Phishing adalah taktik kejahatan dunia maya yang sangat populer yang digunakan oleh pelaku ancaman di seluruh dunia. Selama bertahun-tahun, phishing telah berkembang menjadi berbagai jenis, termasuk phishing persetujuan. Namun, bagaimana sebenarnya cara kerja phishing persetujuan, dan apakah ini merupakan ancaman bagi Anda?
Apa Itu Phishing Izin?
Phishing persetujuan adalah taktik phishing yang memerlukan beberapa tingkat autentikasi agar berhasil. Serangan ini melibatkan penggunaan aplikasi jahat agar berhasil, dengan aplikasi OAuth menjadi pilihan yang sangat populer. Mari kita lihat contoh phishing izin dengan aplikasi OAuth yang berbahaya untuk memahami cara kerja prosesnya.
Seperti yang sering terjadi pada phishing pada umumnya, serangan phishing persetujuan dimulai dengan email, di mana penyerang mengklaim sebagai entitas resmi. Karena phishing persetujuan digunakan untuk mengakses akun penyimpanan cloud, kami akan menggunakan Google Workspace sebagai contoh. Perhatikan bahwa akun yang telah masuk menjadi target dalam phishing persetujuan.
Katakanlah penyerang mengirim email ke target yang mengaku sebagai karyawan Google. Dalam email ini, penyerang akan memberi tahu target bahwa mereka harus login ke akun Google Workspace mereka untuk melakukan beberapa fungsi. Misalnya, target mungkin diberitahu bahwa mereka harus login untuk memverifikasi identitasnya.
Penyerang akan memberikan link di dalam email mereka, yang mereka klaim mengarah ke halaman login Google Workspace. Jika target tetap tidak mengetahui penipuan tersebut, mereka kemudian dapat mengklik tautan tersebut.
Ini adalah titik di mana phishing izin berbeda dari phishing kredensial biasa. Pada langkah serangan selanjutnya, pelaku ancaman akan menggunakan aplikasi jahat yang dihosting oleh penyedia resmi untuk mengakses data korban. Saat korban mengeklik tautan jahat, mereka akan dibawa ke halaman izin, di mana mereka akan diminta untuk memberikan akses tertentu kepada penyedia.
Karena korban yakin bahwa mereka berurusan dengan laman yang sah, kemungkinan besar mereka akan memberikan izin tersebut. Namun, saat ini penyerang telah diberi akses ke akun Google Workspace korban.
Tetapi mengapa penyerang menginginkan akses ke akun penyimpanan cloud seseorang?
Efek Phishing Izin
Dalam game kejahatan dunia maya, data bisa sangat berharga. Ada berbagai jenis informasi yang dapat dimanfaatkan penyerang untuk keuntungan mereka sendiri, seperti informasi pembayaran. Namun kecil kemungkinannya akun cloud akan berisi data seperti itu. Jadi, apa gunanya phishing persetujuan?
Banyak penyerang cenderung menargetkan akun penyimpanan cloud organisasi untuk mengakses data perusahaan. Data tersebut dapat berguna dalam beberapa cara.
Pertama, penyerang mungkin bisa menjual data organisasi di pasar web gelap. Sudut internet terlarang seperti itu sangat populer di kalangan penjahat dunia maya, karena keuntungan besar dapat diperoleh melalui penjualan data. Penjahat dunia maya juga dapat mencuri data perusahaan dan meminta uang tebusan untuk pengembaliannya, yang ternyata lebih menguntungkan daripada sekadar menjual data tersebut di web gelap. Artinya, jika mereka tidak melakukan itu juga...
Cara Mencegah Phishing Izin
Pengelabuan izin sering digunakan terhadap organisasi daripada individu (itulah mengapa Google Workplace adalah contoh yang bagus; ini ideal untuk perusahaan). Jadi, penting bagi pimpinan perusahaan untuk mengedukasi stafnya tentang cara kerja phishing izin. Banyak orang sama sekali tidak terbiasa dengan phishing dan tanda bahaya yang harus mereka waspadai, jadi menunjukkan kepada karyawan cara mengidentifikasi kemungkinan email penipuan bisa sangat berharga bagi keamanan perusahaan.
Selain itu, ada baiknya memiliki daftar aplikasi pra-otorisasi yang dapat diakses karyawan tertentu di perangkat kerja mereka. Ini dapat menghilangkan kemungkinan anggota staf mana pun yang tanpa sadar memberikan izin ke aplikasi berbahaya.
Mempekerjakan langkah-langkah keamanan lainnya juga dapat bermanfaat, seperti filter anti-spam dan Autentikasi Dua Faktor (2FA).
Lindungi Data Anda dengan Mengetahui Apa yang Harus Diperhatikan
Phishing persetujuan, dan phishing secara umum, dapat menimbulkan konsekuensi yang menghancurkan. Serangan dunia maya semacam ini sangat efektif untuk menipu korban. Namun, ada cara untuk menangkap phishing persetujuan dan menghentikannya di jalurnya. Melalui pendidikan dan kewaspadaan, Anda dapat melindungi data Anda secara efektif, menjaganya dari tangan pelaku jahat.
