Microsoft-varsling øker bevisstheten om nettangrepsbølgen

Sekund Microsoft-varsel, er det en reell bølge av virtuelle angrep som har til hensikt å stjele personlig informasjon. Dette tyveriet ville skje gjennom tillatelser uskyldig gitt til bandittene, slik at de kan lese innholdet i offerets e-poster.

I dette tilfellet av angrep er det større interesse for brukere som abonnerer på Office 365-pakken, som da er fraksjonens målgruppe. Dermed ville skurker dra nytte av appautorisasjonssystemer for å få tilgang til innboksen.

se mer

Er det bedre å spise kokte egg til lunsj eller middag? Finn ut her

Med meg-ingen-kan: Møt planten som er i stand til å avverge onde øyne

Les mer: Advarsel: 7 millioner databiter ble lekket av et nettsted for nedlasting av undertekster etter hacking.

Følgelig ville skurkene dedikere seg til å lese e-postene på jakt etter informasjon som var relevant og avgjørende. I tillegg ville de konfigurere e-posten til å ha tilgang til kontakter og kunne skrive og sende e-poster på vegne av offeret.

Som det skjer?

I følge informasjon gjort tilgjengelig av Microsoft starter angrepet fra kontakt med en farlig applikasjon som kommer via offerets e-post. Imidlertid er denne applikasjonen tydelig forkledd, vanligvis en antatt oppdateringsforespørsel for Microsoft-tjenester.

Vær derfor mistenksom hvis det ved en tilfeldighet dukker opp en oppdateringsforespørsel kalt "Oppgrader til Office 365-tjenester" i e-posten din. For hvis du gir tillatelsene som søknaden ber om, vil du være et av ofrene som vil få informasjonen deres stjålet.

Hvordan forhindre angrepet?

For å forhindre dette tapet av data gjør Microsoft brukerne oppmerksomme på riktig bruk av OAuth-protokollen. Dette er fordi denne protokollen kan brukes av plattformer og digitale tjenester til servere som er interessert i å få tilgang til personlige data. Derfor er det nødvendig for brukeren å forstå at effektiv tilgangslegitimasjon er personlig og ikke-overførbar.

I tillegg må brukeren også være oppmerksom på mulige lesetillatelser i e-poster og meldinger. Det er gjennom disse tillatelsene at skurker også kan få full tilgang til e-posten din.

Til slutt advarte Microsoft om at de har jobbet med måter å bekjempe problemet på, men at de har hjelp fra abonnenter. Så gjør din del ved å forhindre de bestilte angrepene og unngå ytterligere bekymringer i fremtiden.

Dyr som er antatt å være utryddet siden 1882 har blitt sett igjen

Dyret ringte svartnakket fasandue, som ble oppdaget i 1883 og aldri sett siden, ble igjen funnet ...

read more
Hvordan fungerer anti-radar gel og hva er dens konsekvenser?

Hvordan fungerer anti-radar gel og hva er dens konsekvenser?

I Brasil har sjåfører lett etter kreative strategier for å unngå å bli oppdaget av fotobokser og ...

read more
Juni 2013 konferanser

Juni 2013 konferanser

Til juni 2013 konferanser var populære demonstrasjoner som fant sted over hele det brasilianske t...

read more