Phishing: cybercriminelen gebruiken macro's om toegang te krijgen tot uw systemen Nu bekijken
Met een nieuwe knop en add-on voor Microsoft 365/Office 365-accounts en Outlook kunnen werknemers scam-e-mails rechtstreeks melden aan het Britse National Cyber Security Center (NCSC).
De knop is een upgrade van de bestaande Suspicious Email Reporting Service (SERS) van het NCSC, die sinds de lancering in april 2020 meer dan 6,6 miljoen meldingen heeft ontvangen. Op 30 juni had het NCSC meer dan 50.500 oplichtings- en 97.500 meldingen verwijderd. URL's.
Hoewel e-mailfiltersystemen kunnen voorkomen dat sommige phishing-aanvallen de inbox van het personeel bereiken, zijn oplichters altijd op zoek naar manieren om filters te omzeilen, bijvoorbeeld door scams op Google-cloudservices te hosten, Office 365-phishing-pagina's te maken of gecompromitteerde SharePoint-sites om slachtoffers te misleiden tot toegang hun werkaccountgegevens.
ZIE: Deze nieuwe phishing-aanval is 'sneaker dan normaal', waarschuwt Microsoft
De 'typische' phishing-URL's die het NCSC afhandelt, zijn onder meer het misleiden van personeel om op een link te klikken die malware downloadt op een werkcomputer, het creëren van gekloonde inlogpagina's en e-mail met valse waarschuwingen over werksoftware zoals Microsoft Teams.
” Opportunistische oplichting tijdens de pandemie heeft aangetoond hoe cybercriminelen voortdurend nieuwe manieren vinden om ons aan te vallen”, zegt technisch directeur Ian Levy van het NCSC.
“Het goede nieuws is dat u kunt helpen uw werkplek te beschermen door met één klik op de knop verdachte e-mails door te sturen naar de Suspicious Email Reporting Service (SERS) vanuit uw zakelijke e-mailaccount.”
NCSC heeft beheerders richtlijnen gegeven om de Office 365 'Report Phishing'-invoegtoepassing voor Outlook in te schakelen.
De Report Phishing-tool is gemaakt door Microsoft en kan worden geïnstalleerd vanaf de AppSource-site van Microsoft. Na het installeren van de invoegtoepassing moeten beheerders een e-mailstroomregel maken om phishing-instanties aan SERS te melden. Nadat het is ingeschakeld, verschijnt er een nieuwe knop Phishing rapporteren in de hoofdwerkbalk van Outlook. Voor Outlook op het web verschijnt de knop Phishing rapporteren in de zijbalk.
“De Suspicious Email Reporting Service (SERS) van het NCSC stelt het publiek in staat verdachte e-mails te melden door ze te sturen naar report@phishing.gov.uk. De SERS analyseert de e-mails en waar gevonden wordt dat ze links naar kwaadaardige sites bevatten. , probeert die sites van internet te verwijderen om te voorkomen dat de schade zich verspreidt”, merkt NCSC op.
ZIE: Malware-ontwikkelaars gebruiken 'exotische' programmeertalen om onderzoekers te dwarsbomen
De rapporten worden naar zowel Microsoft als het NCSC.
Voor organisaties die de knop Phishing rapporteren voor Outlook niet kunnen installeren, moedigt het NCSC bedrijven nog steeds aan om scam-e-mails door te sturen of bij te voegen en te sturen naar report@phishing.gov.uk.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Microsoft Security TV Data Management CXO Datacenters 