Molnet gör det möjligt för företag (stora och små) att använda datorresurser kostnadseffektivt, i stor skala. Men när användare av Microsoft Outlook, Teams, Excel och andra Office 365-appar har insett, har plattformen sina egna risker.
Hacking, som är en av de negativa aspekterna av molnet, tog nyligen upp sitt fula huvud. Den här gången riktade hackare sig mot Outlook-konton för anställda i olika organisationer, enligt en rapport om onormal säkerhet.
Phishing-angripare använde en falsk Outlook-inloggningssida
I detta nätfiskeförsök skickar angriparen ett e-postmeddelande som är utformat för att se ut som om det kommer från det äkta Microsoft Outlook-teamet.
E-postmeddelandet meddelar mottagaren att deras organisation förväntar sig att alla anställda migrerar till en ny MS Outlook-webbportal.
Dessutom sprutar det in en känsla av brådska i kommunikationen för att tvinga målet att agera snabbare.
Angriparen imiterar ett automatiskt meddelande från Outlook-teamet på mottagarens företag. Mottagarna uppmanas att "uppgradera" sina Outlook-tjänster inom 24 timmar, annars skickas e-postleveranser till dem.
För att migrera eller uppgradera till den nya MS Outlook-webbplatsen måste offret oavsiktligt klicka på en inloggningslänk som leder till en falsk Outlook-inloggningssida.
Eftersom angriparen kontrollerar den falska inloggningsportalen har de tillgång till användaruppgifterna för Microsoft-kontot som offret skriver.
När hackaren tar emot offrets inloggningsuppgifter kan de få tillgång till information som lagras på Microsoft-kontot. På samma sätt kan du inte utesluta möjligheten att angriparen äventyrar andra konton som är associerade med det trasiga Outlook-kontot.
Molnet går dock inte någonstans trots de ihållande hackningshoten. Men Office 365-användare kan skydda sina data och appar med de olika säkerhetsfunktionerna som finns tillgängliga på plattformen.
Dessutom kan starkare lösenordspolicyer och program för medvetenhet om lösenordssäkerhet hjälpa mycket.
Som alltid kan du dela din åsikt eller ställa frågor om Microsoft-kontosäkerhet i kommentarfältet nedan.
- Cybersäkerhet
- Kontor 365