Phishing: Nettkriminelle bruker makroer for å få tilgang til systemene Se nå
En ny knapp og tillegg for Microsoft 365/Office 365-kontoer og Outlook lar ansatte rapportere svindel-e-post direkte til Storbritannias National Cyber Security Center (NCSC).
Knappen er en oppgradering til NCSCs eksisterende mistenkelige e -postrapporteringstjeneste (SERS), som har mottatt over 6,6 millioner rapporter siden lanseringen i april 2020. Fra 30. juni hadde NCSC fjernet over 50 500 svindel og 97 500 Nettadresser.
Selv om e-postfiltreringssystemer kan stoppe noen phishing-angrep som når personalets innbokser, leter svindlere alltid etter måter å omgå filtre- for eksempel ved å være vert for svindel på Googles skytjenester, opprette Office 365 phishing-sider eller kompromitterte SharePoint-nettsteder for å lure ofre til å gå inn legitimasjonen til arbeidskontoen.
SE: Dette nye phishing -angrepet er “lurere enn vanlig”, advarer Microsoft
De “typiske” phishing -nettadressene som NCSC håndterer, inkluderer å lure ansatte til å klikke på en lenke som laster ned skadelig programvare på en arbeidsdatamaskin, opprette klonede påloggingssider og e -post med falske varsler om arbeidsprogramvare som Microsoft Teams.
” Opportunistiske svindel under pandemien har vist hvordan cyberkriminelle stadig finner nye måter å målrette mot oss på, sier teknisk direktør i NCSC Ian Levy.
“Den gode nyheten er at du kan hjelpe deg med å beskytte arbeidsplassen din ved å videresende mistenkt svindel -e -post til mistenkelig e -postrapporteringstjeneste (SERS) fra jobb -e -postkontoen din med et klikk på en knapp.”
NCSC har gitt veiledning for administratorer for å aktivere Office 365 'Report Phishing' -tillegget for Outlook.
Report Phishing-verktøyet er faktisk laget av Microsoft og kan installeres fra Microsofts AppSource-nettsted. Etter å ha installert tilleggsprogrammet, må administratorer opprette en e-postflytregel for å rapportere phishing-forekomster til SERS. Etter at den er aktivert, vises en ny Report Phishing -knapp i hovedverktøylinjen i Outlook. For Outlook på nettet vises knappen Rapporter phishing i sidefeltet.
“NCSCs mistenkelige e -postrapporteringstjeneste (SERS) gjør publikum i stand til å rapportere mistenkelige e -postmeldinger ved å sende dem til report@phishing.gov.uk . SERS analyserer e -postene og viser at de inneholder koblinger til ondsinnede nettsteder , søker å fjerne disse nettstedene fra internett for å forhindre at skaden sprer seg, sier NCSC.
SE: Malware -utviklere vender seg til 'eksotiske' programmeringsspråk for å hindre forskere
Rapportene sendes til både Microsoft og NCSC.
For organisasjoner som ikke kan installere Report Phishing -knappen for Outlook, oppfordrer NCSC fortsatt bedrifter til å videresende eller legge ved svindel -e -post for å sende til report@phishing.gov.uk .
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Microsoft Security TV Data Management CXO datasentre 