Pribúdajú phishingové útoky so spätným volaním. Ak ste niekedy dostali e-mail so žiadosťou o obnovenie služby alebo zaplatenie faktúry za službu, ktorú ste si nikdy nekúpili, na vlastnej koži ste zažili spätné phishing.
Čo je spätné phishing?
Phishingový útok so spätným volaním, niekedy nazývaný telefónne orientované doručenie útoku (TOAD), kombinuje dve metódy phishingu. Obeť dostane phishingový e-mail s upozornením na problém. Namiesto poskytnutia ďalších informácií o situácii v e-maile obsahuje aktér hrozby kontaktné číslo v nádeji, že obeť zavolá späť.
Keď príjemca zavolá na uvedené telefónne číslo, aktér hrozby použije techniky sociálneho inžinierstva, aby ho nalákal obeťou zdieľať citlivé údaje, inštalovať malvér alebo podniknúť iné kroky, ktoré môžu byť prospešné pre aktéra hrozby.
Ako funguje spätné phishing
Po prvé, obeť dostane e-mail s informáciou o splatnej platbe za predplatné služby. V pošte často nie je priložená faktúra. Obeť potom začne byť zvedavá alebo zúrivá, keď dostane žiadosť o platbu za službu, ktorú si vôbec nekúpila – a tak zavolá na telefónne číslo uvedené v e-maile.
Aktér hrozby sa zúčastní hovoru a oklame obeť, aby vykonala konkrétne kroky na zrušenie objednávky. Keď obeť postupuje podľa týchto krokov, na jej PC sa nainštaluje malvér alebo aktér hrozby dostane citlivé informácie.
Aktér hrozieb ukončí hovor, keď obeť vykoná akciu, ktorú od nej chce aktér hrozby.
Prečo sa hackeri pokúšajú o phishingové útoky so spätným volaním
Vykonaním úspešného phishingového útoku so spätným volaním môže aktér hrozby:
- Ukradnite citlivé údaje, prihlasovacie údaje alebo akýkoľvek iný typ dôverných údajov.
- Nainštalujte ransomvér do počítača obete, aby ste zašifrovali údaje a získali tak výkupné.
- Získajte informácie o kreditnej karte alebo bankovom účte obete, aby ste mohli ukradnúť peniaze.
- Nainštalujte softvér pre vzdialený prístup do počítača obete, aby ste mohli ukradnúť citlivé súbory.
Vo väčšine phishingových kampaní so spätným volaním je účelom útoku ukradnúť dáta, peniaze alebo oboje.
V súčasnosti väčšina jednotlivcov a spoločností používa anti-phishingové alebo antispamové riešenia na blokovanie e-mailu so škodlivým súborom.
E-maily typu phishing so spätným volaním však neobsahujú škodlivé prílohy ani škodlivé odkazy. Takže tieto e-maily majú tendenciu obchádzať e-mailové filtre a doručovať sa do počítačov obetí. Tiež phishingové útoky so spätným volaním majú nízke náklady na cieľ.
Nie je teda žiadnym prekvapením, že čoraz viac aktérov hrozieb sa pokúša o spätné phishing.
Ako zabrániť phishingovým útokom so spätným volaním
Úspešná spätná phishingová kampaň môže jednotlivcovi alebo spoločnosti spôsobiť nenapraviteľné škody.
Tu je niekoľko spôsobov, ako sa chrániť pred phishingovými útokmi so spätným volaním.
Implementujte riešenie zabezpečenia e-mailov
Aj keď niektoré starostlivo vytvorené phishingové e-maily so spätným volaním môžu preniknúť do riešení zabezpečenia e-mailov, implementácia renomovaného riešenia zabezpečenia e-mailu, ako je e-mailová brána, môže pomôcť zlepšiť bezpečnosť vašej spoločnosti bezpečnostný postoj.
Zamyslite sa nad tým, ako vás útok na kompromitáciu obchodných e-mailov (BEC) môže stáť obrovské množstvo peňazí a stratu reputácie. Implementácia robustného e-mailového bezpečnostného riešenia môže minimalizovať riziko napadnutia firemných e-mailov. Vo väčšine prípadov e-mailové bezpečnostné riešenie odhalí a zablokuje e-mailové spoofing, phishing a podvody. Takéto riešenie môže tiež pomôcť zabrániť inštalácii škodlivého softvéru do vášho počítača.
A čo viac, dobré riešenie zabezpečenia e-mailu vás môže upozorniť na podozrivé správanie používateľov. Takže sa uistite, že máte jeden z najlepšie e-mailové balíky pre konfiguráciu zabezpečenej doručenej pošty.
