Dolandırıcılar tarafından hedeflenen bir şirket varsa, Microsoft'dur. Müşteri destek dolandırıcılıklarından kimliğe bürünme ve kimlik avı saldırılarına kadar, şirketin hizmetleri sürekli olarak tehdit altında. Son zamanlarda, Rusya destekli bilgisayar korsanları bile Microsoft'u ihlal etmeyi ve hassas bilgileri çalmayı başardı.
Microsoft hizmetleri bir bütün olarak ana hedefler olsa da, göze çarpan bir takımlar. İşbirliği aracı dünya çapında 300 milyondan fazla kişi tarafından kullanılıyor ve bu da onu saldırganlar için bir altın madeni haline getiriyor. Bilgisayar korsanları yaymak için kullanıyor kimlik avı– visman Ve Quing kampanyalarıkurbanları özel ve hassas verileri paylaşmak için kandırmak için sosyal mühendislik taktiklerine güvenmek.
Güvenlik uyarıları, uzman ipuçları alın – Kurt'un bültenine kaydolun – cyberguy raporu buradan
Akıllı telefonun ana ekranında Microsoft Teams uygulaması (Kurt “Cyberguy” Knutsson)
Microsoft Teams kullanıcılarına artan saldırılar
Siber suçlular, Microsoft Teams kullanıcılarını giderek daha fazla hedefliyor. Sofistike Saldırı Yöntemleri. Bu tür bir teknik, solucan benzeri güvenlik açıklarından yararlanan kötü niyetli GIF görüntülerini içerir, bu da saldırganların görüntü açıldığında hesapları devralmasına ve sohbet oturumlarına sızmasına izin verir.
Bilgisayar korsanları ayrıca kötü amaçlı yazılım yüklü dosyaları sohbet iş parçacığına ekler ve kullanıcıları sistem devralmayı etkinleştiren DLL dosyalarını indirmeye kandırır. Kimlik avı kampanyaları, aldatıcı davetiyeler göndermek ve kurbanları zararlı dosyalar indirmeye teşvik etmek için uzlaşmış hesaplardan veya alanlardan yararlanır.
Bazı saldırganlar, e -posta bombalama ve pervaz kullanırlar ve uzaktan erişim sağlamaları için kandırmadan önce spam e -postaları olan kullanıcıları bunaltmaya teknoloji desteği olarak poz verir. Tazmin edilmiş e -posta adresleri ve çalınan Microsoft 365 kimlik bilgileri, yetkisiz erişim için başka bir giriş noktası sağlar.
Ayrıca, genellikle dış kullanıcıların sohbet veya toplantılar başlatmalarına izin veren Microsoft ekiplerindeki harici erişim ayarları, uygun şekilde kısıtlanmamışsa kullanılabilir. Başka bir yaygın taktik, genellikle faturalar veya ödeme bildirimleri olarak gizlenmiş olan takımlar aracılığıyla kimlik avı bağlantıları göndererek fidye yazılımı enfeksiyonlarına yol açar.
Microsoft dizüstü bilgisayar taşıyan bir kadın (Kurt “Cyberguy” Knutsson)
Dolandırıcıların sizi kandırmaya çalışmak için telefon numaranızı kullanabileceği 9 yol
Sahte işlere de dikkat edin
Dolandırıcılar bir süredir sahte iş planları yapıyorlar, ancak taktikleri gelişmeye devam ediyor. Son zamanlarda nasıl olduğunu bildirdim Kripto madenciliği yazılımı yüklemek için sahte iş e -postaları kullanılıyor bu bilgisayarları yavaşlatır. Şimdi, insanları kandırmak için Microsoft Teams sohbetini kullanıyorlar.
Genellikle bir işle ilgili bir e -posta ile başlar ve ardından takımlar üzerinde röportaj yapmak için bir öneri gelir. İlk kırmızı bayrak, tüm röportajın video ve hiçbir çağrı olmadan sohbet üzerinde gerçekleşmesidir. Bundan sonra, “işe alındınız” ve genellikle sosyal güvenlik veya vergi numaranız gibi kişisel bilgiler isteyen bir Google doktoru aracılığıyla bilgilerinizi göndermeniz istenir. Bazı kurbanlardan iş için ekipman satın almaları, işe alım ücreti ödemeleri veya her şeyin bir aldatmaca olduğuna dair klasik işaretler olan hediye kartı satın almaları bile istenir.
