A hozzád hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

Egyre növekszik a visszahívásos adathalász támadások száma. Ha valaha is kapott egy e-mailt egy szolgáltatás megújítására vagy egy olyan szolgáltatás számlájának kifizetésére, amelyet soha nem vásárolt, akkor első kézből tapasztalt visszahívásos adathalászatot.

Mi az a visszahívásos adathalászat?

A visszahívásos adathalász támadás, amelyet néha telefonorientált támadás kézbesítésnek (TOAD) is neveznek, két adathalászati ​​módszert kombinál. Az áldozat adathalász e-mailt kap, amely figyelmezteti egy problémára. Ahelyett, hogy több információt közölne a helyzetről az e-mailben, a fenyegetőző szereplő telefonszámot ad meg, remélve, hogy az áldozat visszahívja.

Amikor a címzett felhívja az említett telefonszámot, a fenyegetés cselekvője social engineering technikákat alkalmaz a csábítására az áldozatot érzékeny adatok megosztására, rosszindulatú programok telepítésére, vagy bármilyen más olyan intézkedés megtételére, amely a fenyegetés szereplője számára előnyös lehet.

instagram viewer

Hogyan működik a visszahívásos adathalászat

Először is, az áldozat kap egy e-mailt, amelyben tájékoztatják, hogy egy szolgáltatásra való előfizetésért fizetendő. A postai küldeményhez gyakran nem mellékelnek számlát. Az áldozat ekkor kíváncsi vagy dühös lesz, amikor megkapja a fizetési felszólítást egy olyan szolgáltatásra, amelyet nem ő vásárolt meg – ezért felhívja az e-mailben említett telefonszámot.

Egy fenyegetőző részt vesz a hívásban, és ráveszi az áldozatot, hogy kövessen bizonyos lépéseket a rendelés visszavonására. Amikor az áldozat követi ezeket a lépéseket, rosszindulatú programok települnek a számítógépére, vagy a fenyegetés szereplője érzékeny információkat kap.

A fenyegetőző akkor fejezi be a hívást, amikor az áldozat megteszi a fenyegetőző által kért műveletet.

Miért próbálnak a hackerek visszahívási adathalász támadásokat végrehajtani?

Sikeres visszahívási adathalász támadás végrehajtásával a fenyegetés szereplői:

  • Érzékeny adatok, bejelentkezési adatok vagy bármilyen más típusú bizalmas adat ellopása.
  • Telepítsen ransomware-t az áldozat számítógépére, hogy titkosítsa az adatokat, és váltságdíjat kapjon.
  • Szerezze meg az áldozat hitelkártya- vagy bankszámla-adatait, hogy pénzt lophasson.
  • Telepítsen távelérési szoftvert az áldozat számítógépére az érzékeny fájlok ellopásához.

A legtöbb visszahívásos adathalász kampányban a támadás célja adatok, pénz vagy mindkettő ellopása.

Manapság a legtöbb magánszemély és vállalat adathalászat- vagy levélszemét-ellenes megoldásokat alkalmaz a rosszindulatú fájlokat tartalmazó e-mailek blokkolására.

A visszahívásos adathalász e-mailek azonban nem tartalmaznak rosszindulatú mellékleteket vagy rosszindulatú hivatkozásokat. Így ezek az e-mailek általában megkerülik az e-mail szűrőket, és az áldozatok számítógépére kerülnek. Ezenkívül a visszahívásos adathalász támadásoknak alacsony a célzott költsége.

Így nem meglepő, hogy egyre több fenyegetés szereplője tesz visszahívási adathalász kísérletet.

A visszahívásos adathalász támadások megelőzése

Egy sikeres visszahívási adathalász kampány helyrehozhatatlan károkat okozhat egy magánszemélynek vagy egy vállalatnak.

Íme néhány módszer a visszahívásos adathalász támadások elleni védekezésre.

E-mail biztonsági megoldás megvalósítása

Bár néhány gondosan kidolgozott visszahívásos adathalász e-mail elcsúszhat az e-mail biztonsági megoldásoktól, egy jó hírű e-mail biztonsági megoldás, például egy e-mail átjáró bevezetése segíthet javítani vállalata működését biztonsági testtartás.

Fontolja meg, hogy egy üzleti e-mail-kompromisszum (BEC) támadás milyen sok pénzbe és jó hírnévvesztéssel járhat. Egy robusztus e-mail biztonsági megoldás bevezetése minimálisra csökkentheti az üzleti e-mail-kompromittáló támadások kockázatát. A legtöbb esetben egy e-mail biztonsági megoldás észleli és blokkolja az e-mail-hamisítást, adathalászatot és csalásokat. Egy ilyen megoldás segíthet megelőzni a rosszindulatú programok telepítését a számítógépre.

Sőt, egy jó e-mail biztonsági megoldás figyelmezteti Önt a gyanús felhasználói viselkedésre. Tehát győződjön meg arról, hogy rendelkezik valamelyikkel legnépszerűbb e-mail csomagok a biztonságos postaláda beállításához.

Még ha nem is dolgozik professzionális környezetben, a jó víruskereső szoftver telepítése az eszközre optimális védelmet nyújthat az adathalász e-mailekkel és sok más kiberbiztonsági fenyegetéssel szemben.

Gondosan ellenőrizze az e-maileket, hogy nincsenek-e nyilvánvaló adathalász jelek

Bár a visszahívásos adathalász e-mailek nem tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat, mégis vannak legfontosabb adathalász jelek hogy vigyáznia kell.

Egy e-mail valószínűleg adathalász e-mail, amelynek szokatlan feladója van. Az e-mail például azt állíthatja, hogy egy törvényes cégtől származik, de nem rendelkezik márkás e-mail címmel. Ehelyett van egy általános e-mail címe, például google.com vagy yahoo.com.

Gyanakodhat a helyesírási és nyelvtani hibákkal teli e-mailekre is. Egyetlen törvényes cég sem küld szöveges hibákkal teli e-mailt. Ügyeljen azokra az üzenetekre is, amelyek rövid ablakot biztosítanak egy feladat végrehajtásához. Például egy e-mail cím néhány órát biztosít Önnek, hogy befizesse az előfizetést, hogy aktív maradjon.

Egy adathalász e-mailt megjelölhet az e-mail szolgáltatója. Egyes e-mail szolgáltatók beépített anti-spam technológiával figyelmeztetik a felhasználókat az adathalászatról és a spam e-mailekről.

A fenyegetés szereplői most különféle szociális tervezési taktikákat kombinálnak, hogy rávegyék az áldozatokat, hogy hívják őket. Ezért különösen óvatosnak kell lennie, amikor a gyanút keltő e-mailek alapján intézkedik.

Legyen gyanakvó, ha pénzről van szó

Az egyik biztos módja annak, hogy elkerüljük a visszahívásos adathalász támadás áldozatává válását, ha kétszer is ellenőrizzük, hogy az üzenet pénzről vagy bejelentkezési adatokról szól-e.

Ha egy látszólag jogos cégtől származó bármely e-mail sürgős érzést kelt, és arra kéri Önt, hogy küldjön pénzt, gyanakodjon.

Abban az esetben, ha az e-mail nem tartalmaz részletes információkat, kivéve az ügyfélszolgálati képviselő telefonszámát, akkor valószínűleg egy visszahívási adathalász kampány része.

Adathalász képzési programok szervezése

A visszahívásos adathalászat, amely a social engineering támadások része, inkább emberi hibára támaszkodik, nem pedig a rendszer sebezhetőségére.

Így az alkalmazottak kiberbiztonsági tudatosságnövelő képzési programjainak rendszeres futtatása minimálisra csökkentheti a visszahívásos adathalász támadások kockázatát.

Íme a legfontosabb területek, amelyekre érdemes összpontosítani biztonsági tudatosságnövelő tréning program felépítése. Kezdetben egy biztonsági tudatosságnövelő képzési programnak különféle kiberbiztonsági kérdéseket kell kínálnia támadások, beleértve a visszahívásos adathalászatot, spamet, rosszindulatú programokat, social engineering módszereket, szkript alapú támadásokat és sok más. Elegendő figyelmet kell fordítani az adathalász e-mailek, a rosszindulatú URL-ek, a csaló webhelyek stb. észlelésére.

Az alkalmazottak nem használhatnak vállalati e-mail-címet törvényes, megbízható technológiai eszközök hamis webhelyekről való letöltésére vagy véletlenszerű online szolgáltatásokra való előfizetésre. Ez egy biztos módja az adathalász vagy spam e-mailek meghívásának. Gondoskodnia kell arról, hogy alkalmazottai betartsák a legjobb jelszóbiztonsági irányelveket. Ezenkívül többtényezős hitelesítést kell használniuk, hogy egy biztonsági réteget adjanak fiókjaikhoz.

A képzési programnak tartalmaznia kell hamisított adathalász teszteket is, amelyek felmérik az alkalmazottak felkészültségét a visszahívásos adathalász kampányok elleni küzdelemre. És győződjön meg arról, hogy alkalmazottai követik a legjobb gyakorlatokat a vállalati e-mail fiókok védelme a csalások elkerülése érdekében.

Visszahívás adathalászat magyarázata

Most már tudja, mi az a visszahívásos adathalászat, és hogyan akadályozhatja meg. Legyen éber, nehogy visszahívásos adathalász támadás áldozatává váljon. Ezenkívül érdemes többet megtudnia annak megértéséhez, hogyan néz ki egy spam e-mail, hogy gyorsan észrevegye az ilyen e-maileket.