Callback phishing-attacker ökar. Om du någonsin har fått ett e-postmeddelande som ber dig att förnya en tjänst eller betala en räkning för en tjänst du aldrig köpt, har du upplevt callback-nätfiske.
Vad är Callback Phishing?
En återuppringningsnätfiskeattack, ibland kallad telefonorienterad attackleverans (TOAD), kombinerar två nätfiskemetoder. Offret får ett nätfiskemeddelande som varnar dem om ett problem. Istället för att ge mer information om situationen i e-postmeddelandet, inkluderar hotaktören ett kontaktnummer, i hopp om ett återkommande samtal från offret.
När mottagaren ringer det nämnda telefonnumret använder hotaktören sociala ingenjörstekniker för att locka offer till att dela känslig data, installera skadlig programvara eller vidta andra åtgärder som kan gynna hotaktören.
Hur Callback Phishing fungerar
Först får ett offer ett e-postmeddelande som informerar dem om en betalning för en prenumeration på en tjänst. Ofta bifogas ingen faktura på posten. Offret blir då nyfiken eller arg på att få betalningsförfrågan för en tjänst som de inte köpte i första hand – så de ringer telefonnumret som nämns i e-postmeddelandet.
En hotaktör deltar i samtalet och lurar offret att följa specifika steg för att avbryta beställningen. När offret följer dessa steg, installeras skadlig programvara på deras dator, eller så får hotaktören känslig information.
Hotaktören avslutar samtalet när offret vidtar den åtgärd som hotaktören vill att de ska vidta.
Varför hackare försöker återuppringa nätfiskeattacker
Genom att utföra en framgångsrik callback-nätfiskeattack kan en hotaktör:
- Stjäla känsliga uppgifter, inloggningsuppgifter eller någon annan typ av konfidentiell data.
- Installera ransomware på offrets dator för att kryptera data för att få lösenpengar.
- Skaffa offrets kreditkortsinformation eller bankkontoinformation för att stjäla pengar.
- Installera programvara för fjärråtkomst på offrets dator för att stjäla känsliga filer.
I de flesta callback-nätfiskekampanjer är syftet med attacken att stjäla data, pengar eller både och.
Nuförtiden använder de flesta individer och företag anti-phishing eller anti-spam-lösningar för att blockera ett e-postmeddelande som innehåller en skadlig fil.
Återuppringningsnätfiske-e-postmeddelanden innehåller dock inte skadliga bilagor eller skadliga länkar. Så dessa e-postmeddelanden tenderar att kringgå e-postfilter och levereras till offrens datorer. Återuppringningsnätfiskeattacker har också låg kostnad per mål.
Så det är ingen överraskning att fler och fler hotaktörer gör callback-nätfiskeförsök.
Hur man förhindrar återuppringningsnätfiskeattacker
En framgångsrik callback-nätfiskekampanj kan göra irreparabel skada på en individ eller ett företag.
Här är några sätt att skydda sig mot återuppringningsnätfiskeattacker.
Implementera e-postsäkerhetslösning
Även om vissa noggrant utformade callback-nätfiske-e-postmeddelanden kan slinka förbi e-postsäkerhetslösningar, implementera en välrenommerad e-postsäkerhetslösning som en e-postgateway kan hjälpa till att förbättra ditt företags säkerhetsställning.
Tänk på hur en företagsattack med e-postkompromiss (BEC) kan kosta dig enorma summor pengar och förlust av rykte. Genom att implementera en robust e-postsäkerhetslösning kan du minimera risken för e-postkompromissattacker. I de flesta fall kommer en e-postsäkerhetslösning att upptäcka och blockera e-postspoofing, nätfiske och bedrägerier. En sådan lösning kan också hjälpa till att förhindra installation av skadlig programvara på din dator.
Dessutom kan en bra e-postsäkerhetslösning varna dig om misstänkt användarbeteende. Så se till att du har en av de bästa e-postsviter för säker inkorgskonfiguration.
