เมื่อทำงานจากที่บ้าน (การทำงานระยะไกล) กลายเป็นสิ่งที่ขาดไม่ได้สำหรับหลายๆ คน บริษัท- ไปที่ธนาคาร และ สถาบันกลยุทธ์ของผู้โจมตีคอมพิวเตอร์ก็เปลี่ยนไปเช่นกัน
Microsoft เตือนว่ามีปรากฏมากขึ้นเรื่อยๆ แอปพลิเคชันที่เป็นอันตราย บัญชี Office 365 เกี่ยวกับอะไร และวิธีการ การรักษาความปลอดภัยโทเค็น OAuth จะถูกยกเลิกหากผู้ใช้ ยอมรับการเข้าถึงแอปพลิเคชันดังกล่าวไปยังบัญชี Office 365-
มันคือก วิธีการฟิชชิ่ง “แฟชั่น” ในช่วงเวลานี้สิ่งที่ขึ้นอยู่กับ ความประมาทและความไม่รู้ของผู้ใช้-
ข้อความจะถูกส่งทางอีเมล มีลิงค์ไปยังแอปพลิเคชัน “น่าสนใจ”ซึ่งตั้งแต่แรกเห็นไม่ทำให้เกิดความสงสัย นอกจากนี้ยังสามารถมาเป็นคำแนะนำในการติดตั้งจากบริษัทหรือธนาคารที่ผู้ใช้งานอยู่ได้อีกด้วย
แต่หากผู้ใช้ติดกับดักและให้แอปพลิเคชันเข้าถึง Microsoft Office 365 ได้ ในอนาคตแอปพลิเคชันนั้นจะไม่ถูกบล็อกโดย OAuth อีกต่อไป พวกเขาสามารถซ่อนอยู่หลังแอปพลิเคชันได้ เอพีไอ ซึ่งสามารถสอบถามข้อมูลจำนวนมากไปยังบัญชี Office 365 ได้ บัญชีที่ผู้โจมตีสามารถรับข้อมูลที่เป็นความลับและดึงข้อมูลที่ละเอียดอ่อนด้วยความช่วยเหลือของแอปพลิเคชัน โดยที่ผู้ใช้ไม่สังเกตเห็นสิ่งนี้
ทุกอย่างทำงานบนระบบเดียวกันกับแอปพลิเคชัน Google Play ที่ผ่านมา “ไฟฉาย” พวกเขาขอเข้าถึงรวมถึงรายชื่อผู้ติดต่อด้วย หลังจากได้รับอนุญาตจากผู้ใช้แล้ว แอปพลิเคชันสามารถส่งข้อมูลที่เป็นความลับในเบื้องหลังไปยังบุคคลที่สามที่มีเจตนาไม่ประสงค์ดี
และผู้จาก Facebook ประสบปัญหาดังกล่าวในอดีต เมื่อแอปพลิเคชัน Third Party เข้าถึงข้อมูลเกินความจำเป็น ข้อมูลที่กลายเป็นว่าถูกขายให้กับหน่วยงานสื่อสารต่างๆ
สำหรับผู้ใช้ Microsoft Office 365 ที่ทำงานจากที่บ้านในปัจจุบัน เป็นเรื่องดีที่อีเมลที่ได้รับเชิญให้คุณติดตั้งแอปพลิเคชันสำหรับ Office 364 จะต้องได้รับการตรวจสอบล่วงหน้าจากแผนกไอที หลังจากที่แผนกนี้ให้การอนุมัติแล้ว แอปพลิเคชันจะสามารถเข้าถึงบัญชี Office 365 ของคุณได้
การป้องกันฟิชชิ่งที่ดีที่สุดคือการใช้ความระมัดระวังเสมอ ลิงก์และแอปพลิเคชันที่ได้รับทางอีเมลและเปิดหรือติดตั้งโดยไม่ได้รับการตรวจสอบ อาจทำให้ข้อมูลสูญหายจำนวนมาก และทำให้บางอาชีพเสียหายได้
