Kompromitace přihlašovacích údajů
Získáním z ukradené databáze, uhádnutím hesla, nebo odposlechnutím přihlašujících údajů, získá útočník přístup k vašemu přihlášení do emailu v Microsoft 365, případně do celé sítě. Pak může vystupovat vaším jménem v emailové komunikaci, vylákat zaslání peněz, nebo jen rozposílat z emailové schránky spam. To může vést k umístění IP firmy na blacklist a následně zablokování odesílání emailů celé organizace.
Phishing maily
Podvodné emaily mají mnoho podob. Nejčastěji útočníci zašlou výstražný email o nedostatku místa v emailové schránce a přesměrují uživatele na webovou stránku sloužící k vylákání přihlašovacích údajů. Velmi často také útočníci volí způsob vydávání se za majitele firmy – zašlou email firemním účetním s prosbou o okamžité zaslání platby na bankovní účet.
NAŠE DOPORUČENÍ
V prvních třech případech je nutné dodržet zásadu, že
pokud se jedná o neznámý či podezřelý zdroj, je třeba postupovat opatrně a na nic neklikat a neotvírat. Pokud jde o sms, volání a emaily, raději je ignorujte a případně se obraťte na technickou podporu vaší organizace. Ta bývá s podvodnými snahami obeznámena a je schopná poradit, jak dále postupovat.
Při využívání výhod cloudových služeb a zejména emailů v cloudu (Microsoft 365), by měl
každý účet být chráněný tzv. vícefaktorovým ověřením. Většina uživatelů jej zná třeba z přihlášení do banky, kdy po zadání hesla přijde ještě ověřovací sms. U emailů se tato funkcionalita nastavuje zejména pro přihlášení z nových zařízení, nebo zařízení mimo síť organizace. Útočník tak i přes získání hesla ztroskotá na nutnosti zadat ověřovací sms, kterou nemá.
Máte zájem o proškolení zaměstnanců v oblasti kybernetické bezpečnosti? Obraťte se na naše obchodní oddělení.