Varning för kapning av O365 konton och falska mail

Det har under de senaste dagarna cirkulerat en ny typ av falska mail som uppmanar användare att godkänna olika uppgifter med hänvisning till att GDPR träder i kraft. Mailen ser ut att vara från Microsoft men det är inte så.

Lättast identifieras de falska mailen är genom att titta noga på m:et i ”microsoft”. Det är egentligen ett rn (RN). I det falska mailet uppmanas användaren att gå till en sida via en länk och där ”uppdatera” sina inloggningsuppgifter. Anledningen sägs vara uppdaterade villkor för GDPR gällande bland annat OneDrive. Det medför att obehöriga får tillgång till användarens Office365 konto. Därefter skickas mail i användarens namn ut med uppmaning att betala fakturor, lämna ut andra företagskritiska uppgifter etc. Mailet är extremt verklighetstroget och det är mycket svårt att se skillnad på ett äkta mail jämfört med ett oseriöst. Det är ofta länkarna i mailet som skapar problemet.

QSi uppmanar än en gång om vikten av att aldrig klicka på okända länkar i mail.

Behöver ni hjälp med att bedöma om ett mail är säkert eller inte eller vill ha information och manualer till era användare så kontakta oss på QSi. Vi har erfarenheten och kunskapen som behövs för att öka ert företags säkerhet!

Taggar :

Det går inte att kommentera detta ämne

Scroll to Top