Egyre növekszik a visszahívásos adathalász támadások száma. Ha valaha is kapott egy e-mailt egy szolgáltatás megújítására vagy egy olyan szolgáltatás számlájának kifizetésére, amelyet soha nem vásárolt, akkor első kézből tapasztalt visszahívásos adathalászatot.
Mi az a visszahívásos adathalászat?
A visszahívásos adathalász támadás, amelyet néha telefonorientált támadás kézbesítésnek (TOAD) is neveznek, két adathalászati módszert kombinál. Az áldozat adathalász e-mailt kap, amely figyelmezteti egy problémára. Ahelyett, hogy több információt közölne a helyzetről az e-mailben, a fenyegetőző szereplő telefonszámot ad meg, remélve, hogy az áldozat visszahívja.
Amikor a címzett felhívja az említett telefonszámot, a fenyegetés cselekvője social engineering technikákat alkalmaz a csábítására az áldozatot érzékeny adatok megosztására, rosszindulatú programok telepítésére, vagy bármilyen más olyan intézkedés megtételére, amely a fenyegetés szereplője számára előnyös lehet.
Hogyan működik a visszahívásos adathalászat
Először is, az áldozat kap egy e-mailt, amelyben tájékoztatják, hogy egy szolgáltatásra való előfizetésért fizetendő. A postai küldeményhez gyakran nem mellékelnek számlát. Az áldozat ekkor kíváncsi vagy dühös lesz, amikor megkapja a fizetési felszólítást egy olyan szolgáltatásra, amelyet nem ő vásárolt meg – ezért felhívja az e-mailben említett telefonszámot.
Egy fenyegetőző részt vesz a hívásban, és ráveszi az áldozatot, hogy kövessen bizonyos lépéseket a rendelés visszavonására. Amikor az áldozat követi ezeket a lépéseket, rosszindulatú programok települnek a számítógépére, vagy a fenyegetés szereplője érzékeny információkat kap.
A fenyegetőző akkor fejezi be a hívást, amikor az áldozat megteszi a fenyegetőző által kért műveletet.
Miért próbálnak a hackerek visszahívási adathalász támadásokat végrehajtani?
Sikeres visszahívási adathalász támadás végrehajtásával a fenyegetés szereplői:
- Érzékeny adatok, bejelentkezési adatok vagy bármilyen más típusú bizalmas adat ellopása.
- Telepítsen ransomware-t az áldozat számítógépére, hogy titkosítsa az adatokat, és váltságdíjat kapjon.
- Szerezze meg az áldozat hitelkártya- vagy bankszámla-adatait, hogy pénzt lophasson.
- Telepítsen távelérési szoftvert az áldozat számítógépére az érzékeny fájlok ellopásához.
A legtöbb visszahívásos adathalász kampányban a támadás célja adatok, pénz vagy mindkettő ellopása.
Manapság a legtöbb magánszemély és vállalat adathalászat- vagy levélszemét-ellenes megoldásokat alkalmaz a rosszindulatú fájlokat tartalmazó e-mailek blokkolására.
A visszahívásos adathalász e-mailek azonban nem tartalmaznak rosszindulatú mellékleteket vagy rosszindulatú hivatkozásokat. Így ezek az e-mailek általában megkerülik az e-mail szűrőket, és az áldozatok számítógépére kerülnek. Ezenkívül a visszahívásos adathalász támadásoknak alacsony a célzott költsége.
Így nem meglepő, hogy egyre több fenyegetés szereplője tesz visszahívási adathalász kísérletet.
A visszahívásos adathalász támadások megelőzése
Egy sikeres visszahívási adathalász kampány helyrehozhatatlan károkat okozhat egy magánszemélynek vagy egy vállalatnak.
Íme néhány módszer a visszahívásos adathalász támadások elleni védekezésre.
E-mail biztonsági megoldás megvalósítása
Bár néhány gondosan kidolgozott visszahívásos adathalász e-mail elcsúszhat az e-mail biztonsági megoldásoktól, egy jó hírű e-mail biztonsági megoldás, például egy e-mail átjáró bevezetése segíthet javítani vállalata működését biztonsági testtartás.
Fontolja meg, hogy egy üzleti e-mail-kompromisszum (BEC) támadás milyen sok pénzbe és jó hírnévvesztéssel járhat. Egy robusztus e-mail biztonsági megoldás bevezetése minimálisra csökkentheti az üzleti e-mail-kompromittáló támadások kockázatát. A legtöbb esetben egy e-mail biztonsági megoldás észleli és blokkolja az e-mail-hamisítást, adathalászatot és csalásokat. Egy ilyen megoldás segíthet megelőzni a rosszindulatú programok telepítését a számítógépre.
