Napadi phishing povratnog poziva su u porastu. Ako ste ikada primili e-poruku u kojoj se od vas traži da obnovite uslugu ili platite račun za uslugu koju nikada niste kupili, iskusili ste krađu identiteta povratnim pozivom iz prve ruke.
Što je Phishing povratnog poziva?
Phishing napad s povratnim pozivom, koji se ponekad naziva telefonski orijentirana dostava napada (TOAD), kombinira dvije metode krađe identiteta. Žrtva prima phishing e-poruku koja je upozorava na problem. Umjesto pružanja više informacija o situaciji u e-poruci, akter prijetnje uključuje kontakt broj, nadajući se uzvratnom pozivu od žrtve.
Kada primatelj nazove navedeni telefonski broj, akter prijetnje koristi tehnike društvenog inženjeringa kako bi ga namamio žrtvu u dijeljenje osjetljivih podataka, instaliranje zlonamjernog softvera ili poduzimanje bilo koje druge radnje koja može koristiti akteru prijetnje.
Kako funkcionira krađa identiteta povratnim pozivom
Prvo, žrtva prima e-poruku koja ju obavještava da treba platiti pretplatu na uslugu. Često u pošti nema priložene fakture. Žrtva tada postaje znatiželjna ili bijesna kad primi zahtjev za plaćanje za uslugu koju uopće nije kupila—pa nazove telefonski broj naveden u e-poruci.
Glumac prijetnje prisustvuje pozivu i prevari žrtvu da slijedi određene korake za otkazivanje narudžbe. Kada žrtva slijedi te korake, malware se instalira na njeno računalo ili akter prijetnje prima osjetljive informacije.
Akter prijetnje prekida poziv nakon što žrtva poduzme radnju koju akter prijetnje želi da poduzme.
Zašto hakeri pokušavaju phishing napade povratnim pozivom
Izvođenjem uspješnog povratnog phishing napada, akter prijetnje može:
- Ukradite osjetljive podatke, vjerodajnice za prijavu ili bilo koju drugu vrstu povjerljivih podataka.
- Instalirajte ransomware na žrtvino računalo za šifriranje podataka za dobivanje otkupnine.
- Uzmite podatke o kreditnoj kartici ili bankovnom računu žrtve kako biste ukrali novac.
- Instalirajte softver za daljinski pristup na žrtvino računalo kako biste ukrali osjetljive datoteke.
U većini kampanja krađe identiteta uz povratni poziv svrha napada je krađa podataka, novca ili oboje.
Ovih dana većina pojedinaca i tvrtki koristi rješenja protiv krađe identiteta ili neželjene pošte kako bi blokirali e-poštu koja sadrži zlonamjernu datoteku.
Međutim, povratne e-poruke za krađu identiteta ne uključuju zlonamjerne privitke ili zlonamjerne veze. Stoga te e-poruke obično zaobilaze filtre e-pošte i dostavljaju se na računala žrtava. Također, povratni phishing napadi imaju nisku cijenu po meti.
Stoga ne čudi da sve više aktera prijetnji pokušava povratni phishing.
Kako spriječiti phishing napade povratnim pozivom
Uspješna phishing kampanja povratnog poziva može nanijeti nepopravljivu štetu pojedincu ili tvrtki.
Evo nekoliko načina za zaštitu od phishing napada povratnim pozivom.
Implementirajte sigurnosno rješenje za e-poštu
Iako neke pomno izrađene povratne phishing e-poruke mogu promaknuti sigurnosnim rješenjima e-pošte, implementacija poznatog sigurnosnog rješenja za e-poštu kao što je pristupnik za e-poštu može poboljšati vaše tvrtke sigurnosno držanje.
Razmotrite kako vas napad kompromitiranom poslovnom e-poštom (BEC) može stajati ogromne količine novca i gubitka ugleda. Implementacija robusnog sigurnosnog rješenja za e-poštu može umanjiti rizik od napada kompromitacije poslovne e-pošte. U većini slučajeva, sigurnosno rješenje za e-poštu otkrit će i blokirati lažiranje e-pošte, krađu identiteta i prijevare. Takvo rješenje također može pomoći u sprječavanju instalacije zlonamjernog softvera na vašem računalu.
Štoviše, dobro sigurnosno rješenje za e-poštu može vas upozoriti na sumnjivo ponašanje korisnika. Stoga se pobrinite da imate jedan od vrhunski paketi e-pošte za sigurnu konfiguraciju pristigle pošte.
