일단 재택근무(원격 근무)는 많은 사람들에게 없어서는 안 될 존재가 되었습니다. 회사, 은행 그리고 기관, 컴퓨터 공격자의 전략도 변경되었습니다.
Microsoft는 점점 더 많은 것이 나타났다고 경고합니다. 악성 애플리케이션 Office 365 계정의 정의 및 방법 OAuth 토큰 보안 취소된 경우, 사용자가 Office 365 계정에 대한 해당 응용 프로그램의 액세스를 수락합니다..
그것은 피싱 수법 “패션” 이 기간에는 무엇을 기반으로 합니까? 사용자의 부주의와 무지.
이메일을 통해 메시지가 전송됩니다. 응용 프로그램에 대한 링크가 포함되어 있습니다 “흥미로운”, 첫눈에는 의심을 불러 일으키지 않습니다. 또한 사용자가 근무하는 회사나 은행에서 설치를 권장할 수도 있습니다.
그러나 사용자가 함정에 빠져 애플리케이션에 Microsoft Office 365에 대한 액세스 권한을 부여하면 앞으로 해당 애플리케이션은 더 이상 OAuth에 의해 차단되지 않습니다. 애플리케이션 뒤에 숨어 있을 수 있습니다. API 이를 통해 Office 365 계정에 대한 수많은 쿼리를 수행할 수 있습니다. 공격자가 애플리케이션의 도움을 받아 사용자가 눈치채지 못하게 기밀 정보를 얻고 민감한 데이터를 추출할 수 있는 계정입니다.

모든 것이 이전 Google Play 애플리케이션과 동일한 시스템에서 작동합니다. “플래시” 그들은 연락처 목록을 포함하여 액세스를 요청했습니다. 사용자의 허가를 받은 후 애플리케이션은 백그라운드에서 악의적인 제3자에게 기밀 데이터를 전송할 수 있습니다.
그리고 Facebook의 사람들은 과거에 타사 애플리케이션이 필요한 것보다 더 많은 데이터에 액세스했을 때 이러한 문제에 직면했으며, 그 데이터는 다양한 통신 기관에 판매된 것으로 나타났습니다.

요즘 재택근무를 하는 Microsoft Office 365 사용자의 경우, Office 364용 응용 프로그램 설치를 요청하는 이메일을 받으면 IT 부서에서 미리 확인해야 한다는 점을 알아두시면 좋습니다. 이 부서에서 승인을 받은 후에만 응용 프로그램이 귀하의 Office 365 계정에 액세스할 수 있습니다.

피싱에 대한 최선의 보호는 항상 사용자에게 주의를 기울이는 것입니다. 이메일로 수신한 링크와 애플리케이션을 확인하지 않고 열거나 설치하면 대규모 데이터 손실이 발생하고 일부 경력이 위태로워질 수 있습니다.