Como se proteger de ataques phishing que falsificam o sistema de autenticação do Microsoft 365

Por 7IT - 12/07/2023

Como se proteger de ataques phishing que falsificam o sistema de autenticação do Microsoft 365

Os ataques phishing são uma das principais ameaças à segurança cibernética das empresas. Eles consistem em enviar e-mails ou mensagens falsas que tentam enganar os usuários para que forneçam dados sensíveis, como senhas, números de cartão de crédito ou informações bancárias.

Um novo tipo de ataque phishing foi descoberto recentemente, que falsifica o sistema de autenticação do Microsoft 365, um dos serviços mais usados pelas empresas para gerenciar seus documentos, e-mails e comunicações online.

Neste artigo, você vai aprender:

  • Como funciona esse novo ataque phishing e quais são os seus riscos
  • Como identificar e evitar esse tipo de ataque
  • Como a empresa 7IT pode te ajudar a proteger a sua empresa de ataques phishing e outras ameaças cibernéticas

Como funciona o novo ataque phishing que falsifica o sistema de autenticação do Microsoft 365

Esse novo ataque phishing foi descoberto por uma empresa norte americana de segurança Amorblox. De acordo com a empresa**, os criminosos enviam e-mails falsos que se passam por comunicados oficiais da Microsoft, alertando os usuários sobre uma suposta tentativa de acesso não autorizado à sua conta do Microsoft 365.**

Os e-mails contêm um link que supostamente leva a uma página de verificação da identidade do usuário, mas na verdade leva a uma página falsa que imita o sistema de autenticação do Microsoft 365. Essa página solicita ao usuário que digite seu endereço de e-mail e sua senha, que são capturados pelos criminosos.

O mais impressionante é que esses ataques acontecem utilizando domínios que parecem legítimos da Microsoft, chamado windows.net, que é usado para hospedar aplicativos na nuvem. Isso torna o ataque mais difícil de ser detectado pelos filtros de spam ou pelos usuários menos atentos.

Os riscos desse tipo de ataque são enormes, pois os criminosos podem ter acesso a todos os dados e arquivos armazenados no Microsoft 365 do usuário, além de poderem enviar e-mails ou mensagens em seu nome, enganando outras pessoas ou empresas.

Como identificar e evitar esse tipo de ataque

Para se proteger desse tipo de ataque phishing, é preciso estar atento a alguns sinais que podem indicar que se trata de uma tentativa de fraude. Alguns desses sinais são:

  • Erros gramaticais ou ortográficos nos e-mails ou mensagens
  • Endereços de e-mail ou domínios suspeitos ou diferentes dos oficiais da Microsoft
  • Links que levam a páginas com URLs estranhas ou diferentes das oficiais da Microsoft
  • Solicitações de dados pessoais ou sensíveis por e-mail ou mensagem
  • Urgência ou pressão para clicar em links ou fornecer dados

Além disso, é recomendável seguir algumas boas práticas de segurança cibernética, como:

  • Não clicar em links ou anexos suspeitos sem verificar sua origem e seu destino
  • Usar uma solução antivírus atualizada e confiável em seus dispositivos
  • Usar senhas fortes e diferentes para cada serviço online
  • Habilitar a verificação em duas etapas em seus serviços online
  • Não compartilhar suas senhas com ninguém
  • Desconfiar de ofertas ou promoções muito vantajosas ou incomuns
  • Dica bônus: Recebeu um link que achou suspeito? Faça uma verificação através do site https://www.virustotal.com/gui/home/url

Não se desespere! Em parceria com a 7IT você será capaz de proteger a sua empresa de ataques phishing e outras ameaças cibernéticas

Aqui na 7IT você encontra uma empresa especializada em cibersegurança e te oferecemos uma gama de soluções completas e personalizadas para proteger os seus dados, sistemas e redes de ataques phishing e outras ameaças cibernéticas.

Além de termos uma equipe de profissionais qualificados e experientes, que usam as melhores ferramentas e metodologias do mercado para garantir a segurança cibernética da sua empresa.

Alguns dos serviços que você encontra aqui na 7:

  • Análise de vulnerabilidades e riscos
  • Monitoramento e detecção de ameaças
  • Resposta a incidentes e recuperação de dados
  • Consultoria e auditoria em cibersegurança

Ao contratar os nossos serviços, você terá a tranquilidade de saber que a sua empresa está protegida de ataques phishing e outras ameaças cibernéticas, que podem comprometer a sua reputação, a sua produtividade e o seu lucro.

Se você quer saber mais sobre os nossos serviços e como eles podem te ajudar a proteger a sua empresa de ataques phishing e outras ameaças cibernéticas, entre em contato conosco pelo nosso site www.7it.com.br ou pelo nosso telefone (11) 4502-4131.

Não deixe a sua empresa vulnerável a ataques phishing. Contrate a 7IT e garanta a segurança cibernética da sua empresa.