I et forsøg på at narre så mange mennesker som muligt vil svindlere altid få deres falske e-mails til at ligne den rigtige aftale. Som sådan ser både Microsoft og Google en bølge af cyberkriminelle, der bruger deres platforme til at lancere angreb på offentligheden.
Hvorfor svindlere bruger Microsoft og Google Services
Proofpoint rejste alarm over ondsindede agenter, der misbruger legitime tjenester til at udføre phishing-angreb. Organisationen hævder, at svindlere bruger "Office 365, Azure, OneDrive, SharePoint, G-Suite og Firebase-lagring" som deres vigtigste driftsplatforme.
Tallene Proofpoint-rapporten om er forbløffende:
Sidste år målrettede 59.809.708 ondsindede meddelelser fra Microsoft Office 365 tusindvis af vores kunder. Og mere end 90 millioner ondsindede meddelelser blev sendt eller hostet af Google, hvor 27 procent blev sendt via Gmail, verdens mest populære e-mail-platform.
I 1. kvartal 2021 observerede vi syv millioner ondsindede meddelelser fra Microsoft Office 365 og 45 millioner ondsindede meddelelser fra Googles infrastruktur, som langt overstiger kvartals Google-baserede angreb i 2020.
Proofpoint hævder, at disse phishing-kampagner overgik alle botnets i 2020, hvilket viser, hvor meget phishing der foregår.
Så hvorfor bruger svindlere Microsoft- og Google-tjenester? Svaret ligger i at gøre phishing-e-mailen så overbevisende som muligt.
Moderne e-mail-udbydere har oprettet automatisk spamfiltrering, og enhver mistænkelig udseende mail bliver trukket væk til spam-mappen i det øjeblik den ankommer. Selvom det kommer ind i indbakken, skal det overbevise offeret om at klikke på ondsindede links eller vedhæftede filer.
Det er grunden til, at svindlere trækker hen mod officielle tjenester. Med en e-mail-adresse, der ser godt ud, har de en langt bedre chance for at komme igennem både spamblokeren og brugerens mistillid.
Som sådan bør du aldrig stole på en e-mail baseret på adressen alene. Bare fordi det er fra "onmicrosoft.com" eller "gmail.com" betyder det ikke, at det faktisk er fra Microsoft, Google eller en legitim organisation, der bruger en af tjenesterne.
Hold altid øje med de små detaljer og dobbelttjek alt for at sikre, at afsenderen er legitim. Phishing-angreb er blevet ret avancerede i de senere år, så det er vigtigt at holde øje med dig og fange dem, før de fanger dig.
Relaterede: Lad dig ikke narre af disse avancerede phishing-teknikker
Svindlere spreder nettet for phishing-angreb
Når verden bevæger sig mere mod at bruge skybaserede tjenester, gør svindlerne det også. Cyberkriminelle bruger legitime domæner til at starte deres enorme phishing-kampagner, så sørg for at give hver e-mail en gang imellem, inden du klikker på links og vedhæftede filer.
Selvom du falder for et phishing-angreb, er det ikke verdens ende. Så længe du handler hurtigt og ændrer dine adgangskoder, før hackerne kommer ind, kan du beskytte dig selv, selv efter at du er faldet i en fælde.
Billedkredit: MicroOne /Shutterstock.com
Du er faldet for en phishing-fidus. Hvad skal du gøre nu? Hvordan kan du forhindre yderligere skader?
Læs Næste
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Phishing
- Svindel
En bacheloruddannelse i datalogi med en dyb lidenskab for al sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