Microsoft dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve dolandırıcılığı tanıtmak için kaçırılıyor
Microsoft takımlarını hedefleyen dolandırıcılardan korunmanın 6 yolu
1) Şüpheli bağlantıları ve ekleri açmaktan kaçının: Özellikle sohbet mesajlarında veya e -postalarında istenmeyen bağlantılar veya ekler konusunda dikkatli olun. Siber suçlular bunları genellikle kötü amaçlı yazılım veya kimlik avı bağlantıları sunmak için kullanırlar. Olağandışı görünen veya bilinmeyen kaynaklardan gelen bağlantıları asla tıklamayın.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2) İş tekliflerinde kırmızı bayrakları kontrol edin: Gerçek olamayacak kadar iyi görünen veya tamamen telefon görüşmesi veya video toplantısı olmadan sohbet yoluyla yapılan bir röportajı içeriyorsanız, muhtemelen bir aldatmaca. Meşru şirketler tipik olarak birden fazla iletişim biçimini kullanarak görüşmeler yaparlar.
Yalnızca metin tabanlı konuşmalarda ısrar eden bir iş teklifi büyük bir kırmızı bayrak. Diğer uyarı işaretleri arasında Google Dokümanlar aracılığıyla kişisel bilgiler vermesi, ekipman için ödeme yapması, işi güvence altına almak için ücretler ödemesi veya işe alım sürecinin bir parçası olarak hediye kartı satın alması istenir.
3) Güçlü, benzersiz şifreler kullanın: Microsoft 365 ve diğer hesaplarınızın güçlü şifrelerle korunduğundan emin olun. Kullanmayı düşün İki faktörlü kimlik doğrulama Yetkisiz erişime karşı ekstra bir koruma katmanı eklemek. Ayrıca, bir şifre müdür Karmaşık şifreler oluşturmak ve depolamak için.
4) Kişisel bilgilerle dikkatli olun: Sosyal güvenlik numaraları veya vergi bilgileri gibi hassas kişisel bilgileri Google belgeleri veya ekiplerdeki mesajlar gibi teminatsız veya istenmeyen kanallar aracılığıyla asla paylaşmayın. Her zaman bu tür taleplerin meşruiyetini doğrulayın.
5) Şüpheli etkinliği bildirin: Microsoft Teams hesabınızda herhangi bir şüpheli etkinlik fark ederseniz veya olağandışı iş teklifleri alırsanız, hemen bildirin. Hızlı eylem, potansiyel bir ihlali veya daha fazla uzlaşmayı önleyebilir. BT departmanınıza veya ilgili yetkililerinize, uygun önlemleri araştırabilmeleri ve alabilmeleri için bilgilendirin.
6) BT destek isteklerini doğrulayın: BT desteğinden geldiğini iddia eden istenmeyen mesajlar veya çağrılar, özellikle de yazılım yüklemenizi veya uzaktan erişim vermenizi isteyenler konusunda dikkatli olun. Siber suçlular genellikle fidye yazılımı dağıtmak veya hassas verileri çalmak için BT personelini taklit eder. Herhangi bir işlem yapmadan önce her zaman bu istekleri gerçek BT departmanınızla doğrulayın. Şüphe duyuyorsanız, mesajla değil, aldığınız mesajdan değil, doğrudan resmi kanalları kullanarak BT ekibinizle iletişime geçin.
Enerji tasarrufu sağlayan dolandırıcılık Elon Musk'un adını kullanıyor-işte gerçek
Kurt'un Anahtar Takeaway
Dolandırıcılar ve bilgisayar korsanları yavaşlamıyor, bu yüzden keskin kalmak, önde kalmanın tek yolu. Bir şey hissediyorsa, gerçek olamayacak kadar iyi bir iş gibi, kabataslak bir bağlantıya sahip rastgele bir takım mesajı veya sadece sohbet olan bir röportaj, içgüdülerinize güvenin. Her zaman harici mesajlara dikkat etmelisiniz ve Microsoft ekiplerinde almaya davet etmelisiniz. Tanıdığınız birinden gibi görünse bile, özellikle bir dosya, bağlantı veya almayı beklemediğiniz bir sohbet için bir davet içeriyorsa, iki kez kontrol etmek en iyisidir.
