Количество фишинговых атак с обратным вызовом растет. Если вы когда-либо получали электронное письмо с просьбой продлить услугу или оплатить счет за услугу, которую вы никогда не покупали, вы сами сталкивались с фишингом обратного вызова.
Что такое обратный фишинг?
Фишинговая атака с обратным вызовом, иногда называемая доставкой по телефону (TOAD), сочетает в себе два метода фишинга. Жертва получает фишинговое письмо с предупреждением о проблеме. Вместо предоставления дополнительной информации о ситуации в электронном письме злоумышленник включает контактный номер в надежде на ответный звонок от жертвы.
Когда получатель звонит по указанному номеру телефона, субъект угрозы использует методы социальной инженерии, чтобы заманить подталкивать жертву к обмену конфиденциальными данными, установке вредоносного ПО или любым другим действиям, которые могут принести пользу злоумышленнику.
Как работает обратный фишинг
Во-первых, жертва получает электронное письмо, в котором сообщается, что необходимо оплатить подписку на услугу. Часто к почте не прилагается счет. Затем жертва становится любопытной или приходит в ярость при получении запроса на оплату услуги, которую она изначально не покупала, поэтому она звонит по номеру телефона, указанному в электронном письме.
Злоумышленник присутствует на звонке и обманом заставляет жертву выполнить определенные действия, чтобы отменить заказ. Когда жертва выполняет эти шаги, на ее ПК устанавливается вредоносное ПО или злоумышленник получает конфиденциальную информацию.
Злоумышленник завершает вызов, как только жертва выполняет действие, которое от нее требует субъект угрозы.
Почему хакеры пытаются использовать фишинговые атаки обратного вызова
Осуществив успешную фишинговую атаку с обратным вызовом, злоумышленник может:
- Украсть конфиденциальные данные, учетные данные для входа или любой другой тип конфиденциальных данных.
- Установите программу-вымогатель на компьютер жертвы, чтобы зашифровать данные и получить выкуп.
- Получите информацию о кредитной карте жертвы или информацию о банковском счете, чтобы украсть деньги.
- Установите программное обеспечение для удаленного доступа на компьютер жертвы, чтобы украсть конфиденциальные файлы.
В большинстве фишинговых кампаний с обратным вызовом целью атаки является кража данных, денег или и того, и другого.
В наши дни большинство людей и компаний используют решения для защиты от фишинга или спама, чтобы заблокировать электронную почту, содержащую вредоносный файл.
Однако фишинговые электронные письма обратного вызова не содержат вредоносных вложений или вредоносных ссылок. Таким образом, эти электронные письма, как правило, обходят фильтры электронной почты и доставляются на компьютеры жертв. Кроме того, фишинговые атаки с обратным вызовом имеют низкую стоимость в расчете на цель.
Поэтому неудивительно, что все больше и больше злоумышленников предпринимают попытки обратного фишинга.
Как предотвратить фишинговые атаки обратного вызова
Успешная фишинговая кампания обратного звонка может нанести непоправимый ущерб человеку или компании.
Вот несколько способов защиты от фишинговых атак обратного вызова.
Внедрение решения для защиты электронной почты
Хотя некоторые тщательно созданные фишинговые электронные письма с обратным вызовом могут проскользнуть через решения для защиты электронной почты, внедрение известного решения для защиты электронной почты, такого как шлюз электронной почты, может помочь улучшить вашу компанию. поза безопасности.
Подумайте, как компрометация деловой электронной почты (BEC) может стоить вам огромных денег и потери репутации. Внедрение надежного решения для защиты электронной почты может свести к минимуму риск компрометации корпоративной электронной почты. В большинстве случаев решение для защиты электронной почты обнаружит и заблокирует подмену электронной почты, фишинг и мошенничество. Такое решение также может помочь предотвратить установку вредоносных программ на ваш компьютер.
Более того, хорошее решение для защиты электронной почты может предупредить вас о подозрительном поведении пользователя. Поэтому убедитесь, что у вас есть один из лучшие наборы электронной почты для безопасной настройки почтового ящика.
