【網絡安全】微軟揭釣魚詐騙新手法 黑客可繞過雙重驗證

科技 12:35 2022/07/14

分享:

分享:

微軟(Microsoft)日前在官方網誌中揭露,最新的全球性大規模網絡釣魚惡意攻擊手法,而企業用戶使用的Office 365 Email商務電子郵件更成為攻擊目標。

黑客不時向企業發動釣魚詐騙,騙取企業資金或機密資料。微軟(Microsoft)日前在官方網誌中揭露,最新的全球性大規模網絡釣魚惡意攻擊手法,而企業用戶使用的Office 365 Email商務電子郵件更成為攻擊目標。

【內容審查】中國軟件WPS Office遭用戶踢爆 現敏感字眼會封鎖檔案

微軟表示,黑客非法取得企業帳戶密碼後,會再發動另一次入侵商務電子郵件的金融詐騙活動。黑客會擅自發電郵給有業務的合作夥伴,要求對方把資金匯入到遭暗中竄改的銀行帳戶,以從中獲利。

【黑客入侵】企圖騙取重要密碼 黑客向歐洲央行行長發動釣魚短訊攻擊

建議企業使用實體安全金鑰

微軟進一步指出,由於新型態的惡意釣魚攻擊手法與詐騙伎倆,未帶有惡意軟件,比起傳統的網絡釣魚活動更難偵測及攔截;尤其是竟能繞過MFA多重身份驗證機制(或稱雙重身份驗證的2FA機制),若沒有經過多方實體的查證與確認,企業容易墮入釣魚郵件的詐騙陷阱,引致財務上的損失。

微軟建議,企業可採取強化身份驗證與身份識別的防護技術。除了已有的MFA多重身份驗證機制,同時亦需具備有新一代支援 FIDO v2.0版技術的網絡身份識別認證,如使用支援實體安全金鑰的USB裝置,以確保一旦不慎連線至假冒網站時,可防止非法入侵的帳戶密碼無法通過認證,以提升防護能力。

【淘汰舊系統】Windows用戶留意 Microsoft 365明年停止支援多個舊系統

責任編輯:廖淑瑩

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款