Når du arbejder hjemmefra (fjernbetjening) er blevet uundværlig for mange virksomheder, banker si institutioner, er strategien for cyberangreb også ændret.
Microsoft advarer om, at flere og flere er dukket op ondsindede applikationer vedrørende regnskabet Office 365, og metoden til OAuth-token sikkerhed annulleres, hvis brugeren acceptere adgangen til sådanne applikationer til kontoen Office 365.
Det er en phishing-metode "Moderigtigt" i denne periode, som er baseret på uopmærksomhed og uvidenhed om brugere.
Der sendes en e-mail indeholder et link til en "interessant" applikation, som ved første øjekast ikke vekker mistanke. Derudover kan det komme som en installationsanbefaling fra det firma eller bank, hvor brugeren er ansat.
Men hvis brugeren falder i fælden og giver applikationen adgang til Microsoft Office 365, i fremtiden vil denne applikation ikke længere blive blokeret af OAuth. De kan gemme sig bag applikationer API hvorigennem adskillige forespørgsler kan stilles til kontoen Office 365. Konto, hvorfra angribere kan få fortrolige oplysninger og udtrække følsomme data ved hjælp af applikationen, uden at brugeren bemærker dette.
Alt fungerer på det samme system, hvorigennem applikationer fra Google Play til "lommelygte" tidligere anmodede om adgang inklusive kontaktlisten. Når brugerens tilladelse blev modtaget, kunne applikationen transportere fortrolige data til ondsindede kilder fra tredjepart i baggrunden.
Facebook har også haft sådanne problemer i fortiden, da tredjepartsapplikationer havde adgang til mere data, end de havde brug for, data, som viste sig at være solgt til forskellige kommunikationsbureauer.
Angående brugerne af Microsoft Office 365, der arbejder hjemmefra i disse dage, er det godt at vide, at enhver mail, der modtages, der inviterer dig til at installere en applikation til Office 364, skal tjekkes på forhånd af en it-afdeling. Først efter at denne afdeling har givet sin godkendelse, kan applikationen få adgang til din konto Office 365.
Den bedste beskyttelse mod phishing er altid brugernes forsigtighed. Links og applikationer modtaget via e-mail og åbnet eller installeret uden verifikation kan forårsage stort datatab og kompromittere karrierer.
