靠谱平台全方位电子邮件服务商

靠谱邮件:聊聊Office365邮箱的网络钓鱼邮件

发布时间:2021-02-10 阅读次数:653 次

网络钓鱼邮件是一种恶意的电子邮件,其目的是邮件欺诈者窃取账户的登录信息,密码或财务信息之类的个人信息。而这些电子邮件看上去似乎是合法来源,而实际上来自网络的犯罪分子。

根据FBI的调查,当这些假冒行为造成直接财务损失时,这可能会使一家美国公司平均损失72,000美元。当导致数据泄露时,Ponemon Institute的2020年数据泄露成本报告估计,每次事件的平均成本为819万美元。

 

随着云邮箱的兴起,邮件欺诈者正越来越多地瞄准Office365平台上的2.6亿活跃业务用户。根据HelpNet Security的统计,短短六个月中,近一百万个网络钓鱼邮件成功逃避了Office 365安全检测。

 

典型的Office 365钓鱼邮件是将用户定向到伪造的Office 365登录页面。受害者提交其登陆信息,有效地交出了密码。网络欺诈者再使用该登录名访问受害者的地址簿,然后冒充这些联系人向受害者询问和索取更多信息。

而如今,网络钓鱼攻击的针对性越来越强,其冒充行为比前几年更具杀伤力。这意味着邮件内容,URL和主题都可能更针对于您或您的业务。以下是Office365上常见的网络攻击,请注意您的收件箱。

1.网络黑客将“传递失败”电子邮件用作网络钓鱼攻击的一部分。如果您将电子邮件发送到一个邮箱账号,会收到一封电子邮件,通知您已发送的电子邮件尚未发送。在此Office 365钓鱼邮件中,黑客会将这些电子邮件发送到您的Office 365帐户,并带有一个链接,供您点击以再次发送该电子邮件时,但会将恶意软件下载到您的计算机上。


2.另一个网络钓鱼案例是一封电子邮件要求您重新激活帐户。在电子邮件中,您必须单击链接才能重新激活。此链接将您带到伪造的Office 365登录页面。在这个欺诈性网站上,一旦您输入登录信息,黑客便可以访问您的帐户或出售您的信息。


3.“ PhishPoint”骗局特定于Office365。当欺诈者设置Office 365帐户并将文档放置在云连接工具(如SharePoint)中时,就会发生此骗局。然后,他们冒充同事并向目标发送邀请,以允许他们编辑文件。这是合法的SharePoint请求,因此可以通过所有恶意软件扫描和大多数其他安全解决方案进行处理。

尽管这些文件可能包含恶意链接,但它们越来越简单地包含指向相似网络钓鱼站点的URL,指示收件人手动将其输入到他们的浏览器中。


4.黑客也越来越多地发送看起来像您收到语音邮件的电子邮件。在此电子邮件中,将包含您的电子邮件地址,电话号码和单击链接以收听语音邮件。但是,收听语音邮件的链接将是恶意的。


5.还有Office 365网络钓鱼邮件是针对Office 365管理员的攻击。这封电子邮件将被接收,并且将要求管理员更新其信息或帐单明细。单击链接并输入您的信息后,您的个人信息将被盗。

 


针对Office365账号各种各样的网络钓鱼邮件,我们有什么针对性的解决方案来应对吗?我们下期继续聊……
返回列表