I et forsøk på å lure så mange mennesker som mulig, vil svindlere alltid få sine falske e-poster til å se ut som den virkelige avtalen. Som sådan ser både Microsoft og Google en bølge av nettkriminelle som bruker sine plattformer for å starte angrep på allmennheten.
Hvorfor svindlere bruker Microsoft og Google Services
Bevispunkt vekket alarm over ondsinnede agenter som misbrukte legitime tjenester for å utføre phishing-angrep. Organisasjonen hevder at svindlere bruker "Office 365, Azure, OneDrive, SharePoint, G-Suite og Firebase-lagring" som deres viktigste driftsplattformer.
Tallene Proofpoint-rapporten om er svimlende:
I fjor målrettet 59809708 ondsinnede meldinger fra Microsoft Office 365 tusenvis av våre kunder. Og mer enn 90 millioner ondsinnede meldinger ble sendt eller vert av Google, med 27 prosent sendt via Gmail, verdens mest populære e-postplattform.
I Q1 2021 observerte vi syv millioner ondsinnede meldinger fra Microsoft Office 365 og 45 millioner ondsinnede meldinger fra Googles infrastruktur, som langt overstiger hvert kvartal Google-baserte angrep i 2020.
Proofpoint hevder at disse phishing-kampanjene overgikk alle botnett i 2020, noe som viser hvor mye phishing som foregår.
Så hvorfor bruker svindlere Microsoft og Google-tjenester? Svaret ligger i å gjøre phishing-e-posten så overbevisende som mulig.
Moderne e-postleverandører har automatisk søppelpostfiltrering satt opp, og enhver mistenkelig utseende post blir dratt bort til spam-mappen i det øyeblikket den kommer. Selv om den kommer inn i innboksen, må den overbevise offeret om å klikke på ondsinnede lenker eller vedlegg.
Derfor trekker svindlere seg mot offisielle tjenester. Med en skikkelig e-postadresse har de langt bedre sjanser for å komme seg gjennom både spamblokkeringen og brukerens mistillit.
Som sådan bør du aldri stole på en e-post basert på adressen alene. Bare fordi det er fra "onmicrosoft.com" eller "gmail.com", betyr det ikke at det faktisk er fra Microsoft, Google eller en legitim organisasjon som bruker en av tjenestene.
Hold alltid øye med de små detaljene og dobbeltsjekk alt for å sikre at avsenderen er legitim. Phishing-angrep har blitt ganske avanserte de siste årene, så det er viktig å holde vettet om deg og fange dem før de tar deg.
I slekt: Ikke la deg lure av disse avanserte phishing-teknikkene
Svindlere sprer nettet for phishing-angrep
Når verden beveger seg mer mot å bruke skybaserte tjenester, gjør også svindlerne. Nettkriminelle bruker legitime domener for å starte sine enorme phishing-kampanjer, så sørg for å gi hver e-post en gang om før du klikker på lenker og vedlegg.
Selv om du faller for et phishing-angrep, er det ikke verdens ende. Så lenge du handler raskt og endrer passord før hackerne kommer inn, kan du beskytte deg selv etter å ha falt i en felle.
Bildekreditt: MicroOne /Shutterstock.com
Du har falt for en phishing-svindel. Hva skal du gjøre nå? Hvordan kan du forhindre ytterligere skade?
Les Neste
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Phishing
- Svindel
En BSc-utdannet informatikk med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
