login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

App pirata su Office 365, come difendersi

I cybercriminali hanno escogitato una tecnica nuova per rubare i dati aziendali. Leggi come non essere ingannato

Office 365

Non è la solita campagna di phishing, ma una nuova minaccia che utilizza le email e che sfrutta lo strumento aziendale Office 365 che in tanti usano quotidianamente.

Questa campagna è innovativa perché non invita a mettere le proprie credenziali su un sito pirata, ma chiede di fare un normale login sul vero sito di Office 365 gestito da Microsoft.

L'attacco vero e proprio arriva subito dopo avere messo login e password: Office 365 chiederà agli utenti di autorizzare una nuova app ad accedere ai propri dati. Questo sfrutta un normale funzionamento di Office 365 tramite il quale terze parti possono aggiungere app per offrire funzionalità ulteriori rispetto a quelle base di Microsoft.

La nuova app è gestita da cybercriminali: non da Microsoft né da una terza parte fidata. I cybercriminali useranno la nuova app per accedere a tutti i dati che gli utenti hanno su  Office 365: documenti, file Excel, presentazioni e qualsiasi file abbiano salvato su OneDrive.

Come possiamo difenderci?

DIfendersi da questa minacci è molto semplice: se ricevete un messaggio che invita ad aprire un documento condiviso con Office 365 (per esempio un file Excel, Word o PowerPoint) e aprendolo vedete una maschera che chiede di autorizzare una nuova appseleziona Cancel per negare immediatamente il consenso in modo che l'app pirata non possa accedere ai tuoi dati.

I Tech-Quiz di Mister Plus

0/ 0
Risposte corrette
0' 0"
Tempo impiegato
Vai alla classifica

  1. 17 marzo 2020

Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.