อีเมลฟิชชิ่ง หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ อีเมลฟิชชิ่ง ระบาดหลอกผู้ใช้ office365 โดยทีมวิจัยจาก PhishLabs รายงานการโจมตีผู้ใช้ Office 365 ด้วยการหลอกให้ติดตั้ง Add-Ins หรือส่วนเสริมการทำงานของ Office 365 ซึ่งปกติส่วนเสริมนี้ทำให้ใช้งาน Office 365 ได้สะดวกขึ้น ความสามารถที่เพิ่มขึ้น แต่กลับกลายเป็นเพื่อเปิดช่องให้แฮกเกอร์ได้สิทธิ์เข้าถึงข้อมูลอีเมลเรา อีเมลฟิชชิ่ง – ภาพการขออนุญาตการเข้าถึงของแอปอันตราย สามารถอ่านข้อมูลในอีเมลเราได้ อีเมลฟิชชิ่ง มีวิธีการอย่างไร วิธีการแฮกนั้น จะส่งอีเมลฟิชชิ่งหลอกว่าส่งมาจาก Office365 (เช่น อ้างว่ามีการแชร์เอกสารมาเพื่อขอให้ช่วยรีวิว) หากเหยื่อหลงเชื่อคลิกลิงก์จะถูกพาไปยังหน้าเว็บไซต์สำหรับติดตั้ง Add-Ins ของ Office 365 เพื่อขอสิทธิ์ในการเข้าถึงข้อมูลอีเมลและรายชื่อผู้ติดต่อ ซึ่งการแฮกลักษณะนี้ผู้ใช้สังเกตได้ยากแม้เปลี่ยนรหัสผ่านก็ยังเข้าถึงบัญชีเราได้ เพราะแฮกเกอร์เข้าถึงสิทธิ์ข้อมูลอีเมล โดยปกติแล้วผู้ใช้ Office365 สามารถติดตั้ง Add-Ins เพื่อเชื่อมต่อแอปพลิเคชันของนักพัฒนาภายนอกเข้ากับบัญชีของตนเองได้ อย่างไรก็ตาม การติดตั้ง Add-Ins นั้นสามารถสั่งติดตั้งผ่านเว็บไซต์ภายนอกได้ ไม่จำเป็นต้องติดตั้งผ่าน Office Store ด้วยเหตุนี้จึงเป็นช่องทางแฮกเกอร์สามารถใช้หลอกให้เหยื่อติดตั้ง Add-Ins ใดๆ ก็ได้โดยไม่จำเป็นต้องส่ง Add-Ins นั้นให้ทาง Microsoft ตรวจสอบ ทั้งผู้ใช้ Office365 สามารถตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์ในการเชื่อมต่อบัญชีได้จากเว็บไซต์ https://myapps.microsoft.com หรือเข้าไปที่หน้า Settings เลือก My account แล้วเลือกหัวข้อ App permissions ทั้งนี้ผู้ดูแลระบบ Office 365 สามารถตรวจสอบและเพิกถอนสิทธิ์ของ Add-Ins ของผู้ใช้ในองค์กรได้ แนวทางการป้องกัน นอกจากให้ความรู้กับผู้ใช้ในเรื่องการตรวจสอบและป้องกันอีเมลฟิชชิ่งในลักษณะที่เป็นการหลอกขอสิทธิ์ Add-Ins แล้ว ผู้ดูแลระบบ Office 365 ยังสามารถตั้งค่าการอนุญาตสิทธิ์ของแอปพลิเคชันภายนอกได้ด้วย (เช่น กำหนดให้ติดตั้งได้เฉพาะแอปพลิเคชันที่มาจาก Office Store เท่านั้นเป็นต้น) ซึ่งสามารถอ่านเพิ่มเติมได้ที่ Microsoft 365 Security  ชมภาพและอ่านต่อ....
|
บทความทั้งหมด
|
|||||||||||||||||||||
 |
|
ผู้ติดตามบล็อก : 14 คน [