פעם בבית עבודה (עבודה מרחוק) הפך לבלתי הולם עבור רבים חברות- בַּנק וכן מוסדותגם האסטרטגיה של תוקפי מחשבים השתנתה.
למיקרוסופט יש יותר ויותר יישומים זדוניים מה עם חשבונות Office 365 ושיטה של להתבטח עם אסימון OAUTOTH מבוטל אם המשתמש קבל את הגישה של בקשות כאלה לחשבון Office 365ו
זה o Metoda de phinging “לְעַצֵב” בתקופה זו, על מה שמבוסס על אי -מודעות ובורות של המשתמשיםו
בדואר אלקטרוני נשלחת הודעה מכיל קישור ליישום “מעניין”שבמבט ראשון אינו מעורר חשדות. יתר על כן, זה יכול לבוא כהמלצת התקנה של החברה או הבנק אליו מועסק המשתמש.
עם זאת, אם המשתמש Pica Inn Capcana ונותן גישה ליישום ב- Microsoft Office 365, בעתיד כי היישום כבר לא ייחסם על ידי OAuth. מאחורי היישומים יכול להסתתר API לפיו ניתן לבצע שאילתות רבות לחשבון Office 365. חשבון ממנו תוקפים יכולים לקבל מידע סודי ולחלץ נתונים רגישים בעזרת היישום, מבלי שהמשתמש יצפה בכך.
הכל עובד על אותה מערכת שבעבר יישומי Google Play בעבר “פָּנַס כִּיס” הם ביקשו גישה לרשימת אנשי הקשר. לאחר קבלת אישור האוטילייזר, הבקשה יכולה להעביר נתונים חסויים לצדדים שלישיים.
ואלה מפייסבוק התמודדו עם בעיות כאלה בעבר, כאשר לצדדים שלישיים הייתה גישה ליותר נתונים ממה שהיה נחוץ, נתונים שהוכיחו שהם נמכרים לסוכני תקשורת שונים.
באשר למשתמשים של Microsoft Office 365 העובדים בימינו מ- Domiciuliu, טוב לדעת שכל מחלקת IT מזמינה אתכם להתקין יישום עבור Office 36, על ידי מחלקת IT. רק לאחר שמחלקה זו נותנת משלה, היישום יכול לקבל גישה לחשבון המשרד שלך 365.
ההגנה הטובה ביותר מפני דיוג הוא תמיד השימוש במשתמש. קישורים ויישומים שהתקבלו באמצעות דואר אלקטרוני ופתוחים או מותקנים מבלי לאמת, יכולים לגרום לאובדן נתונים נהדרים ולהתפשר על קריירה מסוימת.
