Sagtewaredienste-swendelary

Gesofistikeerde uitvissingsveldtog teiken Microsoft OneDrive-gebruikers

Julie 30, 2024
By Infosekuriteit Tydskrif

Sekuriteitsnavorsers het 'n gesofistikeerde uitvissingsveldtog ontdek wat Microsoft OneDrive-gebruikers gerig het.

Lees artikel

Terug na bo

SY Bedrogwaarskuwing: BELANGRIKE BYWERKING VAN DIE ADMIN

September 16, 2022

As jy 'n soortgelyke e-pos as dié hieronder ontvang het, rapporteer dit asseblief met die Phish Alert-knoppie of vee dit uit.

 

SY waarskuwing: MICROSOFT SECURITY ALERT!!

April 20, 2022

As jy 'n e-pos ontvang het met die onderwerp MICROSOFT SECURITY ALERT!!, vee dit asseblief uit of rapporteer dit via die Phish Alert-knoppie. As jy interaksie met die skakel gehad het, kontak die Hulptoonbank onmiddellik.

 

ITS Kennisgewing: Ons het 'n skadelike lêer in jou e-pos omgewing gevind

Maart 29, 2022

Vee asseblief die volgende waarskuwingsboodskap(pe) van Mimecast uit. Die skadelike lêer is verwyder. Ons werk daaraan om die onnodige waarskuwings-e-posse te stop. Ons apoleerkyk vir die ongerief.

 

Terug na bo

Microsoft/PayPal Phishing-veldtog sirkuleer

Augustus 17, 2021

As jy 'n e-pos ontvang met betrekking tot intekeninge wat verval vanaf Microsoft, maar hul domein is nie verwant of amptelik van Microsoft af nie, vee asseblief die e-pos uit aangesien dit 'n uitvissingpoging is. As jy op enige skakels geklik het of interaksie met die e-pos gehad het, kontak asseblief die Hulptoonbank. 

 

Microsoft Sekuriteit of Tegniese Ondersteuning Pop-Up Scam

29 Januarie 2021

Stelsel(s) wat geraak word: Microsoft Windows rekenaars

Microsoft Windows-gebruikers kan dalk 'n pop-up verskyn wat hulle aansê om 'n telefoonnommer te skakel vir tegniese ondersteuning. Moenie hierdie telefoonnommer bel nie. Moenie met hierdie opspringer interaksie hê nie. Indien nodig, skakel die rekenaar af om verby die opspringer te kom. As dit met jou gebeur, kontak asseblief die Hulptoonbank vir bystand.

Verwys na hierdie dokument van Microsoft vir verdere besonderhede:
https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Terug na bo

DocuSign Phishing-veldtog

November 19, 2020

Lees meer hier.

 

Office 365 Phishing-aanval

15 Januarie 2020

Om jou gebruikersnaam en wagwoord te probeer steel is so "gister." Die 2020 Hacker maak nou gebruik van Office 365 OAuth API's om beheer oor gebruikersposbusse te verkry met uitvissingtaktieke.

Lees meer hier by die bron: https://blog.knowbe4.com/new-office-365-phishing-attack-targets-oauth-apps-instead-of-credentials

Terug na bo

DocuSign-bedrogspul

Augustus 5, 2019

"Jou dokument is voltooi"-boodskap is 'n bedrieglike een, wat probeer om jou gebruikersnaam en wagwoordbewyse te steel. Vee dit asseblief uit sonder om dit oop te maak. Aangesien Dropbox 'n algemene platform is wat deur organisasies gebruik word om lêers op afstand te deel en toegang te verkry, is daar 'n beduidende bedreiging vir rekening- en kollege-netwerksekuriteit. Hierdie poging bestaan ​​uit ongevraagde e-pos met 'n ingebedde URL wat gebruikers herlei na 'n bedrieglike Dropbox-aanmeldbladsy wat ontwerp is om die wettige webwerf na te boots.

 

Beëindigingkontrolelys-bedrogspul

Junie 5, 2019

​'n E-pos wat soos 'n OneDrive-deel lyk, kan van jou eie e-posadres of 'n ander e-posadres by hccc.edu kom. Die skakel is nie na Microsoft OneDrive nie, en is 'n poging om jou aanmeldbewyse te steel. As jy op die skakel geklik het, kontak asseblief die Hulptoonbank. 

 

Bedrogspul vir kwarantynboodskappe

Junie 5, 2019

​As jy 'n e-pos ontvang wat sê dit is van "Hccc", Microsoft of enige onbekende adres, en sê jy het inkomende boodskappe wat na kwarantyn geskuif is, vee dit onmiddellik uit en moenie enige aanhangsels of skakels oopmaak nie, want dit is 'n phishing poging. As jy op 'n skakel geklik het of interaksie met die e-pos gehad het, kontak asseblief die Hulptoonbank.