Čak i ako ne radite u profesionalnom okruženju, instaliranje dobrog antivirusnog softvera na vašem uređaju može vam ponuditi optimalnu sigurnost od phishing e-pošte i mnogih drugih kibernetičkih prijetnji.
Pažljivo provjerite ima li u e-pošti očitih znakova krađe identiteta
Iako povratne phishing e-poruke nemaju zlonamjerne privitke ili veze, imaju ih vrhunski znakovi krađe identiteta na koje biste trebali pripaziti.
E-pošta je vjerojatno phishing e-pošta čiji je pošiljatelj neobičan. Na primjer, e-pošta može tvrditi da dolazi od legitimne tvrtke, ali nema brendiranu e-adresu. Umjesto toga, ima generičku adresu e-pošte poput google.com ili yahoo.com.
Također možete biti sumnjičavi prema e-pošti prožetoj pravopisnim i gramatičkim pogreškama. Nijedna legitimna tvrtka ne šalje e-poštu punu tekstualnih pogrešaka. Također pripazite na poruke koje daju kratak prozor za obavljanje zadatka. Na primjer, adresa e-pošte daje vam nekoliko sati da izvršite plaćanje kako bi pretplata ostala aktivna.
Vaš davatelj usluga e-pošte može označiti lažnu e-poštu. Neki pružatelji usluga e-pošte imaju ugrađenu tehnologiju protiv neželjene pošte koja upozorava korisnike na phishing i neželjenu e-poštu.
Sada akteri prijetnji kombiniraju različite taktike društvenog inženjeringa kako bi prevarili žrtve da ih nazovu. Stoga biste trebali biti posebno oprezni kada poduzimate radnje na temelju e-poruka koje izazivaju sumnju.
Budite sumnjičavi ako se radi o novcu
Jedan od sigurnih načina da izbjegnete da postanete žrtva phishing napada povratnim pozivom je dva puta provjeriti je li poruka o novcu ili vjerodajnicama za prijavu.
Ako bilo koja e-pošta od naizgled legitimne tvrtke stvara osjećaj hitnosti i traži od vas da pošaljete novac, budite sumnjičavi.
U slučaju da e-poruka nema detaljne informacije osim telefonskog broja predstavnika službe za korisnike, velika je vjerojatnost da je dio kampanje krađe identiteta putem povratnog poziva.
Organizirajte programe obuke za krađu identiteta
Callback phishing, dio napada društvenog inženjeringa, oslanja se na ljudsku pogrešku, a ne na ranjivosti sustava.
Dakle, redovito provođenje programa obuke zaposlenika o kibersigurnosti može smanjiti rizik od phishing napada povratnim pozivom.
Ovdje su ključna područja na koja biste se kada trebali usredotočiti izgradnja programa obuke o svijesti o sigurnosti. Za početak, program osposobljavanja za podizanje svijesti o sigurnosti trebao bi ponuditi edukaciju o različitim kibersigurnostima napade, uključujući krađu identiteta povratnim pozivom, neželjenu poštu, zlonamjerni softver, metode društvenog inženjeringa, napade temeljene na skriptama i mnogo više. Treba se dovoljno usredotočiti na to kako uočiti phishing e-poštu, zlonamjerne URL-ove, lažna web-mjesta itd.
Zaposlenici ne bi trebali koristiti poslovnu adresu e-pošte za preuzimanje legitimnih pouzdanih tehnoloških alata s lažnih web stranica ili pretplatu na nasumične online usluge. To je siguran način za pozivanje na phishing ili spam e-poštu. Trebali biste osigurati da vaši zaposlenici slijede najbolja sigurnosna pravila za lozinke. Također bi trebali koristiti provjeru autentičnosti s više faktora kako bi svojim računima dodali sloj sigurnosti.
Vaš program obuke također bi trebao sadržavati lažne testove krađe identiteta za procjenu spremnosti vaših zaposlenika da se bore protiv kampanja krađe identiteta povratnog poziva. I pobrinite se da vaši zaposlenici slijede najbolje prakse zaštitite poslovne račune e-pošte kako biste izbjegli prijevare.
Objašnjenje phishinga povratnog poziva
Sada znate što je phishing povratnog poziva i kako ga možete spriječiti. Budite oprezni kako ne biste postali žrtva phishing napada povratnog poziva. Također, trebali biste naučiti više kako biste razumjeli kako izgleda neželjena e-pošta kako biste brzo uočili takvu e-poštu.
