Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Office 365 -salasanan palautuspyyntöhuijaus

Office 365 -salasanan palautuspyyntöhuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

"Office 365 -salasanan palautuspyynnöksi" merkityt huijausviestit ovat eräänlaista tietojenkalastelua, jonka tarkoituksena on huijata vastaanottajia luovuttamaan Microsoft 365 -tunnistetiedot. Ne näyttävät laillisilta salasanan palautusapuviesteiltä, mutta ovat täysin väärennettyjä. Näitä viestejä ei ole liitetty Microsoftiin, Microsoft 365:een tai mihinkään lailliseen palveluntarjoajaan – ne ovat rikollisia yrityksiä kerätä kirjautumistietoja petoksia, identiteettivarkauksia, verkon vaarantamista ja haittaohjelmien levittämistä varten.

Miltä huijaus näyttää

Hyökkääjät lähettävät sähköposteja, jotka jäljittelevät Microsoft 365:n salasanan palautusilmoituksia. Yleinen otsikkorivi on "RATKAISEMATON MAKSU" (tarkka sanamuoto voi vaihdella). Viesti teeskentelee tarjoavansa ohjeita Microsoft-tilisi salasanan palauttamiseen ja sisältää yleensä linkin kirjautumissivulle, joka jäljittelee visuaalisesti virallista Microsoft 365:n kirjautumisnäyttöä. Tämä väärennetty sivu on tietojen tallennuslomake: kirjoittamasi tiedot menevät suoraan huijareille.

Kuinka väärennetty sivusto ja tunnistetietojen kerääminen toimivat

Väärennetty verkkosivu on tarkoituksella suunniteltu näyttämään aidolta, jotta käyttäjät kirjoittavat käyttäjätunnuksensa ja salasanansa. Kun tiedot on syötetty, ne tallennetaan ja välitetään hyökkääjille. Näiden tunnistetietojen avulla rikolliset voivat kirjautua sisään oikealle tilille, muuttaa asetuksia, lukea tai lähettää sähköposteja eteenpäin ja käyttää kaikkia kyseiseen tiliin liittyviä palveluita (pilvitallennustila, yrityksen resurssit, rahoituspalvelut, sosiaalinen media jne.).

Todelliset haitat – yhden kirjautumistunnuksen varastamisen lisäksi

Vaarantuneet Microsoft 365 -tilit ovat houkuttelevia, koska ne usein tarjoavat pääsyn yrityksen resursseihin. Seurauksia ovat:

  • sivuttaisliike yritysverkkojen sisällä (mikä johtaa haittaohjelmien – troijalaisten ja kiristysohjelmien – käyttöönottoon)
  • tietovarkaudet ja luottamuksellisten tiedostojen paljastuminen
  • tilin kaappaaminen talouspetosten varalta, henkilöllisyytesi avulla tehdyt lahjoitus-/lainapyynnöt ja
  • levittää tietojenkalasteluhyökkäyksiä tai haittaohjelmia lähettämällä haitallisia sähköposteja luotettavasta osoitteesta.

Varoitusmerkit, joita kannattaa seurata

  • Odottamattomat tai epämääräiset otsikkorivit, kuten "RATKAISEMATTOMA MAKSU" tai vastaavat sanamuodot.
  • Kiireellinen kielenkäyttö, joka painostaa sinua napsauttamaan linkkiä tai nollaamaan asetukset heti.
  • Lähettäjän osoite tai vastausosoite, joka ei vastaa virallista Microsoftin toimialuetta.
  • Linkit, jotka johtavat muihin kuin Microsoftin verkkotunnuksiin (tarkista viemällä hiiri niiden päälle).
  • Kirjautumissivut, joilla on pieniä visuaalisia epäjohdonmukaisuuksia – kirjoitusvirheitä, outoja fontteja tai URL-osoitteita, jotka eivät vastaa login.microsoft.com-sivustoa.
  • Liitteet tai linkit tuntemattomiin tiedostoihin tai pakattuihin arkistoihin.

Mitä tehdä, jos syötit tunnistetiedot tai epäilet tietoturvaongelmia

Vaihda välittömästi kyseisen Microsoft 365 -tilin salasana ja kaikkien samaa salasanaa käyttäneiden tilien salasana.

Ota yhteyttä kyseessä olevien palveluiden viralliseen tukeen (käytä puhelinta/verkkosivustoa, jonka tiedät olevan laillinen) ja ilmoita heille tietomurrosta; ota käyttöön monivaiheinen todennus (MFA), jos se ei ole jo käytössä.

Miten roskapostikampanjat levittävät haittaohjelmia

Roskaposti ei ole vain tunnistetietojen varastamista – se on myös yleinen haittaohjelmien levittäjä. Kampanjat liittävät tai linkittävät haitallisiin tiedostoihin (RAR/ZIP-arkistoja, EXE, RUN), makrojen käyttöönottoa vaativiin Office-asiakirjoihin, upotettuja linkkejä sisältäviin OneNote-tiedostoihin, JavaScript-tiedostoihin, PDF-tiedostoihin ja vastaaviin. Jotkin tiedostot käynnistyvät välittömästi avattaessa; toiset taas vaativat käyttäjältä sisällön ottamista käyttöön tai upotettujen linkkien napsauttamista tartuntaketjun aloittamiseksi.

Loppusanat

Nämä Office 365 -salasanan palautuspyyntösähköpostit ovat vilpillisiä eivätkä ne liity Microsoftiin, Microsoft 365:een tai mihinkään lailliseen palveluntarjoajaan. Jos saat tällaisen sähköpostin, älä napsauta linkkejä tai anna tunnistetietoja; käsittele sitä tietoturvahäiriönä ja noudata yllä olevia välittömiä toimia.

System Messages

The following system messages may be associated with Office 365 -salasanan palautuspyyntöhuijaus:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Trendaavat

Eniten katsottu

Ladataan...