Varning för kapning av O365 konton och falska mail

QSi har den senaste tiden varit i kontakt med ett antal drabbade företag som blivit utsatta för att användares mail blivit kapad. Vanligt förekommande är att det är personer i företagens ledning som blir kontaktade via mail, men det kan drabba vem som helst som inte är uppmärksam.

 

I det falska mailet uppmanas användaren att gå till en sida via en länk och där ”uppdatera” sina inloggningsuppgifter. Det medför att obehöriga får tillgång till användarens Office365 konto. Därefter skickas mail i användarens namn ut med uppmaning att betala fakturor, lämna ut andra företagskritiska uppgifter etc. Mailet är extremt verklighetstroget och det är mycket svårt att se skillnad på ett äkta mail jämfört med ett oseriöst. Det är ofta länkarna i mailet som skapar problemet.

 

QSi uppmanar nu alla sina kunder att slå på Multifaktor autentisering. En funktion som hindrar obehöriga att ändra inloggningsuppgifter om de inte även har tillgång till exempelvis användarens telefon och pinkoden på den. Vi uppmanar även om vikten av att aldrig klicka på okända länkar i mail.

 

Behöver ni hjälp med att slå på Multifaktor autentisering i er organisation eller vill ha information och manualer till era användare så kontakta oss på QSi. Vi har erfarenheten och kunskapen som behövs för att öka ert företags säkerhet!

Det går inte att kommentera detta ämne

Scroll to Top