Misbruik van Browsermeldingen

Wat is Misbruik van Browsermeldingen?

Misbruik van pushmeldingen is een van de snelst groeiende social engineering-vectoren. Kwaadaardige sites misleiden gebruikers om meldingsrechten te verlenen via misleidende prompts, meestal nep-CAPTCHA-uitdagingen die zeggen 'Klik op Toestaan om te bevestigen dat u geen robot bent.' Eenmaal verleend, stellen deze rechten aanvallers in staat om valse viruswaarschuwingen, phishinglinks en oplichterij rechtstreeks naar uw bureaublad te sturen, zelfs wanneer de browser is gesloten. In deze simulatie volgt u Alice bij Brightwave Analytics terwijl zij een infographic-tool bezoekt die door een collega is aanbevolen. De site toont wat een standaard CAPTCHA-verificatie lijkt te zijn, maar door op 'Toestaan' te klikken verleent u in werkelijkheid pushmeldingsrechten. Binnen enkele uren wordt het bureaublad van Alice overspoeld met alarmerende meldingen: valse antiviruswaarschuwingen, cadeaukaartaanbiedingen en een overtuigende melding die het beveiligingsportaal van haar bedrijf imiteert. U ervaart de escalatie van de aanval uit eerste hand terwijl Alice op een melding klikt die leidt naar een credential-harvestingpagina die is ontworpen om te lijken op het inlogscherm van haar bedrijf. Nadat zij haar inloggegevens heeft ingevoerd, detecteert IT Security het datalek. U doorloopt het volledige herstelproces: meldingsrechten intrekken in de browserinstellingen, het gecompromitteerde wachtwoord resetten, multifactorauthenticatie inschakelen en een gedetailleerd incidentrapport indienen. De oefening sluit af met praktische verdedigingstechnieken. U leert de visuele verschillen te herkennen tussen echte CAPTCHA-uitdagingen en nep-meldingsprompts, standaardblokkering van meldingen te configureren in uw browser en de gewoonte aan te nemen om meldingsverzoeken van onbekende sites te weigeren.

Wat je leert in Misbruik van Browsermeldingen

• Nep-CAPTCHA-prompts en andere social engineering-tactieken herkennen die worden gebruikt om meldingsrechten te verkrijgen
• Pushmeldingsrechten van specifieke websites intrekken in Chrome, Firefox en Edge
• Phishingaanvallen via pushmeldingen herkennen, waaronder valse beveiligingswaarschuwingen
• Incidentresponsprocedures uitvoeren na credential-compromittering door een op meldingen gebaseerde phishingaanval
• Browsermeldingsinstellingen configureren om verzoeken standaard te blokkeren en alleen vertrouwde sites op de allowlist te plaatsen

Misbruik van Browsermeldingen — Trainingsstappen

1. Een klantdeadline

   Het is dinsdagmiddag. Alice heeft morgenochtend een klantpresentatie voor Meridian Group en ze heeft professionele infographics nodig om de betrokkenheidsgegevens te visualiseren. Ze helemaal opnieuw opbouwen zou uren kosten die zij niet heeft.

2. Suggestie van een collega

   Er komt een e-mail binnen van Marcus Reid, een collega van het ontwerpteam.

3. Chartify Pro bezoeken

   De tool ziet er veelbelovend uit, en Marcus staat ervoor in. Alice klikt op de link om deze te bekijken.

4. Menselijke verificatie

   De pagina wordt geladen, maar toont onmiddellijk een verificatieprompt. Een bericht geeft Alice de opdracht om op Toestaan te klikken in de browserprompt hierboven om te verifiëren dat ze een mens is.

5. Een infographic maken

   De verificatie-overlay verdwijnt en de tool wordt geladen. Het ziet er professioneel uit, met sjablonen voor staafdiagrammen, cirkeldiagrammen en meer. Alice selecteert een sjabloon om haar presentatieafbeeldingen te maken.

6. Een verdachte waarschuwing

   Alice bekijkt de voltooide presentatie wanneer er een melding in de hoek van haar scherm verschijnt. Er wordt beweerd dat haar pc is geïnfecteerd met virussen, maar ze herkent de bron niet. Het voelt niet goed, dus ze wijst het af.

7. Meer pop-ups

   Een paar minuten later verschijnt er nog een melding: deze beweert dat ze een cadeaubon heeft gewonnen. Alice wijst het opnieuw af en herkent het zwendelpatroon, maar ze begint zich af te vragen waar deze meldingen vandaan komen.

8. Wat is er aan de hand?

   Alice blijft deze pop-upmeldingen ontvangen, ook al heeft ze geen verdachte sites bezocht. Er is duidelijk iets mis.

9. Een gerichte waarschuwing

   Er verschijnt nog een melding, maar deze is anders. In plaats van een algemene viruswaarschuwing wordt er specifiek melding gemaakt van Brightwave Analytics en wordt verwezen naar een beveiligingsincident. Het ziet er officiëler uit dan de anderen.

10. Haar identiteit verifiëren

    De melding opent een pagina die lijkt op een Brightwave-beveiligingsportaal, waarin Alice wordt gevraagd haar identiteit te verifiëren. De pagina waarschuwt voor ongebruikelijke inlogactiviteiten en vraagt ​​om haar werkgegevens.