เมื่อคุณทำงานจากที่บ้านทำงานจากระยะไกล) เป็นสิ่งที่ขาดไม่ได้สำหรับหลาย ๆ คน บริษัท, ธนาคาร si สถาบันการศึกษากลยุทธ์ของผู้โจมตีทางไซเบอร์ก็เปลี่ยนไปเช่นกัน
Microsoft เตือนว่ามีจำนวนมากขึ้น แอปพลิเคชันที่เป็นอันตราย ว่าด้วยเรื่องบัญชี Office 365และวิธีการของ ความปลอดภัยโทเค็นของ OAuth จะถูกยกเลิกหากผู้ใช้ ยอมรับการเข้าถึงแอปพลิเคชันดังกล่าวไปยังบัญชี Office 365.
มันเป็น วิธีฟิชชิ่ง "ทันสมัย" ในช่วงนี้ซึ่งมีพื้นฐานมาจาก การไม่ตั้งใจและไม่รู้ของผู้ใช้.
ส่งอีเมลแล้ว มีลิงก์ไปยังแอปพลิเคชันที่ "น่าสนใจ"ซึ่งในแวบแรกไม่ได้กระตุ้นความสงสัย นอกจากนี้ยังสามารถมาเป็นคำแนะนำในการติดตั้งจาก บริษัท หรือธนาคารที่ผู้ใช้งานเป็นผู้ใช้
แต่ถ้าผู้ใช้ตกหลุมพรางและให้สิทธิ์การเข้าถึงแก่แอปพลิเคชัน Microsoft Office 365 ในอนาคต แอปพลิเคชันนั้นจะไม่ถูกบล็อกโดย OAuth อีกต่อไป พวกเขาสามารถซ่อนอยู่เบื้องหลังแอปพลิเคชัน API ซึ่งสามารถสอบถามข้อมูลได้มากมายในบัญชี Office 365. บัญชีที่ผู้โจมตีสามารถรับข้อมูลที่เป็นความลับและดึงข้อมูลที่สำคัญโดยใช้แอปพลิเคชัน โดยที่ผู้ใช้ไม่สังเกตเห็น
ทุกอย่างทำงานบนระบบเดียวกันซึ่งในอดีตแอปพลิเคชันจาก Google Play สำหรับ "ไฟฉาย" ที่ร้องขอการเข้าถึงรวมถึงรายชื่อผู้ติดต่อ เมื่อได้รับอนุญาตจากผู้ใช้แล้วแอปพลิเคชันสามารถส่งข้อมูลที่เป็นความลับไปยังแหล่งที่มาที่เป็นอันตรายของบุคคลที่สามในเบื้องหลัง
Facebook ยังประสบกับปัญหาดังกล่าวในอดีตเมื่อแอปพลิเคชันของบุคคลที่สามสามารถเข้าถึงข้อมูลได้มากกว่าที่ต้องการข้อมูลที่กลายเป็นขายให้กับ บริษัท สื่อสารต่างๆ
เกี่ยวกับผู้ใช้ของ Microsoft Office 365 ที่ทำงานจากที่บ้านในปัจจุบัน เป็นเรื่องดีที่ทราบว่าจดหมายใด ๆ ที่ได้รับเชิญให้คุณติดตั้งแอปพลิเคชันสำหรับ Office 364 จะต้องได้รับการตรวจสอบล่วงหน้าโดยแผนกไอที หลังจากแผนกนี้ให้การอนุมัติแล้วเท่านั้น แอปพลิเคชันจึงจะสามารถเข้าถึงบัญชีของคุณได้ Office 365.
การป้องกันฟิชชิงที่ดีที่สุดคือข้อควรระวังของผู้ใช้เสมอ ลิงก์และแอปพลิเคชันที่ได้รับทางอีเมลและเปิดหรือติดตั้งโดยไม่มีการตรวจสอบอาจทำให้ข้อมูลสูญหายและสูญเสียอาชีพ
