Når du jobber hjemmefra (fjernarbeid) har blitt uunnværlig for mange selskaper, til banken og institusjoner, strategien til dataangripere har også endret seg.
Microsoft advarer om at flere og flere har dukket opp ondsinnede applikasjoner hva Office 365-kontoer handler om, og metoden for OAuth-tokensikkerhet er kansellert, hvis brukeren godta tilgangen til slike applikasjoner til Office 365-kontoen.
Det er en metode for phishing “mote” i denne perioden, hva er basert på uforsiktighet og uvitenhet hos brukere.
En melding sendes via e-post inneholder en lenke til en applikasjon “interessant”, som ved første øyekast ikke vekker mistanke. Dessuten kan det komme som en installasjonsanbefaling fra selskapet eller banken der brukeren er ansatt.
Men hvis brukeren går i fellen og gir applikasjonen tilgang til Microsoft Office 365, vil den applikasjonen i fremtiden ikke lenger bli blokkert av OAuth. De kan gjemme seg bak applikasjoner Api gjennom hvilke mange spørsmål kan gjøres til Office 365-kontoen. Konto som angripere kan hente konfidensiell informasjon og trekke ut sensitive data fra ved hjelp av applikasjonen, uten at brukeren merker dette.

Alt fungerer på det samme systemet som tidligere Google Play-applikasjoner for “lommelykt” de ba om tilgang inkludert til kontaktlisten. Etter at brukerens tillatelse ble mottatt, kunne applikasjonen transportere konfidensielle data i bakgrunnen til tredjeparter med dårlig intensjoner.
Og de fra Facebook har møtt slike problemer tidligere, da tredjepartsapplikasjoner hadde tilgang til mer data enn de trengte, Data som viste seg å ha blitt solgt til ulike kommunikasjonsbyråer.

Når det gjelder Microsoft Office 365-brukere som jobber hjemmefra i disse dager, er det greit å vite at alle e-poster som mottas som inviterer deg til å installere en applikasjon for Office 364, må sjekkes på forhånd av en IT-avdeling. Først etter at denne avdelingen har gitt sin godkjenning, kan applikasjonen få tilgang til Office 365-kontoen din.

Den beste beskyttelsen mot phishing er alltid brukerforsiktighet. Lenker og applikasjoner mottatt på e-post og åpnet eller installert uten å bli verifisert, kan forårsake store datatap og kompromittere enkelte karrierer.