Kai tik dirbi iš namų (nuotolinis darbas) tapo nepakeičiama daugeliui įmonės, bankai si institucijų, pasikeitė ir kibernetinių užpuolikų strategija.
„Microsoft“ perspėja, kad atsirado vis daugiau ir daugiau kenkėjiškos programos dėl sąskaitų Office 365, ir metodas „OAuth“ ženklo saugumas yra atšaukiamas, jei vartotojas priimti tokių programų prieigą prie paskyros Office 365.
Tai sukčiavimo būdas „Madingas“ šiuo laikotarpiu, kuris remiasi vartotojų nedėmesingumas ir ignoravimas.
Išsiųstas el. Laiškas yra nuoroda į „įdomią“ programą, kuris iš pirmo žvilgsnio nesukelia įtarimo. Be to, tai gali būti įdiegimo rekomendacija iš įmonės ar banko, kuriame dirba vartotojas.
Bet jei vartotojas patenka į spąstus ir suteikia programai prieigą Microsoft Office 365, ateityje šios programos nebeblokuos OAuth. Jie gali pasislėpti už programų API per kurią paskyroje galima pateikti daug užklausų Office 365. Paskyra, iš kurios užpuolikai gali gauti konfidencialią informaciją ir išgauti slaptus duomenis naudodami programą, vartotojui to nepastebėjus.
Viskas veikia toje pačioje sistemoje, per kurią anksčiau reikėjo prieigos prie „Google Play“ programų „žibintuvėliui“, įskaitant kontaktų sąrašą. Gavusi vartotojo leidimą, programa fone galėjo perkelti konfidencialius duomenis į trečiųjų šalių kenksmingus šaltinius.
„Facebook“ taip pat susidūrė su tokiomis problemomis praeityje, kai trečiųjų šalių aplikacijos turėjo prieigą prie daugiau duomenų, nei reikėjo, duomenų, kurie pasirodė parduodami įvairioms ryšių agentūroms.
Kalbant apie vartotojus Microsoft Office 365, kuris šiomis dienomis dirba namuose, pravartu žinoti, kad bet koks gautas laiškas, kviečiantis įdiegti „Office 364“ programą, turi būti iš anksto patikrintas IT skyriaus. Tik po to, kai šis skyrius patvirtins, programa galės pasiekti jūsų paskyrą Office 365.
Geriausia apsauga nuo sukčiavimo visada yra atsargumas vartotojui. Nuorodos ir programos, gautos el. Paštu ir atidarytos ar įdiegtos nepatikrinus, gali prarasti daug duomenų ir pakenkti karjerai.
