Når du arbejder hjemmefra (fjernarbejde) er blevet uundværlig for mange virksomheder, til banken og institutioner, har computerangribernes strategi også ændret sig.
Microsoft advarer om, at flere og flere er dukket op ondsindede applikationer hvad Office 365-konti handler om, og metoden til OAuth-tokensikkerhed annulleres, hvis brugeren acceptere adgangen til sådanne applikationer til Office 365-kontoen.
Det er en metode til phishing “mode” i denne periode, hvad er baseret på skødesløshed og uvidenhed hos brugerne.
En besked sendes via e-mail indeholder et link til en applikation “interessant”, hvilket ved første øjekast ikke vækker mistanke. Desuden kan det komme som en installationsanbefaling fra den virksomhed eller bank, hvor brugeren er ansat.
Daca insa utilizatorul pica inn capcana si da acces aplicatiei la Microsoft Office 365, pe viitor acea aplicatie nu va mai fi blocata de OAuth. In spatele aplicatiilor se pot ascunde API prin care se pot face numeroase interogari la contul Office 365. Cont din care atacatorii pot obtine informatii confidentiale si sa extraga date sensibile cu ajutorul aplicatiei, fara ca utilizatorul sa observe acest lucru.

Totul functioneaza pe acelasi sistem prin care in trecut aplicatiile din Google Play pentru “lanterna” cereau acces inclusiv la lista de contacte. Dupa ce era primita permisiunea uutilizatorului, aplicatia putea transporta in background date confidentiale catre terte surse rau intentionate.
Og dem fra Facebook har tidligere stået over for sådanne problemer, hvor tredjepartsapplikationer havde adgang til mere data, end de havde brug for. Data, der viste sig at være blevet solgt til forskellige kommunikationsbureauer.

Hvad angår Microsoft Office 365-brugere, der arbejder hjemmefra i disse dage, er det godt at vide, at enhver e-mail, der modtages, der inviterer dig til at installere en applikation til Office 364, skal kontrolleres på forhånd af en it-afdeling. Først efter at denne afdeling har givet sin godkendelse, kan applikationen få adgang til din Office 365-konto.

Den bedste beskyttelse mod phishing er altid brugerforsigtighed. Links og applikationer modtaget via e-mail og åbnet eller installeret uden at blive verificeret, kan forårsage store datatab og kompromittere nogle karrierer.