Når du arbejder hjemmefra (fjernarbejde) er blevet uundværlig for mange virksomheder, til banken og institutioner, har computerangribernes strategi også ændret sig.
Microsoft advarer om, at flere og flere er dukket op ondsindede applikationer hvad Office 365-konti handler om, og metoden til OAuth-tokensikkerhed annulleres, hvis brugeren acceptere adgangen til sådanne applikationer til Office 365-kontoen.
Det er en metode til phishing “mode” i denne periode, hvad er baseret på skødesløshed og uvidenhed hos brugerne.
En besked sendes via e-mail indeholder et link til en applikation “interessant”, hvilket ved første øjekast ikke vækker mistanke. Desuden kan det komme som en installationsanbefaling fra den virksomhed eller bank, hvor brugeren er ansat.
Men hvis brugeren falder i fælden og giver applikationen adgang til Microsoft Office 365, vil den applikation i fremtiden ikke længere blive blokeret af OAuth. De kan gemme sig bag applikationer API hvorigennem adskillige forespørgsler kan foretages til Office 365-kontoen. Konto, hvorfra angribere kan få fortrolige oplysninger og udtrække følsomme data ved hjælp af applikationen, uden at brugeren bemærker dette.

Alt fungerer på det samme system som tidligere Google Play-applikationer til “lommelygte” de bad om adgang, herunder til kontaktlisten. Efter brugerens tilladelse var modtaget, kunne applikationen transportere fortrolige data i baggrunden til tredjeparter, der ikke havde nogen hensigt.
Og dem fra Facebook har tidligere stået over for sådanne problemer, hvor tredjepartsapplikationer havde adgang til mere data, end de havde brug for. Data, der viste sig at være blevet solgt til forskellige kommunikationsbureauer.

Hvad angår Microsoft Office 365-brugere, der arbejder hjemmefra i disse dage, er det godt at vide, at enhver e-mail, der modtages, der inviterer dig til at installere en applikation til Office 364, skal kontrolleres på forhånd af en it-afdeling. Først efter at denne afdeling har givet sin godkendelse, kan applikationen få adgang til din Office 365-konto.

Den bedste beskyttelse mod phishing er altid brugerforsigtighed. Links og applikationer modtaget via e-mail og åbnet eller installeret uden at blive verificeret, kan forårsage store datatab og kompromittere nogle karrierer.