Setelah Anda bekerja dari rumah (kerja jarak jauhtelah menjadi sangat diperlukan bagi banyak orang perusahaan, bank si institusi, strategi penyerang cyber juga telah berubah.
Microsoft memperingatkan bahwa semakin banyak muncul aplikasi jahat tentang akun-akun Office 365, dan metode Keamanan token OAuth dibatalkan jika pengguna menerima akses aplikasi tersebut ke akun Office 365.
Ini adalah metode phishing "Fashionable" dalam periode ini, yang didasarkan pada kurangnya perhatian dan ketidaktahuan pengguna.
Email dikirim berisi link ke aplikasi yang "menarik", yang sekilas tidak menimbulkan kecurigaan. Selain itu, dapat datang sebagai rekomendasi instalasi dari perusahaan atau bank tempat pengguna dipekerjakan.
Tetapi jika pengguna jatuh ke dalam perangkap dan memberikan akses ke aplikasi Microsoft Office 365, di masa mendatang aplikasi tersebut tidak lagi diblokir oleh OAuth. Mereka dapat bersembunyi di balik aplikasi API melalui mana banyak pertanyaan dapat dibuat ke akun Office 365. Akun dari mana penyerang dapat memperoleh informasi rahasia dan mengekstrak data sensitif menggunakan aplikasi, tanpa pengguna menyadarinya.
Semuanya bekerja pada sistem yang sama di mana di masa lalu aplikasi dari Google Play untuk "senter" meminta akses termasuk daftar kontak. Setelah izin pengguna diterima, aplikasi dapat mengirimkan data rahasia ke sumber berbahaya pihak ketiga di latar belakang.
Facebook juga menghadapi masalah seperti itu di masa lalu, ketika aplikasi pihak ketiga memiliki akses ke lebih banyak data daripada yang mereka butuhkan, data yang ternyata dijual ke berbagai agensi komunikasi.
Mengenai pengguna dari Microsoft Office 365 yang bekerja dari rumah akhir-akhir ini, perlu diketahui bahwa setiap email yang diterima yang mengundang Anda untuk menginstal aplikasi Office 364, harus diperiksa terlebih dahulu oleh departemen TI. Hanya setelah departemen ini memberikan persetujuannya, aplikasi dapat memperoleh akses ke akun Anda Office 365.
Perlindungan terbaik terhadap phishing selalu menjadi perhatian pengguna. Tautan dan aplikasi yang diterima melalui email dan dibuka atau diinstal tanpa memeriksa dapat menyebabkan kehilangan data yang besar dan karier yang terganggu.