因COVD-19病毒影响，大量公司不得不选择向“云办公”转型。Office 365作为一套强大的线上协作软件，用户也因此剧增，逐渐演变成一家企业数据的门户，其中储存大量内部机密文件和数据，而这也使之成为犯罪分子眼中的“香饽饽”。

据Vectra AI的最新研究表示：75%的Office 365 的账户正在遭到恶意账户接管，即身份窃取。犯罪分子通过黑客攻击手段获取用户的账户和身份，获取账户信息，并偷取内部数据，然后进行犯罪活动。

黑客常用的攻击手段包括重放攻击、社工、中间人攻击、撞库和暴破等。通常情况下，黑客会冒充微软官方发送需要一封重新激活Office 365的钓鱼邮件。当用户点开邮件中的特殊链接，并输入账户用户名和密码，犯罪分子即可获取这些登陆信息，并神不知鬼不觉的登入该账号，但是电脑并未显示出该账号的异常，仍然判断从该系统登录。

犯罪分子登录上账号之后，不仅可以浏览公司机密数据以及往来邮件，还可以从中获得有利的信息，贩卖给其他企业；或者是利用企业账户，借用公司名义向外进行诈骗活动。

实在是细思极恐。因此建立一定的防御机制很有必要，以下建议供参考：

1. 使用多重认证手段，除了传统的账号密码，还可以利用生物技术进行身份认证。

2. 对企业的员工进行相关的培训，对于可疑的邮件要学会警惕。

3. 通过智能技术监控邮件账户，对于有风险的邮件予以警告。

事实上，在网络安全中再小的风险也应该保持警惕心理，不应存侥幸心理。你曾遭遇过恶意接管攻击吗？