Kui töötate kodus (kaugtöö) on muutunud paljude jaoks hädavajalikuks ettevõtted, panka ja institutsioonid, on muutunud ka arvutiründajate strateegia.
Microsoft hoiatab, et neid on ilmunud üha rohkem pahatahtlikud rakendused mida Office 365 kontod endast kujutavad ja kuidas seda teha OAuthi loa turvalisus tühistatakse, kui kasutaja nõustuma selliste rakenduste juurdepääsuga Office 365 kontole.
See on a andmepüügi meetod “mood” sellel perioodil, millel põhineb kasutajate hoolimatus ja teadmatus.
Teade saadetakse e-posti teel sisaldab linki rakendusele “huvitav”, mis esmapilgul kahtlust ei ärata. Lisaks võib see tulla paigaldussoovitusena ettevõttelt või pangalt, kus kasutaja töötab.
Kui aga kasutaja satub lõksu ja annab rakendusele juurdepääsu Microsoft Office 365-le, siis tulevikus seda rakendust OAuth enam ei blokeeri. Nad võivad peituda rakenduste taha API mille kaudu saab Office 365 kontole teha arvukalt päringuid. Konto, millelt ründajad saavad rakenduse abil konfidentsiaalset teavet ja eraldada tundlikke andmeid, ilma et kasutaja seda märkaks.
Kõik töötab samas süsteemis, mida varem kasutasid Google Play rakendused “taskulamp” nad palusid juurdepääsu, sealhulgas kontaktide loendile. Pärast kasutaja loa saamist võis rakendus edastada konfidentsiaalseid andmeid taustal pahatahtlikele kolmandatele osapooltele.
Ja Facebooki kasutajad on varemgi seisnud silmitsi selliste probleemidega, kui kolmandate osapoolte rakendustel oli juurdepääs rohkematele andmetele, kui nad vajasid, Andmed, mis osutusid müüdud erinevatele sideagentuuridele.
Mis puutub tänapäeval kodus töötavatesse Microsoft Office 365 kasutajatesse, siis on hea teada, et IT-osakond peab eelnevalt kontrollima kõiki meile saadetud e-kirju, mis kutsuvad teid Office 364 rakendust installima. Alles pärast seda, kui see osakond on heaks kiitnud, saab rakendus juurdepääsu teie Office 365 kontole.
Parim kaitse andmepüügi vastu on alati kasutaja ettevaatus. E-posti teel saadud lingid ja rakendused, mis on avatud või installitud ilma kontrollimata, võivad põhjustada suuri andmekadusid ja kahjustada mõnda karjääri.