Även om du inte arbetar i en professionell miljö, kan ett bra antivirusprogram installerat på din enhet erbjuda dig optimal säkerhet mot nätfiske-e-postmeddelanden och många andra cybersäkerhetshot.
Kontrollera e-postmeddelanden noga för uppenbara tecken på nätfiske
Även om återuppringningsnätfiske-e-postmeddelanden inte har skadliga bilagor eller länkar, har de några bästa tecken på nätfiske som du bör se upp med.
Ett e-postmeddelande är sannolikt ett nätfiskemeddelande, det har en ovanlig avsändare. Till exempel kan e-postmeddelandet hävda att det kommer från ett legitimt företag, men det har ingen e-postadress. Istället har den en allmän e-postadress som google.com eller yahoo.com.
Du kan också vara misstänksam mot e-post med stavfel och grammatiska fel. Inget legitimt företag skickar e-post full av textfel. Håll även utkik efter meddelanden som ger ett kort fönster för att utföra en uppgift. Till exempel, en e-postadress ger dig några timmar för att göra en betalning för att hålla ett abonnemang aktivt.
Ett nätfiske-e-postmeddelande kan bli flaggat av din e-postleverantör. Vissa e-postleverantörer har inbyggd anti-spam-teknik för att varna användare om nätfiske och skräppost.
Nu kombinerar hotaktörer olika sociala ingenjörstaktiker för att lura offren att ringa dem. Så du bör vara extra försiktig när du vidtar åtgärder baserat på e-postmeddelanden som väcker misstankar.
Var misstänksam om det handlar om pengar
Ett säkert sätt att undvika att falla offer för en callback-nätfiskeattack är att dubbelkolla om ett meddelande handlar om pengar eller inloggningsuppgifter.
Om något e-postmeddelande från ett till synes legitimt företag skapar en känsla av brådska och ber dig att skicka pengar, var misstänksam.
Om e-postmeddelandet inte har detaljerad information förutom telefonnumret till dess kundtjänstrepresentant, är chansen stor att det är en del av en återuppringningsnätfiskekampanj.
Organisera utbildningsprogram för nätfiske
Callback phishing, en del av social ingenjörsattacker, förlitar sig på mänskliga fel snarare än systemsårbarheter.
Så att regelbundet genomföra utbildningsprogram för medvetenhet om cybersäkerhet för anställda kan minimera risken för nätfiskeattacker.
Här är nyckelområden du bör fokusera på när bygga ett utbildningsprogram för säkerhetsmedvetenhet. Till att börja med bör ett utbildningsprogram för säkerhetsmedvetenhet erbjuda utbildning om olika cybersäkerheter attacker, inklusive återuppringningsnätfiske, spam, skadlig kod, sociala ingenjörsmetoder, skriptbaserade attacker och många fler. Det bör finnas tillräckligt fokus på hur man upptäcker nätfiske-e-postmeddelanden, skadliga webbadresser, oseriösa webbplatser, etc.
Anställda bör inte använda en företags e-postadress för att ladda ner legitima betrodda teknikverktyg från falska webbplatser eller prenumerera på slumpmässiga onlinetjänster. Att göra det är ett säkert sätt att bjuda in nätfiske eller skräppost. Du bör se till att dina anställda följer de bästa säkerhetspolicyerna för lösenord. De bör också använda multifaktorautentiseringar för att lägga till ett lager av säkerhet till sina konton.
Ditt utbildningsprogram bör också ha sken av nätfiske-tester för att bedöma dina anställdas beredskap att bekämpa callback-nätfiskekampanjer. Och se till att dina anställda följer bästa praxis för att skydda företagets e-postkonton för att undvika bedrägerier.
Återuppringningsnätfiske förklaras
Nu vet du vad callback phishing är och hur du kan förhindra det. Var vaksam för att undvika att falla offer för en återuppringningsnätfiskeattack. Du bör också lära dig mer för att förstå hur ett skräppostmeddelande ser ut för att snabbt upptäcka ett sådant e-postmeddelande.