Pikšķerēšana ir ļoti populāra kibernoziedzības taktika, ko izmanto apdraudējuma dalībnieki visā pasaulē. Gadu gaitā pikšķerēšana ir izvērsusies dažādos veidos, tostarp pikšķerēšanas piekrišanā. Bet kā tieši darbojas piekrišanas pikšķerēšana, un vai tas apdraud jūs?
Kas ir piekrišanas pikšķerēšana?
Piekrišanas pikšķerēšana ir pikšķerēšanas taktika, kas prasa zināmu autentifikācijas līmeni, lai tā būtu veiksmīga. Šie uzbrukumi ir saistīti ar ļaunprātīgu lietotņu izmantošanu, lai gūtu panākumus, un OAuth lietotnes ir īpaši populāra izvēle. Apskatīsim piekrišanas pikšķerēšanas piemēru, izmantojot kaitīgu OAuth lietotni, lai saprastu, kā process darbojas.
Kā tas bieži notiek pikšķerēšanas gadījumā, piekrišanas pikšķerēšanas uzbrukumi sākas ar e-pasta ziņojumu, kurā uzbrucējs apgalvo, ka ir oficiāla persona. Tā kā piekļuvei tiek izmantota piekrišanas pikšķerēšana mākoņa krātuves konti, kā piemēru izmantosim Google Workspace. Ņemiet vērā, ka konti, kuros jau ir pieteikušies, tiek atlasīti pikšķerēšanas piekrišanai.
Pieņemsim, ka uzbrucējs nosūta e-pasta ziņojumu mērķim, apgalvojot, ka ir Google darbinieks. Šajā e-pasta ziņojumā uzbrucējs informēs mērķauditoriju, ka viņam ir jāpiesakās savā Google Workspace kontā, lai veiktu kādu funkciju. Piemēram, mērķim var paziņot, ka viņam ir jāpiesakās, lai verificētu savu identitāti.
Uzbrucējs savā e-pastā sniegs saiti, kas, viņaprāt, novirza uz Google Workspace pieteikšanās lapu. Ja mērķis joprojām nezina par krāpniecību, viņš var noklikšķināt uz saites.
Šis ir punkts, kurā piekrišanas pikšķerēšana atšķiras no parastas pikšķerēšanas ar akreditācijas datiem. Nākamajā uzbrukuma darbībā draudu izpildītājs izmantos ļaunprātīgu lietotni, ko mitinājis likumīgs pakalpojumu sniedzējs, lai piekļūtu upura datiem. Kad upuris noklikšķina uz ļaunprātīgās saites, viņš tiks novirzīts uz atļauju lapu, kurā viņam tiks lūgts piešķirt pakalpojumu sniedzējam noteiktu piekļuvi.
Tā kā upuris uzskata, ka viņam ir darīšana ar likumīgu lapu, visticamāk, viņš piešķirs šīs atļaujas. Tomēr šobrīd uzbrucējam ir piešķirta piekļuve upura Google Workspace kontam.
Bet kāpēc uzbrucējs vēlas piekļūt kāda mākoņa krātuves kontam?
Piekrišanas pikšķerēšanas sekas
Kibernoziedzības spēlē dati var būt nenovērtējami. Ir dažāda veida informācija, ko uzbrucējs var izmantot savā labā, piemēram, maksājumu informācija. Bet maz ticams, ka mākoņa kontā būs šādi dati. Tātad, kāda ir piekrišanas pikšķerēšanas jēga?
Daudzi uzbrucēji mēdz mērķēt uz organizācijas mākoņkrātuves kontiem, lai piekļūtu uzņēmuma datiem. Šādi dati var būt noderīgi vairākos veidos.
Pirmkārt, uzbrucējs var to izdarīt pārdod organizatoriskos datus tumšā tīmekļa tirgū. Šādi nelikumīgi interneta stūri ir ļoti populāri kibernoziedznieku vidū, jo, pārdodot datus, var gūt milzīgu peļņu. Kibernoziedznieki var arī nozagt uzņēmuma datus un pieprasīt izpirkuma maksu par to atgriešanu, kas var izrādīties izdevīgāk nekā vienkārši pārdot šos datus tumšajā tīmeklī. Tas ir, ja viņi to nedara arī...
Kā novērst piekrišanas pikšķerēšanu
Piekrišanas pikšķerēšana bieži tiek izmantota pret organizācijām, nevis personām (tāpēc Google Workplace ir labs piemērs; tas ir ideāli piemērots uzņēmumiem). Tāpēc ir svarīgi, lai uzņēmumu vadītāji izglītotu savus darbiniekus par piekrišanas pikšķerēšanas darbību. Daudzi cilvēki ir pilnīgi sveši ar pikšķerēšanu un sarkanajiem karogiem, kuriem viņiem vajadzētu pievērst uzmanību, tāpēc, parādot darbiniekiem, kā identificēt iespējamu krāpniecisku e-pastu, var būt nenovērtējama uzņēmuma drošība.
Turklāt var būt vērts izveidot sarakstu ar iepriekš autorizētām lietotnēm, kurām konkrētais darbinieks var piekļūt savās darba ierīcēs. Tas var novērst iespēju, ka jebkurš darbinieks neapzināti piešķirs atļaujas ļaunprātīgai lietotnei.
Var būt izdevīga arī citu drošības pasākumu izmantošana, piemēram, pretsurogātpasta filtri un Divu faktoru autentifikācija (2FA).
Aizsargājiet savus datus, zinot, ko meklēt
Piekrišanas pikšķerēšanai un vispār pikšķerēšanai var būt postošas sekas. Šāda veida kiberuzbrukumi ir satraucoši efektīvi upuru izkrāpšanā. Tomēr ir veidi, kā uztvert piekrišanas pikšķerēšanu un apturēt to. Izmantojot izglītību un modrību, jūs varat efektīvi aizsargāt savus datus, nepieļaujot tos ļaunprātīgu dalībnieku rokās.