Microsoft, takımlarda kimlik avı ve kimlik kurma dolandırıcılıklarını önlemek için daha fazlasını yapmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Microsoft hizmetleri bir bütün olarak ana hedefler olsa da, göze çarpan bir takımlar. İşbirliği aracı dünya çapında 300 milyondan fazla kişi tarafından kullanılıyor ve bu da onu saldırganlar için bir altın madeni haline getiriyor. Bilgisayar korsanları yaymak için kullanıyor kimlik avı– visman Ve Quing kampanyalarıkurbanları özel ve hassas verileri paylaşmak için kandırmak için sosyal mühendislik taktiklerine güvenmek.
Güvenlik uyarıları, uzman ipuçları alın – Kurt'un bültenine kaydolun – cyberguy raporu buradan
Akıllı telefonun ana ekranında Microsoft Teams uygulaması (Kurt “Cyberguy” Knutsson)
Microsoft Teams kullanıcılarına artan saldırılar
Siber suçlular, Microsoft Teams kullanıcılarını giderek daha fazla hedefliyor. Sofistike Saldırı Yöntemleri. Bu tür bir teknik, solucan benzeri güvenlik açıklarından yararlanan kötü niyetli GIF görüntülerini içerir, bu da saldırganların görüntü açıldığında hesapları devralmasına ve sohbet oturumlarına sızmasına izin verir.
Bilgisayar korsanları ayrıca kötü amaçlı yazılım yüklü dosyaları sohbet iş parçacığına ekler ve kullanıcıları sistem devralmayı etkinleştiren DLL dosyalarını indirmeye kandırır. Kimlik avı kampanyaları, aldatıcı davetiyeler göndermek ve kurbanları zararlı dosyalar indirmeye teşvik etmek için uzlaşmış hesaplardan veya alanlardan yararlanır.
Bazı saldırganlar, e -posta bombalama ve pervaz kullanırlar ve uzaktan erişim sağlamaları için kandırmadan önce spam e -postaları olan kullanıcıları bunaltmaya teknoloji desteği olarak poz verir. Tazmin edilmiş e -posta adresleri ve çalınan Microsoft 365 kimlik bilgileri, yetkisiz erişim için başka bir giriş noktası sağlar.
Ayrıca, genellikle dış kullanıcıların sohbet veya toplantılar başlatmalarına izin veren Microsoft ekiplerindeki harici erişim ayarları, uygun şekilde kısıtlanmamışsa kullanılabilir. Başka bir yaygın taktik, genellikle faturalar veya ödeme bildirimleri olarak gizlenmiş olan takımlar aracılığıyla kimlik avı bağlantıları göndererek fidye yazılımı enfeksiyonlarına yol açar.
Microsoft dizüstü bilgisayar taşıyan bir kadın (Kurt “Cyberguy” Knutsson)
Dolandırıcıların sizi kandırmaya çalışmak için telefon numaranızı kullanabileceği 9 yol
Sahte işlere de dikkat edin
Dolandırıcılar bir süredir sahte iş planları yapıyorlar, ancak taktikleri gelişmeye devam ediyor. Son zamanlarda nasıl olduğunu bildirdim Kripto madenciliği yazılımı yüklemek için sahte iş e -postaları kullanılıyor bu bilgisayarları yavaşlatır. Şimdi, insanları kandırmak için Microsoft Teams sohbetini kullanıyorlar.
Genellikle bir işle ilgili bir e -posta ile başlar ve ardından takımlar üzerinde röportaj yapmak için bir öneri gelir. İlk kırmızı bayrak, tüm röportajın video ve hiçbir çağrı olmadan sohbet üzerinde gerçekleşmesidir. Bundan sonra, “işe alındınız” ve genellikle sosyal güvenlik veya vergi numaranız gibi kişisel bilgiler isteyen bir Google doktoru aracılığıyla bilgilerinizi göndermeniz istenir. Bazı kurbanlardan iş için ekipman satın almaları, işe alım ücreti ödemeleri veya her şeyin bir aldatmaca olduğuna dair klasik işaretler olan hediye kartı satın almaları bile istenir.
