"I will be the gladdest thing under the sun!"... by Edna St. Vincent Millay

Home Page
Group Blog
 
 
มกราคม 2563
 1234
567891011
12131415161718
19202122232425
262728293031 
 
16 มกราคม 2563
 
All Blogs
 
อีเมลฟิชชิ่ง หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ

อีเมลฟิชชิ่ง ระบาดหลอกผู้ใช้ office365 โดยทีมวิจัยจาก PhishLabs รายงานการโจมตีผู้ใช้ Office 365 ด้วยการหลอกให้ติดตั้ง Add-Ins หรือส่วนเสริมการทำงานของ Office 365 ซึ่งปกติส่วนเสริมนี้ทำให้ใช้งาน Office 365 ได้สะดวกขึ้น ความสามารถที่เพิ่มขึ้น แต่กลับกลายเป็นเพื่อเปิดช่องให้แฮกเกอร์ได้สิทธิ์เข้าถึงข้อมูลอีเมลเรา


อีเมลฟิชชิ่ง – ภาพการขออนุญาตการเข้าถึงของแอปอันตราย สามารถอ่านข้อมูลในอีเมลเราได้
อีเมลฟิชชิ่ง มีวิธีการอย่างไร

วิธีการแฮกนั้น จะส่งอีเมลฟิชชิ่งหลอกว่าส่งมาจาก Office365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 เพื่อขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ ซึ่งการแฮกลักษณะนี้ผู้ใช้สังเกตได้ยากแม้เปลี่ยนรหัสผ่านก็ยังเข้าถึงบัญชีเราได้ เพราะแฮกเกอร์เข้าถึงสิทธิ์ข้อมูลอีเมล

โดยปกติแล้วผู้ใช้ Office365 สามารถติดตั้ง Add-Ins เพื่อเชื่อมต่อแอปพลิเคชันของนักพัฒนาภายนอกเข้ากับบัญชีของตนเองได้ อย่างไรก็ตาม การติดตั้ง Add-Ins นั้นสามารถสั่งติดตั้งผ่านเว็บไซต์ภายนอกได้ ไม่จำเป็นต้องติดตั้งผ่าน Office Store ด้วยเหตุนี้จึงเป็นช่องทางแฮกเกอร์สามารถใช้หลอกให้เหยื่อติดตั้ง Add-Ins ใดๆ ก็ได้โดยไม่จำเป็นต้องส่ง Add-Ins นั้นให้ทาง Microsoft ตรวจสอบ

ทั้งผู้ใช้ Office365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้



แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้นเป็นต้น) ซึ่งสามารถอ่านเพิ่มเติมได้ที่ Microsoft 365 Security
138
ชมภาพและอ่านต่อ....



Create Date : 16 มกราคม 2563
Last Update : 16 มกราคม 2563 18:52:06 น. 0 comments
Counter : 656 Pageviews.
Share

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

สมาชิกหมายเลข 4149951
Location :


[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed

ผู้ติดตามบล็อก : 14 คน [?]


 

///  เสรีภาพในทางการพูด

 ไม่ใช่เสรีภาพในการทำร้ายผู้อื่น

 "ด้วยการพูด"


"สัมภาษณ์แอดมินทะลุแก๊ซของประชาไทค่ะเผื่อใครจะอ่าน
ทะลุแก๊สไปถึงคน อันนี้บทความอ."นิธิ เอียวศรีวงศ์
"ฟังเพลงนี้ แผ่เมตตาก่อนนอน จะมีความสุขใจ
อัศจรรย์ของการละ งด อาหาร มื้อเย็น กลับได้สุขภาพดีกว่าที่คิด....
มัฟฟินลูกนี้กินคนเดียวแทบไม่หมด
แกงต้มจืดหมูและผักรวมเกือบสิบชนิดโอ้มายก๊อด!
คนอยู่ได้ก็เพราะบุญ ชีวิตคุณจะรุ่งเรืองในทุกๆด้านด้วยการทำบุญ 10 ประการต่อไปนี้....
กราบพระขอพรปีใหม่ ที่ วัดชลอ นนทบุรี เดินทางสะดวก
ไหว้พระขอพรปีใหม่ที่ วัดบัวขวัญ พระอารามหลวง นนทบุรี
เศษไม้มีประโยชน์เกินกว่าที่คิดนำมาทำรั้ว เก้าอี้ โต๊ะฯลฯ
พาชมวัดไทยในญี่ปุ่นสวยสงบราวสวรรค์บนดิน
กราบพระขอพรปีใหม่ ณ วัดประยุรวงศาวาสวรวิหาร
วัดร่องเสือเต้นในอดีต
ดอกไม้ประจำชาติ ของประเทศอินเดีย
ดอกไม้ประจำชาติของประเทศพม่า
ดอกไม้ประจำชาติของ Hong Kong ฮ่องกง
เนียนแค่ไหนก็หนีไม่พ้นมือปราบเซียน! คนขับรถเมล์ตาไวทวงมือถือจากขโมยคืนให้ผู้โดยสาร
แพทย์เตือนวัยรุ่น เล่น 'ฝันหวานกดหลับ' อันตรายถึงตาย ทำให้เลือดไปเลี้ยงสมองลดลง
คุณเคยเป็นแฟนหนังสือคู่สร้างสมรีบไปซื้อเก็บฉบับสุดท้ายแล้วครับ
The Mask Singer 3 ขนมจีน "ฉันจะรอเธอ" - หน้ากากตุ๊กตา หลอนมากๆ
เจอปัญหามีข้อความ com google.process.gapps ที่นี้มีเฉลย
หมวดสุขภาพ
"ประโยชน์ของ "กล้วย" แต่ละชนิด ที่แตกต่างกัน ที่เราอาจไม่เคยรู้มาก่อน !!
หมวดข่าวทั่วไป
3 หมื่นกว่าวัดคัดมา 10 วัดสวยที่สุดในเมืองไทย
"ภาพประทับใจ!พระไทยบิณฑบาต ประกาศธรรม ณ เมืองแมนเชสเตอร์ มีเด็กฝรั่งถือย่ามเป็นอุปัฏฐาก
หมวดการ์ตูน
"โทริโกะ" การผจญภัยของนักล่าอาหาร
หมวดสะสมแบบบ้าน
"5หลังเล็กๆบ้านสร้างด้วยไม้กลางเก่าใหม่
Flag Counter
Friends' blogs
[Add สมาชิกหมายเลข 4149951's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.