Jika ada perusahaan yang diarahkan oleh scammers lebih dari siapa pun, itu adalah Microsoft. Dari penipuan layanan pelanggan hingga serangan dan phishing yang menggantikan, layanan perusahaan terus -menerus terancam. Baru -baru ini, bahkan bajak laut komputer yang disponsori oleh Rusia berhasil melanggar Microsoft dan mencuri informasi rahasia.
Sementara layanan Microsoft secara keseluruhan adalah tujuan utama, salah satu yang menonjol adalah tim. Alat kolaborasi digunakan oleh lebih dari 300 juta orang di seluruh dunia, yang menjadikannya tambang emas untuk penyerang. Bajak laut komputer menggunakannya untuk menyebar Phishing, nyaman Dan Letakkan kampanyePercayai taktik rekayasa sosial untuk menipu para korban untuk berbagi data pribadi dan rahasia.
Dapatkan peringatan keamanan, saran ahli: Daftarkan di Kurt Bulletin, laporan CyberGuy di sini
Aplikasi Microsoft Teams Di Layar Mulai Smartphone (Kurt “Cyberguy” Knutsson)
Menumbuhkan serangan terhadap pengguna tim Microsoft
Penjahat dunia maya semakin ditujukan kepada pengguna peralatan Microsoft Metode serangan canggih. Salah satu teknik ini menyiratkan gambar GIF berbahaya yang mengeksploitasi kerentanan yang mirip dengan cacing, yang memungkinkan penyerang untuk mengurus akun dan menyusup ke sesi obrolan ketika gambar dibuka.
Bajak laut komputer juga memasukkan file yang dimuat dengan malware ke dalam utas obrolan, menipu pengguna untuk mengunduh file DLL yang memungkinkan akuisisi sistem. Kampanye phishing memanfaatkan akun atau domain yang berkomitmen untuk mengirim undangan yang menipu, menarik korban untuk mengunduh file berbahaya.
Beberapa penyerang menggunakan pemboman dan percikan email, melewati dukungan teknis untuk membanjiri pengguna dengan email spam elektronik sebelum menipu mereka untuk memberikan akses jarak jauh. Alamat email yang berkomitmen dan kredensial curian Microsoft 365 memberikan titik masuk lain untuk akses yang tidak sah.
Selain itu, konfigurasi akses eksternal di Microsoft Equipment, yang sering memungkinkan pengguna eksternal untuk memulai obrolan atau rapat, dapat dieksploitasi jika tidak dibatasi dengan benar. Taktik umum lainnya adalah mengirim tautan phishing melalui obrolan peralatan, sering menyamar sebagai faktur atau pemberitahuan pembayaran, yang mengarah pada infeksi ransomware.
Seorang wanita yang membawa laptop Microsoft (Kurt “Cyberguy” Knutsson)
9 cara di mana scammers dapat menggunakan nomor telepon mereka untuk mencoba menipu
Hati -hati dengan pekerjaan palsu juga
Scammers telah menjalankan skema kerja palsu untuk sementara waktu, tetapi taktik mereka terus berkembang. Akhir -akhir ini, saya memberi tahu caranya Pekerjaan elektronik palsu digunakan untuk menginstal perangkat lunak penambangan enkripsi Yang memperlambat komputer. Sekarang, mereka menggunakan tim Microsoft mengobrol dengan orang -orang dari trik.
Biasanya, mulailah dengan email tentang pekerjaan yang diikuti dengan saran untuk melakukan wawancara dengan tim. Bendera merah pertama adalah bahwa seluruh wawancara terjadi tentang obrolan tanpa video dan tanpa panggilan. Setelah itu, itu “disewa” dan diminta untuk mengirim data Anda, seringkali melalui dokumen Google yang meminta informasi pribadi seperti jaminan sosial atau nomor pajak Anda. Bahkan beberapa korban diminta untuk membeli peralatan untuk bekerja, membayar tarif perekrutan atau membeli kartu hadiah, yang merupakan tanda klasik bahwa semuanya adalah penipuan.
Seorang wanita yang bekerja di laptop Microsoft -nya (Kurt “Cyberguy” Knutsson)
Daftar reproduksi Spotify sedang diculik untuk mempromosikan perangkat lunak dan penipuan bajak laut
6 cara di mana ia dapat dijaga aman dari scammers yang ditujukan untuk tim Microsoft
1) Hindari membuka lampiran dan file yang mencurigakan: Hati -hati dengan lampiran atau file yang tidak dimainkan, terutama dalam pesan obrolan atau email. Penjahat dunia maya sering menggunakannya untuk memberikan malware atau tautan phishing. Jangan pernah mengklik tautan yang tampaknya tidak biasa atau berasal dari sumber yang tidak diketahui.
