Συμβουλή Ασφάλειας

Εφαρμογή BHMailer — Παραβίαση Email

Ο όρος "BHMailer" δεν αναφέρεται σε πραγματική εφαρμογή της Microsoft. Εμφανίζεται σε περιπτώσεις όπου ένας λογαριασμός Outlook/Microsoft έχει παραβιαστεί και ο επιτιθέμενος προσθέτει μια μη εξουσιοδοτημένη εφαρμογή τρίτου στο email του θύματος μέσω OAuth (δικαιώματα εφαρμογής).

Αυτό δίνει στον επιτιθέμενο τη δυνατότητα να στέλνει email "εκ μέρους" του χρήστη χωρίς να χρειάζεται τον κωδικό πρόσβασής του. Το αποτέλεσμα είναι αυτοματοποιημένα spam ή phishing emails, η δημιουργία πρόχειρων μηνυμάτων και ύποπτη δραστηριότητα στο γραμματοκιβώτιο — συχνά ακολουθούμενη από προσωρινό κλείδωμα λογαριασμού λόγω ενεργοποίησης μηχανισμών ασφάλειας.

Το φαινόμενο αναφέρεται συχνά σε πραγματικές περιπτώσεις υποστήριξης της Microsoft που αφορούν παραβίαση ταυτότητας και email.

Ασφάλεια email — προστασία από μη εξουσιοδοτημένη πρόσβαση

Πώς Εμφανίζεται το BHMailer

Οι χρήστες συνήθως παρατηρούν ένα ή περισσότερα από τα ακόλουθα σημάδια:

Μη Εξουσιοδοτημένα Email

Email που στάλθηκαν χωρίς τη γνώση του χρήστη

Ύποπτα Πρόχειρα

Νέα πρόχειρα προς άγνωστες επαφές

Άγνωστες Εφαρμογές

Άγνωστες εφαρμογές στα δικαιώματα εφαρμογών

Κακόβουλοι Κανόνες

Κακόβουλοι κανόνες εισερχομένων (ανακατεύθυνση, αυτόματη προώθηση)

Απόπειρες Σύνδεσης

Πολλαπλές ύποπτες απόπειρες σύνδεσης

Αλλαγές Πληροφοριών Ασφάλειας

Απόπειρες αντικατάστασης πληροφοριών ασφάλειας (αντικατάσταση 30 ημερών)

Τι Πρέπει να Κάνει ο Χρήστης

Εάν υποψιάζεστε ότι ο λογαριασμός σας έχει παραβιαστεί, ακολουθήστε αμέσως αυτά τα βήματα:

1

Ελέγξτε τα Δικαιώματα Εφαρμογών

Αφαιρέστε οποιεσδήποτε εφαρμογές που δεν αναγνωρίζετε από τον λογαριασμό Microsoft σας.

2

Ελέγξτε τους Κανόνες Εισερχομένων

Διαγράψτε ύποπτους κανόνες που προωθούν ή διαγράφουν μηνύματα.

3

Αποσυνδέστε Όλες τις Συνεδρίες

Αποσυνδεθείτε από όλες τις ενεργές συνεδρίες σε όλες τις συσκευές.

4

Αλλαγή Κωδικού Πρόσβασης

Αλλάξτε τον κωδικό πρόσβασής σας σε έναν ισχυρό και μοναδικό.

5

Ενεργοποιήστε τον Έλεγχο Ταυτότητας Πολλαπλών Παραγόντων (MFA)

Προστατέψτε τον λογαριασμό σας ενεργοποιώντας MFA σε όλες τις μεθόδους σύνδεσης.

6

Ελέγξτε τα Email Connectors

Βεβαιωθείτε ότι δεν υπάρχουν κακόβουλοι connectors ή μη εξουσιοδοτημένα στοιχεία email.

7

Ελέγξτε τις Πληροφορίες Ασφάλειας

Επιβεβαιώστε ότι το email ανάκτησης και ο αριθμός τηλεφώνου σας δεν έχουν αντικατασταθεί.

Συμπέρασμα

Το BHMailer δεν είναι εφαρμογή — είναι σύμπτωμα περιστατικού παραβίασης email. Η αποκατάσταση εστιάζει στην αφαίρεση μη εξουσιοδοτημένων δικαιωμάτων εφαρμογών, την εξάλειψη κακόβουλων κανόνων, την επαναφορά ρυθμίσεων λογαριασμού και την ενίσχυση της ασφάλειας μέσω MFA.

Χρειάζεστε Βοήθεια; Επικοινωνήστε μαζί μας Επιστροφή στα Νέα