Τρίτη, 26 Ιανουαρίου, 05:46
Αρχική security Το Office 365 θα ελέγχει τις προσπάθειες phishing στα Microsoft Forms

Το Office 365 θα ελέγχει τις προσπάθειες phishing στα Microsoft Forms

Η Microsoft εργάζεται για την προσθήκη μιας νέας δυνατότητας ελέγχου απόπειρας phishing για τα Microsoft Forms που θα επιτρέπει στους admins του Office 365 να αποκλείουν φόρμες που προσπαθούν να συλλέξουν τα ευαίσθητα δεδομένα των χρηστών.

Τα Microsoft Forms είναι ένα app για web και κινητά που επιτρέπει στους χρήστες να δημιουργούν έρευνες, κουίζ και δημοσκοπήσεις που έχουν σχεδιαστεί για τη συλλογή feedback και δεδομένων στο διαδίκτυο.

Microsoft Forms

Προηγουμένως ήταν διαθέσιμο μόνο σε επιχειρηματικούς χρήστες με Microsoft 365 Personal και Microsoft 365 Family, αλλά πρόσφατα διατέθηκε για προσωπική χρήση σε οποιονδήποτε διαθέτει έναν λογαριασμό Microsoft.

Αποκλεισμός πιθανών προσπαθειών phishing

“Κατά την διαχείριση των Microsoft forms, οι IT admins έχουν δύο επιλογές ως απάντηση στο πιθανό ηλεκτρονικό ψάρεμα (phishing): μπορείτε είτε να κάνετε κλικ στο “unblock” είτε στο “confirm phishing”, μια νέα επιλογή που είναι τώρα διαθέσιμη”, εξηγεί η Redmond σε μια νέα καταχώρηση του Microsoft 365 Roadmap.

Οι απόπειρες για phishing εντοπίζονται από τις φόρμες της Microsoft με τη βοήθεια προληπτικής ανίχνευσης ηλεκτρονικού ψαρέματος, μια δυνατότητα προστασίας που θα εντοπίζει προληπτικά τη συλλογή κακόβουλου κώδικα σε φόρμες και έρευνες.

Τέτοιες φόρμες θα αποκλείονται αυτόματα και δεν θα μπορούν να συνεχίζουν να συλλέγουν απαντήσεις. Αυτό γίνεται προληπτικά για να αποκλείονται οι προληπτικοί φορείς από το κάνουν κατάχρηση των φορμών ως “phishing landing pages”.

Οι admins θα λαμβάνουν ειδοποιήσεις για όλες τις φόρμες που εντοπίστηκαν και αποκλείστηκαν για πιθανό ηλεκτρονικό ψάρεμα.

Έλεγχος δυνητικά κακόβουλων φορμών

Ξεκινώντας με την εφαρμογή της δυνατότητας σε όλους τους τυπικούς multi-tenants κατά τη διάρκεια του Νοεμβρίου 2020, οι IT admins μπορούν να εξετάσουν όλες τις φόρμες που επισημαίνονται αυτόματα ως απόπειρες ηλεκτρονικού ψαρέματος και προσπαθούν να συλλέξουν τις ευαίσθητες πληροφορίες των χρηστών για να τις χρησιμοποιήσουν σε μελλοντικές κακόβουλες καμπάνιες.

Για να ελέγξουν και να ξεκλειδώσουν τα «phishing forms», οι διαχειριστές θα πρέπει να ακολουθήσουν τα ακόλουθα βήματα:

  1. Συνδεθείτε στο admin center του Microsoft 365 στη διεύθυνση admin.microsoft.com.
  2. Μεταβείτε στο Message center και αναζητήστε την ειδοποίηση, Prevent/Fix: Microsoft Forms Detected Potential Phishing (αυτή η ειδοποίηση περιέχει μια ημερήσια σύνοψη με όλες τις αποκλεισμένες φόρμες)
  3. Κάντε κλικ στο link Forms admin review URL στην ειδοποίηση για έλεγχο των αποκλεισμένων φορμών
  4. Για κάθε φόρμα που ελέγχετε, μεταβείτε στην επάνω δεξιά γωνία της σελίδας και επιλέξτε εάν θα καταργήσετε τον αποκλεισμό ή επιβεβαιώστε την απόπειρα ηλεκτρονικού ψαρέματος (ξεμπλοκάρετε αυτές που έχουν επισημανθεί λανθασμένα και επιβεβαιώστε αυτές που θέλετε να αποκλείονται λόγω κακόβουλης πρόθεσης)

“Εάν πιστεύετε ότι μια φόρμα έχει κακόβουλη πρόθεση, δεν απαιτείται περαιτέρω ενέργεια από εσάς. Η φόρμα θα παραμείνει αποκλεισμένη έως ότου ο κάτοχος της καταργήσει το περιεχόμενο που έχει επισημανθεί για την κακόβουλη συλλογή ευαίσθητων δεδομένων”, εξηγεί η Microsoft.

Πηγή: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...