Přibývá zpětných phishingových útoků. Pokud jste někdy obdrželi e-mail s žádostí o obnovení služby nebo zaplacení účtu za službu, kterou jste si nikdy nezakoupili, zažili jste na vlastní kůži phishing se zpětným voláním.
Co je phishing se zpětným voláním?
Phishingový útok se zpětným voláním, někdy nazývaný telefonicky orientované doručování útoku (TOAD), kombinuje dvě metody phishingu. Oběť obdrží phishingový e-mail s upozorněním na problém. Namísto poskytnutí dalších informací o situaci v e-mailu uvádí aktér hrozby kontaktní číslo a doufá, že oběť zavolá zpět.
Když příjemce zavolá na uvedené telefonní číslo, aktér hrozby použije techniky sociálního inženýrství, aby je nalákal oběť sdílet citlivá data, instalovat malware nebo podniknout jakoukoli jinou akci, která může být prospěšná pro aktéra hrozby.
Jak funguje zpětný phishing
Za prvé, oběť obdrží e-mail s informací, že je splatná platba za předplatné služby. Často není v poště přiložena žádná faktura. Oběť pak začne být zvědavá nebo zuřivá, když obdrží žádost o platbu za službu, kterou si původně nekoupila – a tak zavolá na telefonní číslo uvedené v e-mailu.
Výhrůžky se účastní hovoru a přimějí oběť, aby provedla konkrétní kroky ke zrušení objednávky. Když oběť provede tyto kroky, nainstaluje se do jejího počítače malware nebo aktér hrozby obdrží citlivé informace.
Aktér hrozby ukončí hovor, jakmile oběť provede akci, kterou od ní aktér hrozby chce.
Proč se hackeři pokoušejí o zpětné phishingové útoky
Provedením úspěšného phishingového útoku zpětného volání může aktér hrozby:
- Ukrást citlivá data, přihlašovací údaje nebo jakýkoli jiný typ důvěrných dat.
- Nainstalujte ransomware do počítače oběti, abyste zašifrovali data, abyste získali výkupné.
- Získejte informace o kreditní kartě oběti nebo informace o bankovním účtu, abyste mohli ukrást peníze.
- Nainstalujte do počítače oběti software pro vzdálený přístup, abyste mohli ukrást citlivé soubory.
Ve většině callback phishingových kampaní je účelem útoku ukrást data, peníze nebo obojí.
V současné době většina jednotlivců a společností používá řešení proti phishingu nebo spamu k blokování e-mailu obsahujícího škodlivý soubor.
E-maily typu phishing se zpětným voláním však neobsahují škodlivé přílohy ani škodlivé odkazy. Takže tyto e-maily mají tendenci obcházet e-mailové filtry a doručovat se do počítačů obětí. Také phishingové útoky zpětného volání mají nízké náklady na cíl.
Není tedy žádným překvapením, že se stále více aktérů hrozeb pokouší o zpětný phishing.
Jak zabránit zpětným phishingovým útokům
Úspěšná callback phishingová kampaň může způsobit nenapravitelné škody jednotlivci nebo společnosti.
Zde je několik způsobů, jak se chránit před phishingovými útoky zpětného volání.
Implementujte řešení zabezpečení e-mailu
Ačkoli některé pečlivě vytvořené zpětné phishingové e-maily mohou proklouznout mezi řešeními zabezpečení e-mailu, implementace renomovaného řešení zabezpečení e-mailu, jako je e-mailová brána, může pomoci zlepšit zabezpečení vaší společnosti bezpečnostní pozice.
Zvažte, jak vás útok na obchodní e-mailový kompromis (BEC) může stát obrovské množství peněz a ztrátu reputace. Implementace robustního řešení zabezpečení e-mailu může minimalizovat riziko útoků na obchodní e-maily. Ve většině případů řešení pro zabezpečení e-mailu odhalí a zablokuje e-mailové spoofing, phishing a podvody. Takové řešení může také pomoci zabránit instalaci malwaru do vašeho počítače.
A co víc, dobré řešení zabezpečení e-mailu vás může upozornit na podezřelé chování uživatelů. Takže se ujistěte, že máte jeden z nejlepší e-mailové sady pro konfiguraci zabezpečené schránky.
I když nepracujete v profesionálním prostředí, dobrý antivirový software nainstalovaný na vašem zařízení vám může nabídnout optimální zabezpečení před phishingovými e-maily a mnoha dalšími hrozbami kybernetické bezpečnosti.
Pečlivě zkontrolujte e-maily, zda neobsahují známky phishingu
Přestože phishingové e-maily se zpětným voláním neobsahují škodlivé přílohy nebo odkazy, nějaké obsahují nejlepší známky phishingu na které byste si měli dávat pozor.
E-mail je pravděpodobně phishingový e-mail, který má neobvyklého odesílatele. E-mail může například tvrdit, že pochází od legitimní společnosti, ale nemá značkovou e-mailovou adresu. Místo toho má obecnou e-mailovou adresu jako google.com nebo yahoo.com.
Můžete být také podezřívaví k e-mailu plnému pravopisných a gramatických chyb. Žádná legitimní společnost neposílá e-maily plné textových chyb. Dávejte si také pozor na zprávy, které poskytují krátké okno pro provedení úkolu. Například e-mailová adresa vám poskytne několik hodin na provedení platby, aby bylo předplatné aktivní.
E-mail typu phish může být označen vaším poskytovatelem e-mailu. Někteří poskytovatelé e-mailu mají vestavěnou antispamovou technologii, která upozorňuje uživatele na phishing a spamové e-maily.
Aktéři hrozeb nyní kombinují různé taktiky sociálního inženýrství, aby přiměli oběti, aby jim zavolaly. Měli byste být tedy zvláště opatrní při provádění akcí na základě e-mailů, které vzbuzují podezření.
Pokud jde o peníze, buďte podezřívaví
Jedním ze spolehlivých způsobů, jak se vyhnout phishingovému útoku zpětného volání, je znovu zkontrolovat, zda se zpráva týká peněz nebo přihlašovacích údajů.
Pokud jakýkoli e-mail od zdánlivě legitimní společnosti vytváří pocit naléhavosti a žádá vás o zaslání peněz, buďte podezřívaví.
V případě, že e-mail neobsahuje podrobné informace kromě telefonního čísla zástupce zákaznického servisu, je pravděpodobné, že je součástí zpětné phishingové kampaně.
Organizujte školicí programy týkající se phishingu
Callback phishing, součást útoků sociálního inženýrství, spoléhá spíše na lidskou chybu než na zranitelnost systému.
Pravidelné provádění školicích programů zaměřených na informovanost zaměstnanců o kybernetické bezpečnosti tedy může minimalizovat riziko phishingových útoků zpětného volání.
Zde jsou klíčové oblasti, na které byste se měli zaměřit, kdy budování školícího programu pro povědomí o bezpečnosti. Pro začátek by měl vzdělávací program zaměřený na povědomí o bezpečnosti nabízet vzdělávání o různých kybernetických problémech útoky, včetně zpětného phishingu, spamu, malwaru, metod sociálního inženýrství, útoků založených na skriptech a mnoho dalších. Mělo by se dostatečně zaměřit na to, jak odhalit phishingové e-maily, škodlivé adresy URL, podvodné webové stránky atd.
Zaměstnanci by neměli používat firemní e-mailovou adresu ke stahování legitimních důvěryhodných technologických nástrojů z falešných webových stránek nebo k odběru náhodných online služeb. Je to jistý způsob, jak pozvat phishingové nebo spamové e-maily. Měli byste zajistit, aby vaši zaměstnanci dodržovali nejlepší zásady zabezpečení hesel. Měli by také používat vícefaktorové ověřování, aby do svých účtů přidali vrstvu zabezpečení.
Váš školicí program by měl také obsahovat falešné phishingové testy, které posoudí připravenost vašich zaměstnanců bojovat proti zpětným phishingovým kampaním. A ujistěte se, že vaši zaměstnanci dodržují osvědčené postupy chránit firemní e-mailové účty aby se zabránilo podvodům.
Vysvětlení zpětného phishingu
Nyní víte, co je zpětný phishing a jak mu můžete zabránit. Buďte ostražití, abyste se nestali obětí zpětného phishingového útoku. Také byste se měli dozvědět více, abyste pochopili, jak vypadá spam, abyste takový e-mail rychle odhalili.