Aj keď nepracujete v profesionálnom prostredí, dobrý antivírusový softvér nainštalovaný vo vašom zariadení vám môže ponúknuť optimálne zabezpečenie pred phishingovými e-mailami a mnohými ďalšími hrozbami kybernetickej bezpečnosti.
Dôkladne skontrolujte e-maily, či sa v nich nenachádzajú známky phishingu
Aj keď e-maily typu phishing so spätným volaním neobsahujú škodlivé prílohy alebo odkazy, nejaké majú hlavné znaky phishingu na ktoré by ste si mali dávať pozor.
E-mail je pravdepodobne phishingový e-mail, ktorý má neobvyklého odosielateľa. Napríklad e-mail môže tvrdiť, že pochádza od legitímnej spoločnosti, ale nemá značkovú e-mailovú adresu. Namiesto toho má všeobecnú e-mailovú adresu ako google.com alebo yahoo.com.
Podozrievavý môže byť aj e-mail plný pravopisných a gramatických chýb. Žiadna legitímna spoločnosť neposiela e-maily plné textových chýb. Dávajte si tiež pozor na správy, ktoré poskytujú krátke okno na vykonanie úlohy. Napríklad e-mailová adresa vám poskytuje niekoľko hodín na uskutočnenie platby, aby bolo predplatné aktívne.
Váš poskytovateľ e-mailu môže označiť phish e-mail. Niektorí poskytovatelia e-mailových služieb majú zabudovanú antispamovú technológiu, ktorá upozorňuje používateľov na phishing a spamové e-maily.
Teraz aktéri hrozieb kombinujú rôzne taktiky sociálneho inžinierstva, aby oklamali obete, aby im zavolali. Preto by ste mali byť mimoriadne opatrní pri vykonávaní akcií na základe e-mailov, ktoré vzbudzujú podozrenie.
Buďte podozrievaví, ak ide o peniaze
Jedným zo spoľahlivých spôsobov, ako sa vyhnúť phishingovému útoku so spätným volaním, je dvakrát skontrolovať, či sa správa týka peňazí alebo prihlasovacích údajov.
Ak akýkoľvek e-mail od zdanlivo legitímnej spoločnosti vyvoláva pocit naliehavosti a žiada vás o zaslanie peňazí, buďte podozrievaví.
V prípade, že e-mail neobsahuje podrobné informácie okrem telefónneho čísla zástupcu zákazníckeho servisu, je pravdepodobné, že ide o súčasť spätného phishingu.
Organizujte školiace programy týkajúce sa phishingu
Phishing so spätným volaním, ktorý je súčasťou útokov sociálneho inžinierstva, sa spolieha skôr na ľudskú chybu ako na systémovú zraniteľnosť.
Pravidelné školenie zamestnancov v oblasti kybernetickej bezpečnosti teda môže minimalizovať riziko phishingových útokov so spätným volaním.
Tu sú kľúčové oblasti, na ktoré by ste sa mali zamerať kedy budovanie školiaceho programu v oblasti povedomia o bezpečnosti. Na začiatok by mal školiaci program na zvyšovanie povedomia o bezpečnosti ponúkať vzdelávanie o rôznych kybernetickej bezpečnosti útoky vrátane spätného phishingu, spamu, malvéru, metód sociálneho inžinierstva, útokov založených na skriptoch a oveľa viac. Malo by sa dostatočne zamerať na to, ako rozpoznať phishingové e-maily, škodlivé adresy URL, podvodné webové stránky atď.
Zamestnanci by nemali používať firemnú e-mailovú adresu na sťahovanie legitímnych dôveryhodných technologických nástrojov z falošných webových stránok alebo na odber náhodných online služieb. Je to istý spôsob, ako pozývať phishingové alebo spamové e-maily. Mali by ste zabezpečiť, aby vaši zamestnanci dodržiavali najlepšie zásady zabezpečenia hesiel. Mali by tiež používať viacfaktorové overenia na pridanie vrstvy zabezpečenia do svojich účtov.
Váš školiaci program by mal obsahovať aj falošné testy phishingu na posúdenie pripravenosti vašich zamestnancov bojovať proti phishingovým kampaniam so spätným volaním. A uistite sa, že vaši zamestnanci dodržiavajú osvedčené postupy chrániť firemné e-mailové účty aby sa predišlo podvodom.
Vysvetlenie spätného phishingu
Teraz viete, čo je phishing so spätným volaním a ako mu môžete zabrániť. Buďte ostražití, aby ste sa nestali obeťou spätného phishingového útoku. Tiež by ste sa mali dozvedieť viac, aby ste pochopili, ako vyzerá spamový e-mail, aby ste takýto e-mail rýchlo rozpoznali.