Indenfor de senest 14 dage, har 2 kunder, fortalt historier om hvordan en intern email bruger, er blevet franarret sit Office 365 email password.

Jeg har tidligere skrevet om : Hvad er lettest – Malware eller Phishing?. og min konklusion er som du kan læse, Phishing…

Historien jeg får fortalt.

En bruger bliver snydt, og afgiver sit brugernavn og password til en “look-a-like” Office 365 login side. Angriberen logger ind på brugerens email, og udnytter den position som brugeren har i virksomheden.

Hvis det er en økonomichef, sendes en email til banken om overførsel af et beløb til angriberens konto.

Angriberen laver også en regel i økonomichefens email der gør, at eventuelle svar fra banken, aldrig lander i inbox’en, men flyttes i arkiv eller slettes, og hvis banken sender et sprøgsmål tilbage om det er rigtigt, der skal sendes 50.000 kr. til denne nye konto, ja så svare angriberen jo på vegne af økonomi chefen.

Der hvor det ofte går galt, er at angriberen er for grisk, og beder om en for stor overførsel, så banken ringer til økonomi chefen.

Hvordan hjælper 2-faktor godkendelse?

Selvom angriberen har fået dit brugernavn og password, vil han ikke være i stand til og logge ind uden den kode som er sendt til din mobil… og modtager du pludselig en kode, uden du har forsøgt en ny login, bør du også være mistroisk.

Setup af 2-faktor (MFA) og udvid sikkerheden på Office 365 og Google

1. Konfigurer totrinsbekræftelse til Office 365
2. Udvid din Office med Office 365 – Advanced Email Threat Protection pris ca. 13,- kr. pr. bruger pr. måned
3. Konfigurer totrinsbekræftelse til Google email