Atacurile de tip callback phishing sunt în creștere. Dacă ați primit vreodată un e-mail prin care vi se solicită să reînnoiți un serviciu sau să plătiți o factură pentru un serviciu pe care nu l-ați achiziționat niciodată, v-ați confruntat direct cu phishingul cu apel invers.
Ce este Callback Phishing?
Un atac de phishing cu apel invers, numit uneori livrare de atacuri orientate pe telefon (TOAD), combină două metode de phishing. Victima primește un e-mail de phishing care o avertizează despre o problemă. În loc să ofere mai multe informații despre situație în e-mail, actorul amenințării include un număr de contact, în speranța unui apel din partea victimei.
Când destinatarul sună numărul de telefon menționat, actorul amenințării folosește tehnici de inginerie socială pentru a atrage victimă să partajeze date sensibile, să instaleze programe malware sau să întreprindă orice altă acțiune care poate aduce beneficii actorului amenințării.
Cum funcționează phishingul cu apel invers
În primul rând, o victimă primește un e-mail care o informează că este datorată o plată pentru un abonament la un serviciu. Adesea, nu există nicio factură atașată la e-mail. Victima devine apoi curioasă sau furioasă când primește cererea de plată pentru un serviciu pe care nu l-a achiziționat în primul rând, așa că sună la numărul de telefon menționat în e-mail.
Un actor de amenințare participă la apel și păcălește victima să urmeze pași specifici pentru a anula comanda. Când victima urmează acești pași, malware-ul este instalat pe computerul său sau actorul amenințării primește informații sensibile.
Actorul amenințării încheie apelul odată ce victima ia acțiunea pe care actorul amenințării dorește să o ia.
De ce hackerii încearcă atacuri de phishing cu apel invers
Efectuând cu succes un atac de tip callback phishing, un actor de amenințare poate:
- Furați date sensibile, date de conectare sau orice alt tip de date confidențiale.
- Instalați ransomware pe computerul victimei pentru a cripta datele pentru a obține bani de răscumpărare.
- Obțineți informații despre cardul de credit al victimei sau informații despre contul bancar pentru a fura bani.
- Instalați software de acces la distanță pe computerul victimei pentru a fura fișiere sensibile.
În majoritatea campaniilor de phishing cu apel invers, scopul atacului este de a fura date, bani sau ambele.
În zilele noastre, majoritatea persoanelor și companiilor folosesc soluții anti-phishing sau anti-spam pentru a bloca un e-mail care conține un fișier rău intenționat.
Cu toate acestea, e-mailurile de phishing cu apel invers nu includ atașamente sau linkuri rău intenționate. Deci, aceste e-mailuri tind să ocolească filtrele de e-mail și să fie livrate pe computerele victimelor. De asemenea, atacurile de tip callback phishing au un cost pe țintă scăzut.
Așadar, nu este nicio surpriză că tot mai mulți actori amenințări fac tentative de phishing de apel invers.
Cum să preveniți atacurile de phishing cu apel invers
O campanie de succes de phishing cu apel invers poate provoca daune ireparabile unei persoane sau unei companii.
Iată câteva modalități de a vă proteja împotriva atacurilor de tip callback phishing.
Implementați soluția de securitate a e-mailului
Deși unele e-mailuri de phishing de apel invers elaborate cu atenție pot scăpa de soluții de securitate pentru e-mail, implementarea unei soluții reputate de securitate pentru e-mail, cum ar fi un gateway de e-mail, poate ajuta la îmbunătățirea companiei dvs postura de securitate.
Luați în considerare modul în care un atac de compromitere a e-mailurilor de afaceri (BEC) vă poate costa sume masive de bani și pierderea reputației. Implementarea unei soluții robuste de securitate a e-mailului poate minimiza riscul atacurilor de compromitere a e-mailurilor de afaceri. În cele mai multe cazuri, o soluție de securitate a e-mailului va detecta și bloca falsificarea, phishingul și escrocherii. O astfel de soluție poate ajuta, de asemenea, la prevenirea instalării programelor malware pe computer.
În plus, o soluție bună de securitate a e-mailului vă poate alerta despre comportamentul suspect al utilizatorilor. Așa că asigură-te că ai unul dintre suite de e-mail de top pentru configurarea securizată a căsuței de e-mail.
