Sesli Postayla Microsoft 365 Kimlik Bilgileriniz Alınabilir

Bir bulut siber güvenlik şirketi araştırmacılarına göre sesli postayla Microsoft 365 kimlik verileri ele geçirme çalışmaları 2020’den günümüze kadar devam etmektedir.


Geçtiğimiz aylarda yeniden bir girişimde bulunan kötü kişiler kullanıcılara bir e-posta gönderiyor. E-posta bir ses dosyası gibi görünen bir mail sayfasıdır. Gerçekte dosya kullanıcıyı kimlik avı sitesine gönderecek uygulamalar içermektedir.


Tehdidin aktörleri, mesajlarını yönlendirmek ve gönderenin adresini taklit etmek için Japonya’daki eposta hizmetlerinden yararlanarak epostaların hedeflenen kuruluşa ait bir adresten geliyormuş gibi görünmesini sağlar.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Maillerinizi dikkatlice kontrol ediniz,

  • Son kullanıcı güvenliği sağlayan ürünler kullanınız,

  • Lisanslı ürünleri güvenilir sitelerden alınız,

  • Spam olan maillere tıklamayınız,

  • Kurumlarda kullanıcı farkındalığı eğitimleri veriniz.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv