Фишинг атаките с обратно извикване нарастват. Ако някога сте получавали имейл с искане да подновите услуга или да платите сметка за услуга, която никога не сте купували, вие сте се сблъскали с фишинг обратно повикване от първа ръка.
Какво е фишинг с обратно извикване?
Фишинг атаката с обратно извикване, понякога наричана телефонно-ориентирана доставка на атака (TOAD), съчетава два метода за фишинг. Жертвата получава фишинг имейл, предупреждаващ за проблем. Вместо да предостави повече информация за ситуацията в имейла, заплахата включва номер за контакт, надявайки се на обратно обаждане от жертвата.
Когато получателят се обади на споменатия телефонен номер, заплахата използва техники за социално инженерство, за да ги примами жертвата да споделя чувствителни данни, да инсталира злонамерен софтуер или да предприеме други действия, които могат да бъдат от полза за заплахата.
Как работи фишингът с обратно извикване
Първо, жертвата получава имейл, който я информира, че се дължи плащане за абонамент за услуга. Често в пощата няма прикачена фактура. След това жертвата става любопитна или ядосана при получаване на искането за плащане за услуга, която не е закупила на първо място - така че се обажда на телефонния номер, посочен в имейла.
Актьор за заплаха присъства на обаждането и подмамва жертвата да изпълни конкретни стъпки за отмяна на поръчката. Когато жертвата следва тези стъпки, зловреден софтуер се инсталира на компютъра им или заплахата получава чувствителна информация.
Актьорът на заплахата прекратява разговора, след като жертвата предприеме действието, което актьорът на заплахата иска да предприеме.
Защо хакерите се опитват да предприемат фишинг атаки с обратно извикване
Чрез извършване на успешна фишинг атака с обратно извикване, заплахата може да:
- Откраднете чувствителни данни, идентификационни данни за вход или друг тип поверителни данни.
- Инсталирайте ransomware на компютъра на жертвата, за да шифровате данни, за да получите пари за откуп.
- Вземете информация за кредитната карта или банковата сметка на жертвата, за да откраднете пари.
- Инсталирайте софтуер за отдалечен достъп на компютъра на жертвата, за да откраднете чувствителни файлове.
В повечето фишинг кампании за обратно извикване целта на атаката е да открадне данни, пари или и двете.
В днешно време повечето лица и компании използват решения против фишинг или спам, за да блокират имейл, съдържащ злонамерен файл.
Фишинг имейлите за обратно извикване обаче не включват злонамерени прикачени файлове или злонамерени връзки. Така че тези имейли обикновено заобикалят имейл филтрите и се доставят до компютрите на жертвите. Освен това фишинг атаките с обратно извикване имат ниска цена за цел.
Така че не е изненада, че все повече и повече участници в заплахи правят опити за фишинг с обратно извикване.
Как да предотвратите фишинг атаки за обратно извикване
Една успешна фишинг кампания за обратно извикване може да нанесе непоправими щети на физическо лице или компания.
Ето няколко начина да се предпазите от фишинг атаки с обратно извикване.
Внедрете решение за сигурност на имейл
Въпреки че някои внимателно изработени фишинг имейли за обратно извикване могат да се промъкнат от решенията за сигурност на имейлите, внедряването на реномирано решение за сигурност на електронната поща като имейл шлюз може да помогне за подобряване на вашата компания поза за сигурност.
Помислете как една атака за компрометиране на бизнес имейл (BEC) може да ви струва огромни суми пари и загуба на репутация. Внедряването на стабилно решение за защита на електронната поща може да сведе до минимум риска от атаки за компрометиране на бизнес имейл. В повечето случаи решението за защита на имейл ще открие и блокира фалшифициране на имейли, фишинг и измами. Такова решение може също да помогне за предотвратяване на инсталирането на зловреден софтуер на вашия компютър.
Нещо повече, едно добро решение за защита на имейл може да ви предупреди за подозрително потребителско поведение. Така че се уверете, че имате един от топ имейл пакети за сигурна конфигурация на входящата кутия.
Дори и да не работите в професионална среда, наличието на добър антивирусен софтуер, инсталиран на вашето устройство, може да ви предложи оптимална защита от фишинг имейли и много други заплахи за киберсигурността.
Проверявайте внимателно имейлите за очевидни признаци за фишинг
Въпреки че фишинг имейлите за обратно извикване нямат злонамерени прикачени файлове или връзки, те имат някои топ знаци за фишинг за които трябва да внимавате.
Имейлът вероятно е фишинг имейл с необичаен подател. Например имейлът може да твърди, че идва от законна компания, но няма брандиран имейл адрес. Вместо това има общ имейл адрес като google.com или yahoo.com.
Можете също така да сте подозрителни към имейли, изпълнени с правописни и граматически грешки. Никоя законна компания не изпраща имейли, пълни с текстови грешки. Също така внимавайте за съобщения, които дават кратък прозорец за изпълнение на задача. Например имейл адрес ви предоставя няколко часа, за да извършите плащане, за да поддържате абонамента активен.
Фиш имейл може да бъде маркиран от вашия имейл доставчик. Някои доставчици на имейл имат вградена антиспам технология, за да предупреждават потребителите за фишинг и спам имейли.
Сега заплахите комбинират различни тактики за социално инженерство, за да подмамят жертвите да им се обадят. Така че трябва да бъдете изключително внимателни, когато предприемате действия въз основа на имейли, които будят подозрение.
Бъдете подозрителни, ако става въпрос за пари
Един сигурен начин да не станете жертва на фишинг атака с обратно извикване е да проверите отново дали съобщението е за пари или идентификационни данни за вход.
Ако някакъв имейл от привидно законна компания създава усещане за неотложност и ви моли да изпратите пари, бъдете подозрителни.
В случай че имейлът няма подробна информация, освен телефонния номер на представителя за обслужване на клиенти, има вероятност той да е част от фишинг кампания за обратно извикване.
Организирайте програми за обучение по фишинг
Фишингът с обратно извикване, част от атаките чрез социално инженерство, разчита на човешка грешка, а не на уязвимости на системата.
Така че редовното провеждане на обучителни програми за киберсигурност на служителите може да сведе до минимум риска от фишинг атаки за обратно извикване.
Ето ключови области, върху които трябва да се съсредоточите изграждане на програма за обучение за информираност за сигурността. Като за начало, програмата за обучение за осведоменост по сигурността трябва да предлага обучение по различни киберсигурности атаки, включително фишинг с обратно извикване, спам, злонамерен софтуер, методи за социално инженерство, базирани на скрипт атаки и много повече. Трябва да има достатъчно фокус върху това как да разпознавате фишинг имейли, злонамерени URL адреси, измамни уебсайтове и т.н.
Служителите не трябва да използват корпоративен имейл адрес, за да изтеглят законни надеждни технологични инструменти от фалшиви уебсайтове или да се абонират за произволни онлайн услуги. Това е сигурен начин да поканите фишинг или спам имейли. Трябва да се уверите, че вашите служители следват най-добрите политики за сигурност на паролата. Те също трябва да използват многофакторни удостоверявания, за да добавят ниво на сигурност към своите акаунти.
Вашата програма за обучение също трябва да включва фиктивни тестове за фишинг, за да оцените готовността на вашите служители да се борят с фишинг кампаниите за обратно извикване. И се уверете, че вашите служители следват най-добрите практики за защита на корпоративните имейл акаунти за да избегнете измами.
Обяснено фишинг за обратно повикване
Вече знаете какво е фишинг с обратно извикване и как можете да го предотвратите. Бъдете бдителни, за да не станете жертва на фишинг атака за обратно извикване. Освен това трябва да научите повече, за да разберете как изглежда спам имейл, за да забележите бързо такъв имейл.