Chiar dacă nu lucrați într-un cadru profesional, dacă aveți un software antivirus bun instalat pe dispozitivul dvs. vă poate oferi o securitate optimă împotriva e-mailurilor de phishing și a multor alte amenințări la adresa securității cibernetice.
Verificați cu atenție e-mailurile pentru semne evidente de phishing
Deși e-mailurile de phishing cu apel invers nu conțin atașamente sau link-uri rău intenționate, au unele semne de phishing de top la care ar trebui să fii atent.
Un e-mail este probabil să fie un e-mail de tip phishing și are un expeditor neobișnuit. De exemplu, e-mailul poate pretinde că provine de la o companie legitimă, dar nu are o adresă de e-mail de marcă. În schimb, are o adresă de e-mail generică, cum ar fi google.com sau yahoo.com.
De asemenea, puteți fi suspicios de e-mailurile pline de greșeli de ortografie și gramaticale. Nicio companie legitimă nu trimite e-mailuri pline de erori de text. De asemenea, căutați mesajele care oferă o fereastră scurtă pentru a efectua o sarcină. De exemplu, o adresă de e-mail vă oferă câteva ore pentru a efectua o plată pentru a menține un abonament activ.
Un e-mail de tip phish poate fi semnalat de furnizorul dvs. de e-mail. Unii furnizori de e-mail au încorporată tehnologie anti-spam pentru a alerta utilizatorii despre phishing și e-mailuri spam.
Acum, actorii amenințărilor combină diverse tactici de inginerie socială pentru a păcăli victimele să le cheme. Așa că ar trebui să fii deosebit de atent atunci când iei acțiuni bazate pe e-mailuri care trezesc suspiciuni.
Fii suspicios dacă este vorba de bani
O modalitate sigură de a evita căderea pradă unui atac de phishing cu apel invers este să verificați din nou dacă un mesaj este despre bani sau date de conectare.
Dacă orice e-mail de la o companie aparent legitimă creează un sentiment de urgență și îți cere să trimiți bani, fii suspicios.
În cazul în care e-mailul nu conține informații detaliate, cu excepția numărului de telefon al reprezentantului serviciului pentru clienți, este posibil ca acesta să facă parte dintr-o campanie de phishing de apel invers.
Organizați programe de instruire pentru phishing
Callback phishing, o parte a atacurilor de inginerie socială, se bazează mai degrabă pe eroarea umană decât pe vulnerabilitățile sistemului.
Prin urmare, desfășurarea regulată a programelor de instruire a angajaților în domeniul securității cibernetice poate minimiza riscul atacurilor de tip phishing cu apel invers.
Iată domeniile cheie asupra cărora ar trebui să vă concentrați când construirea unui program de instruire privind conștientizarea securității. Pentru început, un program de formare de conștientizare a securității ar trebui să ofere educație cu privire la diferite securitate cibernetică atacuri, inclusiv callback phishing, spam, programe malware, metode de inginerie socială, atacuri bazate pe scripturi și multe altele. Ar trebui să se concentreze suficient asupra modului de a identifica e-mailurile de phishing, adresele URL rău intenționate, site-urile web necinstite etc.
Angajații nu ar trebui să folosească o adresă de e-mail corporativă pentru a descărca instrumente tehnologice legitime de încredere de pe site-uri web false sau pentru a se abona la servicii online aleatorii. Procedând astfel, este o modalitate sigură de a invita e-mailuri de tip phishing sau spam. Ar trebui să vă asigurați că angajații dvs. respectă cele mai bune politici de securitate a parolelor. De asemenea, ar trebui să folosească autentificări cu mai mulți factori pentru a adăuga un nivel de securitate conturilor lor.
Programul dvs. de formare ar trebui să aibă, de asemenea, teste de simulare de phishing pentru a evalua pregătirea angajaților dvs. de a lupta împotriva campaniilor de phishing cu apel invers. Și asigurați-vă că angajații dvs. respectă cele mai bune practici protejați conturile de e-mail corporative pentru a evita escrocherii.
Phishingul de apel invers explicat
Acum știți ce este callback phishing și cum îl puteți preveni. Rămâneți vigilenți pentru a evita să cădeți pradă unui atac de phishing cu apel invers. De asemenea, ar trebui să aflați mai multe pentru a înțelege cum arată un e-mail spam pentru a identifica rapid un astfel de e-mail.