Lažni napadi s povratnim klicem so v porastu. Če ste kdaj prejeli e-poštno sporočilo s prošnjo, da obnovite storitev ali plačate račun za storitev, ki je niste nikoli kupili, ste se sami srečali s lažnim predstavljanjem pri povratnem klicu.
Kaj je lažno predstavljanje s povratnim klicem?
Lažni napad s povratnim klicem, včasih imenovan tudi telefonsko usmerjena dostava napadov (TOAD), združuje dve metodi lažnega predstavljanja. Žrtev prejme e-poštno sporočilo z lažnim predstavljanjem, ki jo opozori na težavo. Namesto da bi posredoval več informacij o situaciji v e-pošti, povzročitelj grožnje vključi kontaktno številko in upa na povratni klic žrtve.
Ko prejemnik pokliče omenjeno telefonsko številko, akter grožnje s tehnikami socialnega inženiringa premami žrtev v skupno rabo občutljivih podatkov, nameščanje zlonamerne programske opreme ali kakršno koli drugo dejanje, ki lahko koristi akterju grožnje.
Kako deluje lažno predstavljanje s povratnim klicem
Najprej žrtev prejme e-poštno sporočilo z obvestilom, da mora plačati naročnino na storitev. Pogosto v pošti ni priloženega računa. Žrtev nato postane radovedna ali besna, ko prejme zahtevo za plačilo za storitev, ki je sploh ni kupila – zato pokliče telefonsko številko, navedeno v e-pošti.
Nevarni akter se udeleži klica in žrtev preslepi, da sledi določenim korakom za preklic naročila. Ko žrtev sledi tem korakom, se na njen računalnik namesti zlonamerna programska oprema ali pa povzročitelj grožnje prejme občutljive podatke.
Udeleženec grožnje konča klic, ko žrtev izvede dejanje, ki ga želi izvajalec grožnje.
Zakaj hekerji poskušajo izvajati napade lažnega predstavljanja s povratnim klicem
Z uspešnim napadom lažnega predstavljanja s povratnim klicem lahko povzročitelj grožnje:
- Kraja občutljivih podatkov, poverilnic za prijavo ali katere koli druge vrste zaupnih podatkov.
- Na žrtvin računalnik namestite izsiljevalsko programsko opremo za šifriranje podatkov za pridobitev odkupnine.
- Pridobite podatke o kreditni kartici žrtve ali podatke o bančnem računu za krajo denarja.
- Namestite programsko opremo za oddaljeni dostop na računalnik žrtve, da ukradete občutljive datoteke.
V večini kampanj lažnega predstavljanja s povratnim klicem je namen napada ukrasti podatke, denar ali oboje.
Dandanes večina posameznikov in podjetij uporablja rešitve za preprečevanje lažnega predstavljanja ali neželene e-pošte za blokiranje e-pošte, ki vsebuje zlonamerno datoteko.
Vendar lažna e-poštna sporočila s povratnim klicem ne vključujejo zlonamernih prilog ali zlonamernih povezav. Tako ta e-poštna sporočila obidejo e-poštne filtre in so dostavljena v računalnike žrtev. Poleg tega imajo napadi lažnega predstavljanja s povratnim klicem nizke stroške na cilj.
Zato ni presenetljivo, da vse več akterjev groženj poskuša lažno predstavljati povratni klic.
Kako preprečiti lažno predstavljanje s povratnim klicem
Uspešna kampanja lažnega predstavljanja s povratnim klicem lahko povzroči nepopravljivo škodo posamezniku ali podjetju.
Tukaj je nekaj načinov za zaščito pred napadi lažnega predstavljanja s povratnim klicem.
Implementirajte varnostno rešitev za e-pošto
Čeprav se nekatera skrbno oblikovana lažna e-poštna sporočila s povratnim klicem lahko izmuznejo varnostnim rešitvam za e-pošto, implementacija priznane varnostne rešitve za e-pošto, kot je e-poštni prehod, lahko pomaga izboljšati vaše podjetje varnostna drža.
Razmislite, kako vas lahko napad z ogrožanjem poslovne e-pošte (BEC) stane ogromne količine denarja in izgube ugleda. Izvedba robustne varnostne rešitve za e-pošto lahko zmanjša tveganje napadov zlorabe poslovne e-pošte. V večini primerov bo varnostna rešitev za e-pošto zaznala in blokirala lažno predstavljanje e-pošte, lažno predstavljanje in prevare. Takšna rešitev lahko tudi pomaga preprečiti namestitev zlonamerne programske opreme na vaš računalnik.
Še več, dobra varnostna rešitev za e-pošto vas lahko opozori na sumljivo vedenje uporabnikov. Zato se prepričajte, da imate enega od vrhunski e-poštni paketi za varno konfiguracijo mape »Prejeto«..