Даже если вы не работаете в профессиональной среде, хорошее антивирусное программное обеспечение, установленное на вашем устройстве, может обеспечить вам оптимальную защиту от фишинговых писем и многих других угроз кибербезопасности.
Внимательно проверяйте электронные письма на наличие явных признаков фишинга
Хотя фишинговые электронные письма с обратным вызовом не содержат вредоносных вложений или ссылок, в них есть некоторые главные признаки фишинга что вам следует остерегаться.
Электронное письмо, скорее всего, является фишинговым, у него необычный отправитель. Например, в электронном письме может быть указано, что оно отправлено законной компанией, но не имеет фирменного адреса электронной почты. Вместо этого у него есть общий адрес электронной почты, такой как google.com или yahoo.com.
Вы также можете с подозрением относиться к электронной почте, изобилующей орфографическими и грамматическими ошибками. Ни одна законная компания не отправляет электронную почту, полную текстовых ошибок. Также обратите внимание на сообщения, которые дают короткое окно для выполнения задачи. Например, адрес электронной почты дает вам несколько часов для внесения платежа, чтобы подписка оставалась активной.
Фишинговое письмо может быть помечено вашим провайдером электронной почты. Некоторые почтовые провайдеры имеют встроенную технологию защиты от спама, которая предупреждает пользователей о фишинге и спаме.
Теперь злоумышленники комбинируют различные тактики социальной инженерии, чтобы заставить жертв позвонить им. Таким образом, вы должны быть особенно осторожны, предпринимая действия на основе электронных писем, которые вызывают подозрения.
Будьте подозрительны, если речь идет о деньгах
Один из верных способов не стать жертвой фишинговой атаки с обратным вызовом — дважды проверить, связано ли сообщение с деньгами или учетными данными для входа.
Если какое-либо электронное письмо от, казалось бы, законной компании создает ощущение срочности и просит вас отправить деньги, будьте подозрительны.
Если в электронном письме нет подробной информации, кроме номера телефона представителя службы поддержки клиентов, скорее всего, оно является частью фишинговой кампании с обратным вызовом.
Организуйте обучающие программы по фишингу
Обратный фишинг, часть атак социальной инженерии, основан на человеческой ошибке, а не на уязвимостях системы.
Таким образом, регулярное проведение обучающих программ для сотрудников по вопросам кибербезопасности может свести к минимуму риск фишинговых атак с обратным вызовом.
Вот ключевые области, на которых вы должны сосредоточиться, когда создание программы обучения по вопросам безопасности. Во-первых, программа обучения по вопросам безопасности должна предлагать обучение различным аспектам кибербезопасности. атаки, включая обратный фишинг, спам, вредоносное ПО, методы социальной инженерии, атаки на основе скриптов и многое другое. Следует уделить достаточно внимания тому, как обнаруживать фишинговые электронные письма, вредоносные URL-адреса, мошеннические веб-сайты и т. д.
Сотрудники не должны использовать корпоративный адрес электронной почты для загрузки законных надежных технологических инструментов с поддельных веб-сайтов или для подписки на случайные онлайн-сервисы. Это верный способ спровоцировать фишинг или спам по электронной почте. Вы должны убедиться, что ваши сотрудники следуют лучшим политикам безопасности паролей. Им также следует использовать многофакторную аутентификацию, чтобы повысить уровень безопасности своих учетных записей.
В вашей программе обучения также должны быть имитационные фишинговые тесты для оценки готовности ваших сотрудников к борьбе с фишинговыми кампаниями обратного вызова. И убедитесь, что ваши сотрудники следуют лучшим практикам, чтобы защитить учетные записи корпоративной электронной почты чтобы избежать мошенничества.
Объяснение обратного фишинга
Теперь вы знаете, что такое фишинг обратного вызова и как его предотвратить. Будьте бдительны, чтобы не стать жертвой фишинговой атаки обратного вызова. Кроме того, вам следует узнать больше, чтобы понять, как выглядит спам-письмо, чтобы быстро обнаружить такое электронное письмо.