Einmal zu Hause Arbeit (Fernarbeit) für viele unangemessen wurde UnternehmenAnwesend Bank Und InstitutionenDie Strategie der Computerangriffe hat sich ebenfalls verändert.
Microsoft hat das immer mehr böswillige Anwendungen Was ist mit den Office 365 -Konten und der Methode von Mit Token -Oautoth erfassen wird abgebrochen, wenn der Benutzer Akzeptieren Sie den Zugriff solcher Anträge auf das Office 365 -Konto.
Es ist o Metoda de Phinging “Mode” In dieser Zeit basiert darauf Nicht -Kenntnis und Unwissenheit der Benutzer.
Per E-Mail wird eine Nachricht gesendet Enthält Link zu einer Anwendung “interessant”, was auf den ersten Blick keinen Verdacht erregt. Darüber hinaus kann es als Installationsempfehlung des Unternehmens oder der Bank erfolgen, für die der Benutzer eingesetzt wird.
Wenn der Benutzer Pica Inn Capcana jedoch Zugriff auf die Anwendung bei Microsoft Office 365 erhält, wird diese Anwendung in Zukunft nicht mehr von OAuth blockiert. Hinter den Anwendungen können sich verstecken API durch die viele Fragen auf das Office 365 -Konto vorgenommen werden können. Konto, aus dem Angreifer vertrauliche Informationen erhalten und mit Hilfe der Anwendung vertrauliche Daten extrahieren können, ohne dass der Benutzer dies beobachtet.
Alles funktioniert auf demselben System, durch das in der Vergangenheit Google Play -Anwendungen für “Taschenlampe” Sie baten um Zugriff auf die Liste der Kontakte. Nach Erlaubnis des Uutylizers konnte der Antrag vertrauliche Daten an Dritte transportieren.
Und diejenigen von Facebook hatten in der Vergangenheit solche Probleme, als Dritte Zugriff auf mehr Daten hatten als nötig, Daten, die sich als verkauft an verschiedene Kommunikationsagenten erwiesen haben.
Bei Microsoft Office 365 -Benutzern, die heutzutage von domiciuliu arbeiten, ist es gut zu wissen, dass alle E -Mails, die Sie zur Installation einer Bewerbung für Office 36 einladen, zuvor von einer IT -Abteilung überprüft werden müssen. Erst nachdem diese Abteilung eigene angegeben hat, kann der Antrag Zugriff auf Ihr Bürokonto 365 erhalten.
Der beste Schutz gegen Phishing ist immer die Verwendung des Benutzers. Links und Anwendungen, die per E-Mail empfangen und offen oder installiert wurden, ohne überprüft zu werden, können zu großen Datenverlusten führen und einige Karrieren beeinträchtigen.