Sőt, egy jó e-mail biztonsági megoldás figyelmezteti Önt a gyanús felhasználói viselkedésre. Tehát győződjön meg arról, hogy rendelkezik valamelyikkel legnépszerűbb e-mail csomagok a biztonságos postaláda beállításához.
Még ha nem is dolgozik professzionális környezetben, a jó víruskereső szoftver telepítése az eszközre optimális védelmet nyújthat az adathalász e-mailekkel és sok más kiberbiztonsági fenyegetéssel szemben.
Gondosan ellenőrizze az e-maileket, hogy nincsenek-e nyilvánvaló adathalász jelek
Bár a visszahívásos adathalász e-mailek nem tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat, mégis vannak legfontosabb adathalász jelek hogy vigyáznia kell.
Egy e-mail valószínűleg adathalász e-mail, amelynek szokatlan feladója van. Az e-mail például azt állíthatja, hogy egy törvényes cégtől származik, de nem rendelkezik márkás e-mail címmel. Ehelyett van egy általános e-mail címe, például google.com vagy yahoo.com.
Gyanakodhat a helyesírási és nyelvtani hibákkal teli e-mailekre is. Egyetlen törvényes cég sem küld szöveges hibákkal teli e-mailt. Ügyeljen azokra az üzenetekre is, amelyek rövid ablakot biztosítanak egy feladat végrehajtásához. Például egy e-mail cím néhány órát biztosít Önnek, hogy befizesse az előfizetést, hogy aktív maradjon.
Egy adathalász e-mailt megjelölhet az e-mail szolgáltatója. Egyes e-mail szolgáltatók beépített anti-spam technológiával figyelmeztetik a felhasználókat az adathalászatról és a spam e-mailekről.
A fenyegetés szereplői most különféle szociális tervezési taktikákat kombinálnak, hogy rávegyék az áldozatokat, hogy hívják őket. Ezért különösen óvatosnak kell lennie, amikor a gyanút keltő e-mailek alapján intézkedik.
Legyen gyanakvó, ha pénzről van szó
Az egyik biztos módja annak, hogy elkerüljük a visszahívásos adathalász támadás áldozatává válását, ha kétszer is ellenőrizzük, hogy az üzenet pénzről vagy bejelentkezési adatokról szól-e.
Ha egy látszólag jogos cégtől származó bármely e-mail sürgős érzést kelt, és arra kéri Önt, hogy küldjön pénzt, gyanakodjon.
Abban az esetben, ha az e-mail nem tartalmaz részletes információkat, kivéve az ügyfélszolgálati képviselő telefonszámát, akkor valószínűleg egy visszahívási adathalász kampány része.
Adathalász képzési programok szervezése
A visszahívásos adathalászat, amely a social engineering támadások része, inkább emberi hibára támaszkodik, nem pedig a rendszer sebezhetőségére.
Így az alkalmazottak kiberbiztonsági tudatosságnövelő képzési programjainak rendszeres futtatása minimálisra csökkentheti a visszahívásos adathalász támadások kockázatát.
Íme a legfontosabb területek, amelyekre érdemes összpontosítani biztonsági tudatosságnövelő tréning program felépítése. Kezdetben egy biztonsági tudatosságnövelő képzési programnak különféle kiberbiztonsági kérdéseket kell kínálnia támadások, beleértve a visszahívásos adathalászatot, spamet, rosszindulatú programokat, social engineering módszereket, szkript alapú támadásokat és sok más. Elegendő figyelmet kell fordítani az adathalász e-mailek, a rosszindulatú URL-ek, a csaló webhelyek stb. észlelésére.
Az alkalmazottak nem használhatnak vállalati e-mail-címet törvényes, megbízható technológiai eszközök hamis webhelyekről való letöltésére vagy véletlenszerű online szolgáltatásokra való előfizetésre. Ez egy biztos módja az adathalász vagy spam e-mailek meghívásának. Gondoskodnia kell arról, hogy alkalmazottai betartsák a legjobb jelszóbiztonsági irányelveket. Ezenkívül többtényezős hitelesítést kell használniuk, hogy egy biztonsági réteget adjanak fiókjaikhoz.
A képzési programnak tartalmaznia kell hamisított adathalász teszteket is, amelyek felmérik az alkalmazottak felkészültségét a visszahívásos adathalász kampányok elleni küzdelemre. És győződjön meg arról, hogy alkalmazottai követik a legjobb gyakorlatokat a vállalati e-mail fiókok védelme a csalások elkerülése érdekében.
Visszahívás adathalászat magyarázata
Most már tudja, mi az a visszahívásos adathalászat, és hogyan akadályozhatja meg. Legyen éber, nehogy visszahívásos adathalász támadás áldozatává váljon. Ezenkívül érdemes többet megtudnia annak megértéséhez, hogyan néz ki egy spam e-mail, hogy gyorsan észrevegye az ilyen e-maileket.
