做好这三条,避免被Office 365网络钓鱼诈骗侵害

网络犯罪分子的攻击似乎越来越复杂,网络钓鱼诈骗也没有什么不同。在迈克菲实验室团队已经发现了新的钓鱼运动使用的是假的语音留言诱骗受害者放弃其Office 365的电子邮件证书。在调查过程中,该团队发现了三种不同的网络钓鱼工具包,用于攻击目标。

这种偷偷摸摸的网络钓鱼骗局到底是如何工作的?当受害者收到一封电子邮件,表明他们错过了一个电话,并要求登录他们的帐户以访问语音消息时,一切就开始了。该电子邮件还包含一个附加的HTML文件,该文件将受害者重定向到网络钓鱼网站。该网站会预先填充受害者的电子邮件地址,并要求他们输入其Office 365凭据。此外,隐身附件还包含某人讲话的音频记录,使受害者相信他们正在收听合法的语音邮件。

一旦受害者输入了密码,就会看到一个页面,指出他们的登录成功。然后将受害者重定向到office.com登录页面,使他们相信一切都非常正常。他们几乎不知道他们的证书是刚刚被网络犯罪分子获取的。

尽管此偷偷摸摸的计划主要用于组织攻击,但由于网络罪犯经常伪装成要诱骗用户数据的企业,因此有很多事情可以避免。为了保护自己免受这些隐形骗局的侵扰,请查看以下提示:直接转到源。怀疑声称来自具有特殊询问或消息的公司的电子邮件。最好不要直接单击电子邮件中的连接,而直接转到公司的网站以查看您的帐户状态或联系客户服务。

请注意要求您采取行动的电子邮件。如果您收到一封电子邮件,要求您采取某些措施或下载软件,请不要单击邮件中的任何内容。而是直接转到组织的网站。这将防止您从网络钓鱼连接下载恶意内容。

将鼠标悬停在链接上可以查看和验证URL。如果有人向您发送带有连接的电子邮件,请在连接上悬停而不实际单击它。这将允许您查看链接预览。如果该网址看起来可疑,请不要与该网址进行互动并完全删除该电子邮件。

0 0
来自国子派网赚项目评估网,本文地址:https://www.guozipai.com/2019/11/03/3436.html,除非注明,文章均为原创,转载请注明出处和链接!
https://www.guozipai.com/

草根阿牛,国子派网赚博客的创始人,10年互联网开发经验的老程序员,在网赚圈也摸爬滚打了10年,目前一边做开发,一边做网赚,两份工作都算是专职,16年开始做国子派网赚博客,致力于互联网网赚项目发掘,深度刨析项目可行性。

    评论已关闭。