Tudi če ne delate v profesionalnem okolju, vam lahko dobra protivirusna programska oprema, nameščena v vaši napravi, nudi optimalno zaščito pred lažnim e-poštnim sporočilom in številnimi drugimi grožnjami kibernetski varnosti.
Natančno preverite e-poštna sporočila glede očitnih znakov lažnega predstavljanja
Čeprav lažna e-poštna sporočila s povratnim klicem nimajo zlonamernih prilog ali povezav, jih imajo najpogostejši znaki lažnega predstavljanja na katere morate biti pozorni.
E-poštno sporočilo je verjetno lažno e-poštno sporočilo, ki ima nenavadnega pošiljatelja. E-pošta lahko na primer trdi, da prihaja od zakonitega podjetja, vendar nima e-poštnega naslova z blagovno znamko. Namesto tega ima splošen e-poštni naslov, kot je google.com ali yahoo.com.
Lahko ste sumljivi tudi glede elektronske pošte, polne črkovalnih in slovničnih napak. Nobeno zakonito podjetje ne pošilja e-pošte, polne besedilnih napak. Bodite pozorni tudi na sporočila, ki ponujajo kratko okno za izvedbo naloge. Na primer, e-poštni naslov vam daje na voljo nekaj ur za plačilo, da ostane naročnina aktivna.
Ponudnik e-pošte lahko označi lažno e-poštno sporočilo. Nekateri ponudniki e-pošte imajo vgrajeno tehnologijo za zaščito pred neželeno pošto, ki uporabnike opozarja na lažno predstavljanje in neželeno e-pošto.
Zdaj akterji groženj kombinirajo različne taktike socialnega inženiringa, da žrtve pretentajo, da jih pokličejo. Zato bodite še posebej previdni, ko ukrepate na podlagi e-poštnih sporočil, ki vzbujajo sum.
Bodite sumljivi, če gre za denar
Eden od zanesljivih načinov, da ne postanete žrtev lažnega predstavljanja s povratnim klicem, je, da dvakrat preverite, ali je sporočilo o denarju ali poverilnicah za prijavo.
Če katero koli e-poštno sporočilo na videz zakonitega podjetja povzroči občutek nujnosti in vas prosi, da nakažete denar, bodite sumljivi.
Če e-poštno sporočilo ne vsebuje podrobnih informacij, razen telefonske številke predstavnika službe za pomoč strankam, je verjetno, da je del kampanje lažnega predstavljanja s povratnim klicem.
Organizirajte programe usposabljanja za lažno predstavljanje
Lažno predstavljanje s povratnim klicem, del napadov socialnega inženiringa, temelji na človeški napaki in ne na ranljivosti sistema.
Tako lahko redno izvajanje programov usposabljanja za ozaveščanje zaposlenih o kibernetski varnosti zmanjša tveganje napadov lažnega predstavljanja s povratnim klicem.
Tukaj so ključna področja, na katera se morate osredotočiti izdelava programa usposabljanja za ozaveščanje o varnosti. Za začetek bi moral program usposabljanja za ozaveščanje o varnosti ponuditi izobraževanje o različnih vrstah kibernetske varnosti napadi, vključno s povratnim lažnim predstavljanjem, neželeno pošto, zlonamerno programsko opremo, metodami socialnega inženiringa, napadi na podlagi skriptov in Veliko več. Dovolj bi se morali osredotočiti na to, kako odkriti lažna e-poštna sporočila, zlonamerne URL-je, lažna spletna mesta itd.
Zaposleni ne bi smeli uporabljati e-poštnega naslova podjetja za prenos zakonitih zaupanja vrednih tehnoloških orodij z lažnih spletnih mest ali za naročanje na naključne spletne storitve. To je zanesljiv način, da povabite lažno predstavljanje ali neželeno e-pošto. Zagotoviti morate, da vaši zaposleni upoštevajo najboljše pravilnike o varnosti gesel. Uporabiti morajo tudi večfaktorsko avtentikacijo, da svojim računom dodajo raven varnosti.
Vaš program usposabljanja mora vsebovati tudi lažne teste lažnega predstavljanja, da ocenite pripravljenost vaših zaposlenih na boj proti kampanjam lažnega predstavljanja s povratnimi klici. In poskrbite, da vaši zaposleni upoštevajo najboljše prakse zaščititi poslovne e-poštne račune da bi se izognili prevaram.
Pojasnjeno lažno predstavljanje pri povratnem klicu
Zdaj veste, kaj je lažno predstavljanje s povratnim klicem in kako ga lahko preprečite. Bodite pozorni, da ne postanete žrtev lažnega predstavljanja s povratnim klicem. Poleg tega se morate naučiti več, da boste razumeli, kako je videti vsiljena e-pošta, da boste takšno e-pošto hitro opazili.
