Takaisinsoittojen tietojenkalasteluhyökkäykset ovat lisääntymässä. Jos olet joskus saanut sähköpostin, jossa sinua pyydetään uusimaan palvelu tai maksamaan lasku palvelusta, jota et ole koskaan ostanut, olet kokenut takaisinsoittojen tietojenkalastelua.
Mitä takaisinsoitto on tietojenkalastelu?
Takaisinsoittojen tietojenkalasteluhyökkäys, jota joskus kutsutaan puhelinsuuntautuneeksi hyökkäystoimitukseksi (TOAD), yhdistää kaksi tietojenkalastelumenetelmää. Uhri saa tietojenkalasteluviestin, joka varoittaa ongelmasta. Sen sijaan, että uhkatoimija kertoisi sähköpostissa tilanteesta enemmän, hän lisää yhteysnumeron, joka toivoo uhrilta paluuta.
Kun vastaanottaja soittaa mainittuun puhelinnumeroon, uhkatekijä houkuttelee sosiaalisen manipuloinnin tekniikoita uhri jakaa arkaluontoisia tietoja, asentaa haittaohjelmia tai ryhtyä muihin toimiin, jotka voivat hyödyttää uhkatekijää.
Kuinka takaisinsoiton tietojenkalastelu toimii
Ensin uhri saa sähköpostin, jossa kerrotaan, että palvelun tilauksesta on maksettava. Usein postissa ei ole laskua liitteenä. Uhrista tulee sitten utelias tai raivoissaan vastaanottaessaan maksupyynnön palvelusta, jota hän ei alun perin ostanut – joten hän soittaa sähköpostissa mainittuun puhelinnumeroon.
Uhkailija osallistuu puheluun ja huijaa uhrin seuraamaan tiettyjä vaiheita tilauksen peruuttamiseksi. Kun uhri noudattaa näitä vaiheita, hänen tietokoneelleen asennetaan haittaohjelma tai uhkatekijä saa arkaluonteisia tietoja.
Uhkailija lopettaa puhelun, kun uhri ryhtyy toimiin, joita uhkailija haluaa hänen tekevän.
Miksi hakkerit yrittävät takaisinsoittoja tietojenkalasteluhyökkäyksiä
Suorittamalla onnistuneen takaisinsoitto-phishing-hyökkäyksen uhkatekijä voi:
- Varasta arkaluonteisia tietoja, kirjautumistietoja tai muita luottamuksellisia tietoja.
- Asenna kiristysohjelma uhrin tietokoneelle salataksesi tiedot lunastusrahojen saamiseksi.
- Hanki uhrin luottokorttitiedot tai pankkitilin tiedot varastaaksesi rahaa.
- Asenna etäkäyttöohjelmisto uhrin tietokoneelle varastaaksesi arkaluonteisia tiedostoja.
Useimmissa takaisinsoitto-phishing-kampanjoissa hyökkäyksen tarkoituksena on varastaa tietoja, rahaa tai molempia.
Nykyään useimmat yksityishenkilöt ja yritykset käyttävät tietokalastelun tai roskapostin estoratkaisuja estääkseen haitallisen tiedoston sisältävän sähköpostin.
Takaisinsoittojen tietojenkalasteluviestit eivät kuitenkaan sisällä haitallisia liitteitä tai haitallisia linkkejä. Joten näillä sähköpostiviesteillä on taipumus ohittaa sähköpostisuodattimet ja ne toimitetaan uhrien tietokoneille. Myös takaisinsoittojen tietojenkalasteluhyökkäysten kohdekohtainen hinta on alhainen.
Ei siis ole yllätys, että yhä useammat uhkatoimijat tekevät takaisinsoitto-phishing-yrityksiä.
Takaisinsoittojen tietojenkalasteluhyökkäysten estäminen
Onnistunut takaisinsoitto-phishing-kampanja voi aiheuttaa peruuttamatonta vahinkoa yksilölle tai yritykselle.
Tässä on muutamia tapoja suojautua takaisinsoittojen tietojenkalasteluhyökkäyksiä vastaan.
Ota käyttöön sähköpostin suojausratkaisu
Vaikka jotkin huolellisesti laaditut takaisinsoitto-tietojenkalasteluviestit voivat lipsata sähköpostin suojausratkaisujen ohi, maineikkaan sähköpostin suojausratkaisun, kuten sähköpostiyhdyskäytävän, käyttöönotto voi parantaa yrityksesi toimintaa turva-asento.
Mieti, kuinka yrityssähköpostin kompromissihyökkäys (BEC) voi maksaa sinulle valtavia summia rahaa ja maineen menetystä. Tukevan sähköpostin suojausratkaisun käyttöönotto voi minimoida yrityssähköpostin tietoturvahyökkäysten riskin. Useimmissa tapauksissa sähköpostin suojausratkaisu havaitsee ja estää sähköpostin huijauksen, tietojenkalastelun ja huijaukset. Tällainen ratkaisu voi myös auttaa estämään haittaohjelmien asennuksen tietokoneellesi.
Lisäksi hyvä sähköpostin suojausratkaisu voi varoittaa epäilyttävästä käyttäjien toiminnasta. Varmista siis, että sinulla on yksi niistä suosituimmat sähköpostipaketit suojatun postilaatikon määrittämiseen.
