Phishing: Cyberkriminella använder makron för att komma åt dina system Se nu
En ny knapp och tillägg för Microsoft 365/Office 365-konton och Outlook gör det möjligt för anställda att rapportera bluffmeddelanden direkt till Storbritanniens National Cyber Security Center (NCSC).
Knappen är en uppgradering av NCSC: s befintliga Suspicious Email Reporting Service (SERS), som har tagit emot över 6,6 miljoner rapporter sedan lanseringen i april 2020. Från och med den 30 juni hade NCSC tagit bort över 50 500 bedrägerier och 97 500 Webbadresser.
E-postfiltreringssystem kan hindra vissa nätfiskeattacker till personliga inkorgar, men scammers letar alltid efter sätt att kringgå filter- till exempel genom att vara värd för bedrägerier på Googles molntjänster, skapa Office 365-nätfiske-sidor eller komprometterade SharePoint-webbplatser för att lura offren att komma in deras uppgifter om arbetskontot.
SE: Den här nya nätfiskeattacken är “smygigare än vanligt”, varnar Microsoft
De “typiska” nätfiske -URL: er som NCSC hanterar inkluderar att lura personal att klicka på en länk som laddar ner skadlig kod på en arbetsdator, skapa klonade inloggningssidor och e -post med falska varningar om arbetsprogram som Microsoft Teams.
” Opportunistiska bedrägerier under pandemin har visat hur cyberkriminella ständigt hittar nya sätt att rikta oss mot oss, säger NCSC: s tekniska chef Ian Levy.
“Den goda nyheten är att du kan hjälpa till att skydda din arbetsplats genom att vidarebefordra misstänkta bluffmeddelanden till den misstänkta e -postrapporteringstjänsten (SERS) från ditt jobb -e -postkonto med ett klick på en knapp.”
NCSC har gett vägledning för administratörer för att aktivera tilläggsprogrammet “Report Phishing” för Outlook 365.
Rapporten Phishing-verktyget är faktiskt gjort av Microsoft och kan installeras från Microsofts AppSource-webbplats. Efter installationen av tillägget måste administratörer skapa en e-postflödesregel för att rapportera phishing-instanser till SERS. När den är aktiverad visas en ny rapport Phishing -knapp i huvudverktygsfältet i Outlook. För Outlook på webben visas knappen Rapportera nätfiske i sidofältet.
“NCSC: s misstänkta e -postrapporteringstjänst (SERS) gör det möjligt för allmänheten att rapportera misstänkta e -postmeddelanden genom att skicka dem till report@phishing.gov.uk . SERS analyserar e -postmeddelandena och innehåller länkar till skadliga webbplatser. , försöker ta bort dessa webbplatser från internet för att förhindra att skadan sprids, säger NCSC.
SE: Malware -utvecklare vänder sig till ”exotiska” programmeringsspråk för att hindra forskare
Rapporterna skickas till både Microsoft och NCSC.
För organisationer som inte kan installera knappen Rapportera nätfiske för Outlook uppmuntrar NCSC fortfarande företag att vidarebefordra eller bifoga bedrägerimail för att skicka till report@phishing.gov.uk .
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Microsoft Security TV Datahantering CXO-datacenter 