微软Office用户面临的威胁是什么?
攻击者利用Microsoft OneNote文档(Microsoft Office的一部分)进行恶意软件攻击. OneNote是一款包含在Microsoft 365订阅中的数字笔记本.
攻击者可以将文件附加到OneNote文档, 然后可以用来从远程位置下载恶意软件. 攻击者所需要做的就是说服受害者双击文件, 事实证明,哪个任务比预期的要简单.
这种类型的网络攻击将恶意软件隐藏在电子邮件中的“点击查看文档”按钮后面. 这是一种巧妙的方法,可以欺骗受害者,使他们认为该文件很敏感,需要额外的保护, 让他们陷入攻击.
即使您不使用OneNote,您仍然可能面临这些攻击之一的风险. 攻击者认为企业可能会安装OneNote,因为它通常与其他Office应用捆绑在一起. 防病毒软件对这些新型攻击的检测率非常低, 事实证明,这是一个严重的威胁.
如何防止这些攻击影响我的业务?
警惕你不认识的发件人发来的电子邮件中的附件
不要点击使用逼仄语言和附件看起来可疑的电子邮件
确保防毒软件和防火墙已更新
你可能收到了垃圾邮件? 报告: report@phishing.政府.uk