Vaikka et työskentele ammattimaisessa ympäristössä, hyvän virustorjuntaohjelmiston asentaminen laitteellesi voi tarjota sinulle optimaalisen suojan tietojenkalasteluviesteiltä ja monilta muilta kyberturvallisuusuhilta.
Tarkista sähköpostit tarkasti selviä tietojenkalastelumerkkejä
Vaikka takaisinsoittojen tietojenkalasteluviesteissä ei ole haitallisia liitteitä tai linkkejä, niitä on suosituimmat phishing-merkit jota kannattaa varoa.
Sähköposti on todennäköisesti tietojenkalasteluviesti, jolla on epätavallinen lähettäjä. Sähköposti voi esimerkiksi väittää tulevan lailliselta yritykseltä, mutta sillä ei ole merkkisähköpostiosoitetta. Sen sijaan sillä on yleinen sähköpostiosoite, kuten google.com tai yahoo.com.
Voit myös epäillä kirjoitus- ja kielioppivirheitä täynnä olevaa sähköpostia. Mikään laillinen yritys ei lähetä sähköpostia täynnä tekstivirheitä. Varo myös viestejä, jotka antavat lyhyen ikkunan tehtävän suorittamiseen. Esimerkiksi sähköpostiosoite antaa sinulle muutaman tunnin aikaa maksun suorittamiseen, jotta tilaus pysyy aktiivisena.
Sähköpostipalveluntarjoajasi saattaa merkitä tietojenkalasteluviestistä. Joillakin sähköpostipalveluntarjoajilla on sisäänrakennettu roskapostin estotekniikka, joka varoittaa käyttäjiä tietojenkalastelu- ja roskapostiviesteistä.
Nyt uhkatoimijat yhdistävät erilaisia sosiaalisen suunnittelun taktiikoita huijatakseen uhreja soittamaan heille. Sinun tulee siis olla erityisen varovainen toimiessasi epäilyksiä herättävien sähköpostien perusteella.
Ole epäluuloinen, jos kyse on rahasta
Yksi varma tapa välttää takaisinsoittojen tietojenkalasteluhyökkäysten uhriksi joutuminen on tarkistaa, koskeeko viesti rahaa tai kirjautumistietoja.
Jos mikä tahansa sähköposti näennäisesti lailliselta yritykseltä saa aikaan kiireen tunteen ja pyytää sinua lähettämään rahaa, ole epäluuloinen.
Jos sähköpostissa ei ole yksityiskohtaisia tietoja paitsi sen asiakaspalvelun edustajan puhelinnumero, se on todennäköisesti osa takaisinsoitto-phishing-kampanjaa.
Järjestä phishing-koulutusohjelmia
Takaisinsoittojen tietojenkalastelu, joka on osa manipulointihyökkäyksiä, perustuu inhimillisiin virheisiin järjestelmän haavoittuvuuksien sijaan.
Joten työntekijöiden kyberturvallisuustietoisuuskoulutusohjelmien säännöllinen suorittaminen voi minimoida takaisinsoittojen tietojenkalasteluhyökkäysten riskin.
Tässä on avainalueita, joihin sinun tulee keskittyä milloin turvallisuustietoisuuden koulutusohjelman rakentaminen. Ensinnäkin turvallisuustietoisuuden koulutusohjelman tulisi tarjota koulutusta erilaisista kyberturvallisuudesta hyökkäykset, mukaan lukien takaisinsoittojen tietojenkalastelu, roskaposti, haittaohjelmat, manipulointimenetelmät, komentosarjapohjaiset hyökkäykset ja monta lisää. Pitäisi keskittyä riittävästi tietojenkalasteluviestien, haitallisten URL-osoitteiden, roistosivustojen jne. havaitsemiseen.
Työntekijät eivät saa käyttää yrityksen sähköpostiosoitetta laillisten luotettavien teknologiatyökalujen lataamiseen vääriltä verkkosivustoilta tai satunnaisten verkkopalvelujen tilaamiseen. Tämä on varma tapa kutsua phishing- tai roskapostiviestejä. Sinun tulee varmistaa, että työntekijäsi noudattavat parhaita salasanasuojauskäytäntöjä. Heidän tulee myös käyttää monitekijätodennusta lisätäkseen tiliensä suojaustasoa.
Koulutusohjelmassasi tulisi myös olla valehyödyllisiä tietojenkalastelutestejä, joiden avulla voit arvioida työntekijöidesi valmiutta taistella takaisinsoitto-phishing-kampanjoita vastaan. Ja varmista, että työntekijäsi noudattavat parhaita käytäntöjä suojata yrityksen sähköpostitilit huijausten välttämiseksi.
Callback Phishing selitetty
Nyt tiedät, mitä takaisinsoitto on tietojenkalastelu ja kuinka voit estää sen. Pysy valppaana, jotta et joudu takaisinsoittojen tietojenkalasteluhyökkäyksen uhriksi. Sinun tulisi myös oppia lisää ymmärtääksesi, miltä roskaposti näyttää, jotta voit havaita tällaisen sähköpostin nopeasti.
