Invitation à collaborer par courrier électronique

La première chose que les victimes reçoivent des pirates est un message qui ressemble à un email provenant de la plateforme de partage de fichiers de Microsoft, SharePoint. Il dit: "John Doe vous a envoyé un fichier, pour le visualiser, cliquez sur le lien ci-dessous ..."

Dans la plupart des cas, l'expéditeur sera un nom inconnu. Cependant, certains pirates informatiques font des recherches sur votre organisation pour rendre le courrier électronique plus convaincant.

Step 2 - Portail de partage de fichiers factice

En cliquant sur le lien, un fichier SharePoint ressemblant à une autre invitation sécurisée d'une application Microsoft, généralement OneDrive. C’est un gros drapeau rouge car il n’ya aucune raison d’envoyer un email contenant un lien vers une page avec rien mais un autre lien.

L’étape 2 permet aux pirates informatiques d’éviter les analyses de sécurité d’Outlook, qui surveillent les liens contenus dans les courriers électroniques afin de détecter d'éventuelles escroqueries par phishing. Mais les fonctionnalités actuelles d’Outlook ne peuvent pas analyser le texte d’un fichier lié au courrier électronique. Une fois que vous avez ouvert le fichier, SharePoint n'a pratiquement aucun moyen de signaler les liens suspects.

Étape 3 - Fausse page de connexion à Office 365

Le lien malveillant de l’Étape 2 mène à une réplique presque parfaite d’une page de connexion Office 365, gérée par celui qui a envoyé le courrier électronique à l’Étape 1. Si vous entrez votre nom d'utilisateur et votre mot de passe sur cette page, tous vos documents Office 365 seront compromis.

Microsoft a conçu des centaines de fonctionnalités de cybersécurité pour prévenir les escroqueries par phishing et une solution à ce problème est probablement en préparation. Jusque-là, vous pouvez rester en sécurité avec ces règles simples:

  • Vérifiez l'adresse de l'expéditeur à chaque fois que vous recevez un e-mail. Vous ne remarquerez peut-être pas le numéro un dans cet e-mail à première vue: [EMAIL PROTECTED]
  • Confirmez avec l'expéditeur que les liens dans le document partagé sont en sécurité.
  • Ouvrez les fichiers cloud en tapant la bonne adresse et en vérifiant vos notifications de partage pour éviter les fausses invitations à la collaboration.
  • Vérifiez deux fois l'URL d'un site avant d'entrer votre mot de passe. Un zéro peut ressembler beaucoup à la lettre "o" (par exemple, 0ffice.com/signin).

Tierce personne solutions informatiques existent pour empêcher ces types d’escroqueries, mais leur mise en place et leur fonctionnement requièrent beaucoup de temps et d’attention. Appelez-nous aujourd'hui pour obtenir des informations sur nos programmes d'assistance illimitée pour les produits Microsoft.

Publié avec la permission de TechAdvisory.org. Source.

  • Partagez :

S'il vous plaît remplir le formulaire ci-dessous pour un soutien rapide

Message envoyé!
iconv existe