Rydde konto brukt til å sende phishing

Det er viktig å fjerne fotfestet så angriper ikke lengre har tilgang til konto.

Se egen guide for dette.

Angriper oppretter ofte PDF-dokumenter i OneDrive. Dokumentene har link til phishingside i seg.

Her er det viktig å fjerne dokumentene så offer ikke lengre blir lurt til phishingside.

Vi ønsker kopi av hvor linken går.

Dokumentene fjernes med å:

Som admin:

Gå til admin.microsoft.com -> Finn bruker brukt til å sende phishing -> OneDrive -> "Create link to files"

Følg linken og fjern nylig opprettede dokumenter delt med offer.

Dokumentene kan se slik ut

Sjekk sendingsloggene for hvem deres bruker har sendt phishing til.

Disse virksomhetne bør varsles så de kan gjøre proaktive tiltak.