Bir zamanlar evden çalışıyorum (uzaktan çalışma) birçokları için vazgeçilmez hale geldi şirketler- bankaya ve kurumlarBilgisayar saldırganlarının stratejisi de değişti.
Microsoft giderek daha fazlasının ortaya çıktığı konusunda uyarıyor kötü amaçlı uygulamalar Office 365 hesaplarının neyle ilgili olduğu ve yöntemi OAuth belirteci güvenliği kullanıcı ise iptal edilir bu tür uygulamaların Office 365 hesabına erişimini kabul edin.
Bu bir kimlik avı yöntemi “moda” bu dönemde neye dayanarak Kullanıcıların dikkatsizliği ve bilgisizliği.
E-posta yoluyla bir mesaj gönderilir bir uygulamaya bağlantı içerir “ilginç”İlk bakışta şüphe uyandırmayan bir durum. Üstelik kullanıcının çalıştığı firma veya bankadan kurulum önerisi olarak da gelebilir.
Ancak kullanıcı tuzağa düşerse ve uygulamaya Microsoft Office 365 erişimi verirse, gelecekte bu uygulama artık OAuth tarafından engellenmeyecektir. Uygulamaların arkasına saklanabilirler API Office 365 hesabına çok sayıda sorgulama yapılabilir. Saldırganların, uygulama yardımıyla kullanıcının farkına varmadan gizli bilgileri elde edebileceği ve hassas verileri çıkarabileceği hesap.
Her şey geçmişteki Google Play uygulamalarıyla aynı sistemde çalışıyor “el feneri” kişi listesi de dahil olmak üzere erişim istediler. Kullanıcının izni alındıktan sonra uygulama arka planda gizli verileri kötü niyetli üçüncü kişilere aktarabilir.
Ve Facebook'tan gelenler geçmişte de bu tür sorunlarla karşılaşmıştı; üçüncü parti uygulamalar ihtiyaç duyduklarından daha fazla veriye erişebiliyordu ve bu verilerin çeşitli iletişim ajanslarına satıldığı ortaya çıktı.
Bugünlerde evden çalışan Microsoft Office 365 kullanıcıları açısından, sizi Office 364 için bir uygulama yüklemeye davet eden herhangi bir e-postanın önceden bir BT departmanı tarafından kontrol edilmesi gerektiğini bilmenizde fayda var. Ancak bu departman onay verdikten sonra uygulama Office 365 hesabınıza erişim sağlayabilir.
Kimlik avına karşı en iyi koruma her zaman kullanıcının dikkatli olmasıdır. E-posta yoluyla alınan ve doğrulanmadan açılan veya kurulan bağlantılar ve uygulamalar, büyük veri kayıplarına neden olabilir ve bazı kariyerleri tehlikeye atabilir.