Cara terbaik untuk melindungi tautan berbahaya yang menginstal malware, yang berpotensi mengakses informasi pribadi mereka, adalah memiliki perangkat lunak antivirus yang diinstal pada semua perangkatnya. Perlindungan ini juga dapat memperingatkannya pada penipuan elektronik dan penipuan ransomware elektronik, mempertahankan informasi pribadi mereka dan aset digital yang aman. Dapatkan pemilihan saya untuk pemenang perlindungan antivirus terbaik 2025 untuk perangkat Windows, Mac, Android dan iOS Anda.
2) Periksa bendera merah dalam penawaran pekerjaan: Jika Anda menerima tawaran pekerjaan yang tampaknya terlalu bagus untuk menjadi kenyataan atau melibatkan wawancara yang dilakukan sepenuhnya melalui obrolan tanpa panggilan telepon atau rapat video, itu kemungkinan akan menjadi penipuan. Perusahaan yang sah umumnya melakukan wawancara menggunakan berbagai bentuk komunikasi.
Penawaran pekerjaan yang menegaskan percakapan berbasis teks adalah bendera merah besar. Tanda peringatan lainnya termasuk bahwa mereka diminta untuk memberikan informasi pribadi melalui Google Documents, yang diminta untuk membayar tim, membayar biaya untuk mengamankan pekerjaan atau membeli kartu hadiah sebagai bagian dari proses perekrutan.
3) Gunakan kata sandi yang kuat dan unik: Pastikan Microsoft 365 Anda dan akun lainnya dilindungi dengan kata sandi yang aman. Pertimbangkan untuk menggunakan Dua faktor otentikasi Untuk menambahkan lapisan perlindungan tambahan terhadap akses yang tidak sah. Selain itu, Anda mungkin ingin menggunakan a kata sandi manajer untuk menghasilkan dan menyimpan kata sandi yang kompleks.
4) Berhati -hatilah dengan informasi pribadi: Jangan pernah membagikan detail pribadi yang rahasia, seperti nomor jaminan sosial atau informasi fiskal, melalui saluran yang tidak dijamin atau tidak diminta, seperti dokumen Google atau pesan peralatan. Selalu verifikasi legitimasi permintaan tersebut.
5) menginformasikan aktivitas yang mencurigakan: Jika Anda melihat aktivitas mencurigakan di akun tim Microsoft Anda atau menerima penawaran pekerjaan yang tidak biasa, itu segera dilaporkan. Tindakan cepat dapat menghindari potensi pelanggaran atau komitmen yang lebih besar. Beri tahu departemen TI Anda atau otoritas terkait sehingga mereka dapat menyelidiki dan mengambil tindakan yang tepat.
6) Verifikasi permintaan dukungan TI: Berhati -hatilah dengan pesan atau panggilan yang tidak dimainkan yang mengklaim sebagai dukungan TI, terutama mereka yang meminta Anda untuk menginstal perangkat lunak atau memberikan akses jarak jauh. Penjahat dunia maya sering kali melewati staf TI untuk menerapkan ransomware atau mencuri data rahasia. Selalu verifikasi permintaan tersebut dengan departemen TI Anda yang sebenarnya sebelum mengambil tindakan apa pun. Dalam hal keraguan, berkomunikasi dengan tim TI Anda secara langsung menggunakan saluran resmi, bukan melalui pesan atau hubungi apa yang Anda terima.
Penipuan hemat energi menggunakan nama Elon Musk: Ini adalah kebenaran
Takeway Kurt Key
Scammers dan bajak laut komputer tidak melambat, jadi tetap tajam adalah satu -satunya cara untuk tetap di garis depan. Jika ada sesuatu yang terasa tidak aktif, seperti pekerjaan yang kedengarannya terlalu bagus untuk menjadi kenyataan, pesan acak dari tim dengan tautan yang tidak lengkap atau wawancara yang hanya obrolan, mempercayai instingnya. Anda harus selalu berhati -hati dengan pesan eksternal dan undangan yang Anda terima di tim Microsoft. Bahkan jika tampaknya itu dari seseorang yang tahu, lebih baik memverifikasi dua kali, terutama jika itu melibatkan file, tautan atau undangan untuk obrolan yang tidak diharapkan menerima.
Haruskah Microsoft melakukan lebih banyak untuk menghindari penipuan phishing dan kelambatan dalam tim? Buat Kami Tahu Masuk Cyberguy.com/contact.
Untuk mendapatkan lebih banyak tip teknologi dan peringatan keselamatan, berlangganan buletin Laporan CyberGuy GRATIS saya saat Anda pergi Cyberguy.com/newsletter.
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami bahas.
Ikuti Kurt di saluran sosialnya:
Jawaban untuk CyberGuys Most Facts:
Kurt Baru:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