Microsoft dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve dolandırıcılığı tanıtmak için kaçırılıyor
Microsoft takımlarını hedefleyen dolandırıcılardan korunmanın 6 yolu
1) Şüpheli bağlantıları ve ekleri açmaktan kaçının: Özellikle sohbet mesajlarında veya e -postalarında istenmeyen bağlantılar veya ekler konusunda dikkatli olun. Siber suçlular bunları genellikle kötü amaçlı yazılım veya kimlik avı bağlantıları sunmak için kullanırlar. Olağandışı görünen veya bilinmeyen kaynaklardan gelen bağlantıları asla tıklamayın.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2) İş tekliflerinde kırmızı bayrakları kontrol edin: Gerçek olamayacak kadar iyi görünen veya tamamen telefon görüşmesi veya video toplantısı olmadan sohbet yoluyla yapılan bir röportajı içeriyorsanız, muhtemelen bir aldatmaca. Meşru şirketler tipik olarak birden fazla iletişim biçimini kullanarak görüşmeler yaparlar.
Yalnızca metin tabanlı konuşmalarda ısrar eden bir iş teklifi büyük bir kırmızı bayrak. Diğer uyarı işaretleri arasında Google Dokümanlar aracılığıyla kişisel bilgiler vermesi, ekipman için ödeme yapması, işi güvence altına almak için ücretler ödemesi veya işe alım sürecinin bir parçası olarak hediye kartı satın alması istenir.
3) Güçlü, benzersiz şifreler kullanın: Microsoft 365 ve diğer hesaplarınızın güçlü şifrelerle korunduğundan emin olun. Kullanmayı düşün İki faktörlü kimlik doğrulama Yetkisiz erişime karşı ekstra bir koruma katmanı eklemek. Ayrıca, bir şifre müdür Karmaşık şifreler oluşturmak ve depolamak için.
4) Kişisel bilgilerle dikkatli olun: Sosyal güvenlik numaraları veya vergi bilgileri gibi hassas kişisel bilgileri Google belgeleri veya ekiplerdeki mesajlar gibi teminatsız veya istenmeyen kanallar aracılığıyla asla paylaşmayın. Her zaman bu tür taleplerin meşruiyetini doğrulayın.
5) Şüpheli etkinliği bildirin: Microsoft Teams hesabınızda herhangi bir şüpheli etkinlik fark ederseniz veya olağandışı iş teklifleri alırsanız, hemen bildirin. Hızlı eylem, potansiyel bir ihlali veya daha fazla uzlaşmayı önleyebilir. BT departmanınıza veya ilgili yetkililerinize, uygun önlemleri araştırabilmeleri ve alabilmeleri için bilgilendirin.
6) BT destek isteklerini doğrulayın: BT desteğinden geldiğini iddia eden istenmeyen mesajlar veya çağrılar, özellikle de yazılım yüklemenizi veya uzaktan erişim vermenizi isteyenler konusunda dikkatli olun. Siber suçlular genellikle fidye yazılımı dağıtmak veya hassas verileri çalmak için BT personelini taklit eder. Herhangi bir işlem yapmadan önce her zaman bu istekleri gerçek BT departmanınızla doğrulayın. Şüphe duyuyorsanız, mesajla değil, aldığınız mesajdan değil, doğrudan resmi kanalları kullanarak BT ekibinizle iletişime geçin.
Enerji tasarrufu sağlayan dolandırıcılık Elon Musk'un adını kullanıyor-işte gerçek
Kurt'un Anahtar Takeaway
Dolandırıcılar ve bilgisayar korsanları yavaşlamıyor, bu yüzden keskin kalmak, önde kalmanın tek yolu. Bir şey hissediyorsa, gerçek olamayacak kadar iyi bir iş gibi, kabataslak bir bağlantıya sahip rastgele bir takım mesajı veya sadece sohbet olan bir röportaj, içgüdülerinize güvenin. Her zaman harici mesajlara dikkat etmelisiniz ve Microsoft ekiplerinde almaya davet etmelisiniz. Tanıdığınız birinden gibi görünse bile, özellikle bir dosya, bağlantı veya almayı beklemediğiniz bir sohbet için bir davet içeriyorsa, iki kez kontrol etmek en iyisidir.
Microsoft, takımlarda kimlik avı ve kimlik kurma dolandırıcılıklarını önlemek için daha fazlasını yapmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.