ثانية تنبيه Microsoft، هناك موجة حقيقية من الهجمات الافتراضية التي تهدف إلى سرقة المعلومات الشخصية. تحدث هذه السرقة من خلال أذونات تُمنح عن طريق البراءة لقطاع الطرق ، حتى يتمكنوا من قراءة محتويات رسائل البريد الإلكتروني الخاصة بالضحية.
في حالة الهجمات هذه ، هناك اهتمام أكبر بالمستخدمين الذين يشتركون في حزمة Office 365 ، والتي تكون حينئذٍ الجمهور المستهدف للفصيل. وبالتالي ، سيستفيد المحتالون من أنظمة ترخيص التطبيق للوصول إلى البريد الوارد.
شاهد المزيد
هل الأفضل تناول البيض المسلوق على الغداء أم العشاء؟ تجد هنا
مع me-no-one-can: قابل النبات القادر على درء عيون الشر
اقرأ أكثر: تنبيه: تم تسريب 7 ملايين قطعة من البيانات بواسطة موقع تنزيل الترجمة بعد القرصنة.
وبالتالي ، يكرس المحتالون أنفسهم لقراءة رسائل البريد الإلكتروني بحثًا عن معلومات ذات صلة وحاسمة. بالإضافة إلى ذلك ، سيقومون بتهيئة البريد الإلكتروني للوصول إلى جهات الاتصال والقدرة على كتابة وإرسال رسائل البريد الإلكتروني نيابة عن الضحية.
كما يحدث؟
وفقًا للمعلومات التي قدمتها شركة Microsoft ، فإن الهجوم يبدأ من الاتصال بتطبيق خطير يصل عبر البريد الإلكتروني للضحية. ومع ذلك ، فإن هذا التطبيق مقنع بشكل واضح ، وعادة ما يكون طلب تحديث مفترض لخدمات Microsoft.
لذلك ، كن مريبًا إذا ظهر طلب تحديث بالصدفة باسم "الترقية إلى خدمات Office 365" في بريدك الإلكتروني. لأنه إذا منحت الأذونات المطلوبة من التطبيق ، فستكون أحد الضحايا الذين ستُسرق معلوماتهم.
كيف تمنع الهجوم؟
لمنع فقدان البيانات هذا ، تقوم Microsoft بتوعية المستخدمين بالاستخدام الصحيح لبروتوكول OAuth. وذلك لأنه يمكن استخدام هذا البروتوكول بواسطة الأنظمة الأساسية والخدمات الرقمية للخوادم المهتمة بالوصول إلى البيانات الشخصية. لذلك ، من الضروري أن يفهم المستخدم أن بيانات اعتماد الوصول الفعال شخصية وغير قابلة للتحويل.
بالإضافة إلى ذلك ، يحتاج المستخدم أيضًا إلى أن يكون على دراية بأذونات القراءة المحتملة في رسائل البريد الإلكتروني والرسائل. من خلال هذه الأذونات ، يمكن للمحتالين أيضًا الوصول الكامل إلى بريدك الإلكتروني.
أخيرًا ، حذرت Microsoft من أنها تعمل على إيجاد طرق لمكافحة المشكلة ، لكنها تحظى بمساعدة المشتركين. لذا ، قم بواجبك من خلال منع الهجمات المطلوبة وتجنب المزيد من المخاوف في المستقبل.
