OneDrive nógv brúkt til phishing álop

21. May. 2019

Seinastu tíðina eru teldusníkar farnir at nýta OneDrive alsamt meir í teirra phishing álopum. OneDrive í sær sjálvum hevur ikki nakað við phishing ella telduálop at gera, og hesi teldubrøv verða tískil ikki steðgað av spamfiltrum, antivirusforritum ella líknandi verjuforritum uttan serliga uppsetan.

Framgangshátturin, sum verður brúktur, er:

  • Teldusníkarnir senda eitt teldubræv við einum leinki til eitt skjal á OneDrive (Mynd 1).
  • Tá móttakarin vitjar leinkið verður móttakarin biðin um at innrita, áðrenn til ber at lesa skjalið (Mynd 2).
  • Móttakarin verður síðan førdur víðari til eina síðu, har hann skal tøppa inn sína teldupostadressu og loyniorðið til sína teldupostskipan (Mynd 3 og 4).
  • Hereftir verður móttakarin sendur víðari til eitt skjal um skuldarhagtøl (Mynd 5).
    • Hetta skjalið hevur einki við phishing ella telduálop at gera, men er bert ein roynd hjá teldusníkunum at forða fyri, at móttakarin skal vita, at hann er blivin snýttur.

 

Niðanfyri eru skíggjamyndir, sum vísa, hvussu eitt phishing álop kann síggja út:

 

Mynd 1

Teldupostur við leinkju til OneDrive

 

Mynd 2

Skjal á OneDrive

 

Mynd 3

Innritanarsíða 1

 

Mynd 4

Innritanarsíða 2

 

Mynd 5

Skjal viðv. skuldarhagtøl

 

 

Um tú hevur móttikið eitt tílíkt teldubræv og skrivað títt loyniorð á innritanarsíðuna, verður viðmælt, at tú skjótast gjørligt broytir títt loyniorð. Les meira um góð loyniorð við at trýsta her.

Harumframt verður viðmælt at seta upp tvey faktor sum eyka trygd á tíni teldupostskipan. Les meir um tvey faktor her.