slider

Pozor na spoofingové a phishingové útoky spojené s Office 365

S rozšiřováním služby Office 365 se začínají útočníci zaměřovat častěji na její uživatele, což je z jejich pohledu logické. Scénář je podobný jako u jiných spoofingových a phishingových útoků. Příjemce e-mailu dostane zprávu, která na první pohled vypadá jako od IT oddělení nebo od Microsoftu. Ve skutečnosti se ale snaží přimět příjemce zprávy, aby kliknul na odkazy ve zprávě. Ty ale nesměřují k žádnému nastavení nebo potvrzení, ale snaží se zlákat příjemce na stránky, které mohou případně ohrozit uživatele, ať již zadáním přihlašovacích údajů nebo instalací nežádoucího softwaru.

Jak se proti tomu bránit?

  1. Zásadně neklikat na tyto odkazy.
  2. Informovat IT oddělení o této situaci, tak aby dali informaci i ostatním uživatelům.
  3. Když si nejsem jistý, zda se jedná o phishing, dojdu se zeptat na IT oddělení. Je lepší se ujistit než následně řešit vzniklé problémy.
  4. Jestliže se jedná o první případ, kdy jste obdrželi takovou zprávu, jděte informovat IT oddělení, jestli skutečně něco takového posílalo a jak máte postupovat. Jděte se zeptat i v případě, kdy zpráva vypadá věrohodně, včetně jména a e-mailové adresy odesílatele. I toto se dá podvrhnout.

Jak poznám, že by se mohlo jednat o podvržený e-mail?

  1. Odesílatel zprávy je neznámý člověk.
  2. Jedná se o první verzi podobného e-mailu, nic takového pravidelně nechodí a není vyžadováno ze strany IT oddělení.
  3. Zpráva obsahuje chyby, jako jsou překlepy, hrubé chyby, zejména u českých zpráv je toto většinou jasnou indikací. Může se také jednat o strojový překlad a pak je ze zprávy patrné, že je něco v nepořádku.
  4. Zpráva používá různé logotypy Microsoftu nebo vaší firmy/organizace, ale často jsou patrné nějaké chyby. V příkladu níže se jedná například o chybějící a extra mezeru ve slově Office 365.
  5. Ve zprávě jsou uvedena ujištění, například že se jedná o Důvěryhodný zdroj apod.

Ukázka spoofingového e-mailu:

Služba Office 365 monitoruje a snaží se zachytit podobné typy útoků. Nicméně nic není 100% a je proto dobré si zachovat obezřetnost a v případě, že se s něčím podobným setkáte, raději se zeptat IT oddělení, jak postupovat.

V případě, že máte zájem o nastavení spamového filtru ve službě Office 365, kontaktujte prosím náš tým na e-mailu info@artex-is.cz či pomocí formuláře níže:

Chci vědět o cloudovém řešení více

Dejte nám na sebe kontakt a my vám rádi vše vysvětlíme a pomůžeme
vám najít řešení přesně pro vaši firmu. Rádi vám také pomůžeme s nasazením zkušební verze Office 365.







Co je Office 365?
Office 365 přináší to nejlepší z tradičních Microsoft Office a přidává řadu výhod cloudového řešení, jako je možnost práce z několika zařízení najednou nebo snadné sdílení dokumentů. Celé řešení Office 365 běží na serverech společnosti Microsoft, garantující 99,9% dostupnost služeb i zabezpečení.