Como se proteger de ataques phishing que falsificam o sistema de autenticação do Microsoft 365
Por 7IT - 12/07/2023
Os ataques phishing são uma das principais ameaças à segurança cibernética das empresas. Eles consistem em enviar e-mails ou mensagens falsas que tentam enganar os usuários para que forneçam dados sensíveis, como senhas, números de cartão de crédito ou informações bancárias.
Um novo tipo de ataque phishing foi descoberto recentemente, que falsifica o sistema de autenticação do Microsoft 365, um dos serviços mais usados pelas empresas para gerenciar seus documentos, e-mails e comunicações online.
Neste artigo, você vai aprender:
Esse novo ataque phishing foi descoberto por uma empresa norte americana de segurança Amorblox. De acordo com a empresa**, os criminosos enviam e-mails falsos que se passam por comunicados oficiais da Microsoft, alertando os usuários sobre uma suposta tentativa de acesso não autorizado à sua conta do Microsoft 365.**
Os e-mails contêm um link que supostamente leva a uma página de verificação da identidade do usuário, mas na verdade leva a uma página falsa que imita o sistema de autenticação do Microsoft 365. Essa página solicita ao usuário que digite seu endereço de e-mail e sua senha, que são capturados pelos criminosos.
O mais impressionante é que esses ataques acontecem utilizando domínios que parecem legítimos da Microsoft, chamado windows.net, que é usado para hospedar aplicativos na nuvem. Isso torna o ataque mais difícil de ser detectado pelos filtros de spam ou pelos usuários menos atentos.
Os riscos desse tipo de ataque são enormes, pois os criminosos podem ter acesso a todos os dados e arquivos armazenados no Microsoft 365 do usuário, além de poderem enviar e-mails ou mensagens em seu nome, enganando outras pessoas ou empresas.
Para se proteger desse tipo de ataque phishing, é preciso estar atento a alguns sinais que podem indicar que se trata de uma tentativa de fraude. Alguns desses sinais são:
Além disso, é recomendável seguir algumas boas práticas de segurança cibernética, como:
Aqui na 7IT você encontra uma empresa especializada em cibersegurança e te oferecemos uma gama de soluções completas e personalizadas para proteger os seus dados, sistemas e redes de ataques phishing e outras ameaças cibernéticas.
Além de termos uma equipe de profissionais qualificados e experientes, que usam as melhores ferramentas e metodologias do mercado para garantir a segurança cibernética da sua empresa.
Alguns dos serviços que você encontra aqui na 7:
Ao contratar os nossos serviços, você terá a tranquilidade de saber que a sua empresa está protegida de ataques phishing e outras ameaças cibernéticas, que podem comprometer a sua reputação, a sua produtividade e o seu lucro.
Se você quer saber mais sobre os nossos serviços e como eles podem te ajudar a proteger a sua empresa de ataques phishing e outras ameaças cibernéticas, entre em contato conosco pelo nosso site www.7it.com.br ou pelo nosso telefone (11) 4502-4131.
Não deixe a sua empresa vulnerável a ataques phishing. Contrate a 7IT e garanta a segurança cibernética da sua empresa.