 

Office 365 Dringende Versoek Scam

Mag 27, 2019

NJCCIC rapporteer 'n nuwe uitvissingsveldtog wat beweer dat dit van die "Office 365 Team" kom. Die e-pos waarsku die gebruiker dat hul rekening uitgevee gaan word tensy die versoek binne die uur gekanselleer word. Hierdie nuwe veldtog gebruik die ou taktiek om 'n gevoel van dringendheid te skep om gebruikers te oortuig om riskante aksies te neem, soos om op 'n skakel in 'n onverwagte e-pos te klik. Sodra dit geklik is, lei die skakel die gebruiker na 'n bedrieglike Microsoft Office-ondersteuningsrekeningopdateringbladsy wat die gebruiker vra om by hul rekening aan te meld om die versoek te kanselleer. Sodra die gebruiker se geloofsbriewe ingevoer en ingedien is, word dit na die bedreigingsakteurs gestuur en die gebruiker word na 'n bestemmingsbladsy herlei met 'n "dankie!" boodskap. Die aanmeld- en ander bestemmingsbladsye is met behulp van Excel Online geskep. Soos altyd, as jy bekommerd is oor 'n boodskap, rapporteer dit by die Hulptoonbank deur spamFREEHUDSONCOUNTYCOMMUNITYCOLLEGE of bel. As jy op 'n skakel in hierdie e-pos geklik het, kontak die Hulptoonbank.

Terug na bo

Dropbox-rekeningbedrogspul

September 5, 2018

'n Uitvissingsveldtog is opgespoor wat gerig is op NJ-staatswerknemers, wat moontlik HCCC kan beïnvloed. Aangesien Dropbox 'n algemene platform is wat deur organisasies gebruik word om lêers op afstand te deel en toegang te verkry, is daar 'n beduidende bedreiging vir rekening- en kollege-netwerksekuriteit. Hierdie poging bestaan ​​uit ongevraagde e-posse met 'n ingebedde URL wat gebruikers herlei na 'n bedrieglike Dropbox-aanmeldbladsy wat ontwerp is om die wettige webwerf na te boots. Onlangse onderwerpreëls wat met hierdie veldtog geassosieer word, sluit in "Gestuur vanaf", "Faktuurlêer vanaf", "Gaan vriendelik nagaan" en "Geskandeer vanaf 'n Xerox-multifunksiedrukker." Volgens Proofpoint se “The Human Factor Report 2018” was Dropbox-rekeninguitvissing die beste uitvissing-aanval per volume. As jy 'n uitnodiging ontvang om toegang te verkry tot 'n lêer vanaf Dropbox wat jy nie verwag nie, verifieer onafhanklik met die sender dat dit wettig is.

 

SharePoint/OneDrive-bedrogspul

September 5, 2018

Wees bewus van uitvis-pogings om geloofsbriewe vir Microsoft OneDrive en SharePoint-dienste te steel. Beide uitvissingsveldtogte gebruik e-posse wat URL's bevat wat niksvermoedende gebruikers na bedrieglike webwerwe lei wat lyk of hulle soos die wettige Microsoft-aanmeldwebblad lyk. Wanneer die gebruiker aanmeld, kan hul geloofsbriewe na 'n eksterne webwerf gestuur word wat deur die bedreigingsakteur beheer word, in 'n tekslêer gestoor word vir latere herwinning deur die bedreigingsakteur, of per e-pos gestuur word na 'n e-posadres wat deur die bedreigingakteur beheer word. Dan word die gebruiker gereeld herlei na die wettige Microsoft-aanmelding-webblad, wat wys dat hul aanmelding nie verwerk is nie en weer sal moet aanmeld. Alternatiewelik kan 'n PDF of ander dokument oopgemaak word en aan die gebruiker vertoon word om agterdog te vermy. Bedreigingsakteurs teiken lêerdeelwerwe aangesien hulle algemeen vir besigheidsdoeleindes gebruik word en toegang tot sensitiewe inligting kan verskaf.

Vermy altyd om op skakels in ongevraagde of andersins verdagte e-posse te klik. As jy onseker is oor die e-pos se legitimiteit, kontak die sender per telefoon of SMS. As jy die slagoffer van hierdie slenter geword het, beveel ons aan dat jy wagwoorde verander vir alle rekeninge wat dieselfde aanmeldbewyse gebruik en voortaan multifaktor-verifikasie aktiveer.

 

Goedkeuring vereis Scam

September 5, 2018

"Jou goedkeuring word vereis!" boodskap is 'n bedrieglike een, probeer om jou gebruikersnaam en wagwoord geloofsbriewe te steel. Vee dit asseblief uit sonder om dit oop te maak. Aangesien Dropbox 'n algemene platform is wat deur organisasies gebruik word om lêers op afstand te deel en toegang te verkry, is daar 'n beduidende bedreiging vir rekening- en kollege-netwerksekuriteit. Hierdie poging bestaan ​​uit ongevraagde e-pos met 'n ingebedde URL wat gebruikers herlei na 'n bedrieglike Dropbox-aanmeldbladsy wat ontwerp is om die wettige webwerf na te boots. Die boodskap lyk so:

Terug na bo