Kun teet töitä kotoa (etätyötä) on tullut välttämättömäksi monille yritykset, pankkiin ja toimielimet, tietokonehyökkääjien strategia on myös muuttunut.
Microsoft varoittaa, että niitä on ilmestynyt yhä enemmän haitallisia sovelluksia mistä Office 365 -tileissä on kyse ja miten OAuth-tunnuksen suojaus peruutetaan, jos käyttäjä hyväksyä tällaisten sovellusten pääsy Office 365 -tilille.
Se on a tietojenkalastelumenetelmä “muoti” tällä ajanjaksolla, mihin perustuu käyttäjien huolimattomuus ja tietämättömyys.
Viesti lähetetään sähköpostitse sisältää linkin sovellukseen “mielenkiintoista”, joka ei ensisilmäyksellä herätä epäilyksiä. Lisäksi se voi tulla asennussuosituksena yritykseltä tai pankilta, jossa käyttäjä työskentelee.
Mutta jos käyttäjä joutuu ansaan ja antaa sovellukselle pääsyn Microsoft Office 365:een, OAuth ei enää estä sovellusta tulevaisuudessa. Ne voivat piiloutua sovellusten taakse API jonka kautta Office 365 -tilille voidaan tehdä lukuisia kyselyitä. Tili, jolta hyökkääjät voivat saada luottamuksellisia tietoja ja poimia arkaluonteisia tietoja sovelluksen avulla käyttäjän huomaamatta tätä.

Kaikki toimii samassa järjestelmässä kuin aiemmin Google Play -sovellukset “taskulamppu” he pyysivät pääsyä myös yhteystietoluetteloon. Käyttäjän luvan saatuaan sovellus saattoi siirtää luottamuksellisia tietoja taustalla pahantahtoisille kolmansille osapuolille.
Ja Facebookin käyttäjät ovat kohdanneet tällaisia ​​ongelmia aiemmin, kun kolmannen osapuolen sovelluksilla oli pääsy enemmän dataan kuin he tarvitsivat, dataa, joka osoittautui myytyksi eri viestintätoimistoille.

Nykyään kotoa työskentelevien Microsoft Office 365 -käyttäjien on hyvä tietää, että kaikki saapuneet sähköpostit, joissa sinua kehotetaan asentamaan Office 364 -sovellus, on IT-osaston tarkistettava etukäteen. Vasta tämän osaston hyväksynnän jälkeen sovellus voi päästä Office 365 -tiliisi.

Paras suoja tietojenkalastelua vastaan ​​on aina käyttäjän varovaisuus. Sähköpostitse saadut linkit ja sovellukset, jotka avataan tai asennetaan vahvistamatta, voivat aiheuttaa suuria tietohäviöitä ja vaarantaa joidenkin uran.