Atzvanīšanas pikšķerēšanas uzbrukumi pieaug. Ja kādreiz esat saņēmis e-pasta ziņojumu ar lūgumu atjaunot pakalpojumu vai samaksāt rēķinu par pakalpojumu, kuru nekad neesat iegādājies, esat pieredzējis atzvanīšanas pikšķerēšanu.
Kas ir atzvanīšanas pikšķerēšana?
Atzvanīšanas pikšķerēšanas uzbrukums, ko dažreiz sauc par telefonorientētu uzbrukumu piegādi (TOAD), apvieno divas pikšķerēšanas metodes. Upuris saņem pikšķerēšanas e-pasta ziņojumu, brīdinot par problēmu. Tā vietā, lai e-pastā sniegtu plašāku informāciju par situāciju, draudu izpildītājs iekļauj kontakttālruni, cerot uz cietušā atbildes zvanu.
Kad saņēmējs zvana uz minēto tālruņa numuru, draudu izpildītājs izmanto sociālās inženierijas metodes, lai pievilinātu upuris nedrīkst kopīgot sensitīvus datus, instalēt ļaunprātīgu programmatūru vai veikt jebkādas citas darbības, kas var būt noderīgas apdraudējuma personai.
Kā darbojas atzvanīšanas pikšķerēšana
Pirmkārt, upuris saņem e-pastu, kurā tiek informēts, ka ir jāmaksā par pakalpojuma abonēšanu. Bieži vien pastam nav pievienots neviens rēķins. Pēc tam upuris kļūst ziņkārīgs vai nikns, saņemot maksājuma pieprasījumu par pakalpojumu, kuru viņš nav iegādājies, tāpēc viņš zvana uz e-pastā minēto tālruņa numuru.
Draudu aktieris piedalās izsaukumā un piemānās upurim veikt noteiktas darbības, lai atceltu pasūtījumu. Kad upuris veic šīs darbības, viņa datorā tiek instalēta ļaunprātīga programmatūra vai draudu izpildītājs saņem sensitīvu informāciju.
Draudu izpildītājs beidz zvanu, tiklīdz upuris veic darbības, ko draudu izpildītājs vēlas, lai viņš veiktu.
Kāpēc hakeri mēģina veikt atzvanīšanas pikšķerēšanas uzbrukumus
Veicot veiksmīgu atzvanīšanas pikšķerēšanas uzbrukumu, draudu izpildītājs var:
- Nozagt sensitīvus datus, pieteikšanās akreditācijas datus vai jebkāda cita veida konfidenciālus datus.
- Instalējiet upura datorā izpirkuma programmatūru, lai šifrētu datus un saņemtu izpirkuma naudu.
- Iegūstiet upura kredītkartes informāciju vai bankas konta informāciju, lai nozagtu naudu.
- Instalējiet attālās piekļuves programmatūru upura datorā, lai nozagtu sensitīvus failus.
Lielākajā daļā atzvanīšanas pikšķerēšanas kampaņu uzbrukuma mērķis ir nozagt datus, naudu vai abus.
Mūsdienās lielākā daļa privātpersonu un uzņēmumu izmanto pretpikšķerēšanas vai surogātpasta risinājumus, lai bloķētu e-pastu, kurā ir ļaunprātīgs fails.
Tomēr atzvanīšanas pikšķerēšanas e-pasta ziņojumos nav ietverti ļaunprātīgi pielikumi vai ļaunprātīgas saites. Tādējādi šie e-pasta ziņojumi mēdz apiet e-pasta filtrus un tiek piegādāti upuru datoros. Turklāt atzvanīšanas pikšķerēšanas uzbrukumiem ir zemas mērķa izmaksas.
Tāpēc nav nekāds pārsteigums, ka arvien vairāk draudu dalībnieku veic atzvanīšanas pikšķerēšanas mēģinājumus.
Kā novērst atzvanīšanas pikšķerēšanas uzbrukumus
Veiksmīga atzvanīšanas pikšķerēšanas kampaņa var nodarīt neatgriezenisku kaitējumu personai vai uzņēmumam.
Šeit ir daži veidi, kā nodrošināties pret atzvanīšanas pikšķerēšanas uzbrukumiem.
Ieviesiet e-pasta drošības risinājumu
Lai gan daži rūpīgi izstrādāti atzvanīšanas pikšķerēšanas e-pasta ziņojumi var paslīdēt garām e-pasta drošības risinājumiem, pazīstama e-pasta drošības risinājuma, piemēram, e-pasta vārtejas, ieviešana var palīdzēt uzlabot jūsu uzņēmuma darbību drošības poza.
Apsveriet, kā biznesa e-pasta kompromisa (BEC) uzbrukums var jums izmaksāt milzīgas naudas summas un zaudēt reputāciju. Izturīga e-pasta drošības risinājuma ieviešana var samazināt biznesa e-pasta kompromitēšanas uzbrukumu risku. Vairumā gadījumu e-pasta drošības risinājums atklās un bloķēs e-pasta viltošanu, pikšķerēšanu un krāpniecību. Šāds risinājums var arī palīdzēt novērst ļaunprātīgas programmatūras instalēšanu datorā.
Turklāt labs e-pasta drošības risinājums var brīdināt par aizdomīgu lietotāja rīcību. Tāpēc pārliecinieties, vai jums ir kāds no populārākie e-pasta komplekti drošai iesūtnes konfigurēšanai.
Pat ja nestrādājat profesionāli, ierīcē instalēta laba pretvīrusu programmatūra var nodrošināt optimālu aizsardzību pret pikšķerēšanas e-pastiem un daudziem citiem kiberdrošības draudiem.
Rūpīgi pārbaudiet, vai e-pastos nav acīmredzamu pikšķerēšanas pazīmju
Lai gan atzvanīšanas pikšķerēšanas e-pasta ziņojumos nav ļaunprātīgu pielikumu vai saišu, tiem ir daži populārākās pikšķerēšanas pazīmes no kā jums vajadzētu uzmanīties.
E-pasts, visticamāk, ir pikšķerēšanas e-pasts, un tam ir neparasts sūtītājs. Piemēram, var apgalvot, ka e-pasts ir no likumīga uzņēmuma, taču tam nav zīmola e-pasta adreses. Tā vietā tai ir vispārīga e-pasta adrese, piemēram, google.com vai yahoo.com.
Varat arī šaubīties par e-pastu, kurā ir pareizrakstības un gramatikas kļūdas. Neviens likumīgs uzņēmums nesūta e-pastu, kas pilns ar teksta kļūdām. Pievērsiet uzmanību arī ziņojumiem, kas dod īsu logu uzdevuma veikšanai. Piemēram, e-pasta adrese sniedz jums dažas stundas laika, lai veiktu maksājumu, lai abonements būtu aktīvs.
Jūsu e-pasta pakalpojumu sniedzējs var atzīmēt pikšķerēšanas e-pastu. Dažiem e-pasta pakalpojumu sniedzējiem ir iebūvēta pretsurogātpasta tehnoloģija, lai brīdinātu lietotājus par pikšķerēšanas un surogātpasta e-pastiem.
Tagad draudu dalībnieki apvieno dažādas sociālās inženierijas taktikas, lai pievilinātu upurus viņiem piezvanīt. Tāpēc jums jābūt īpaši uzmanīgam, veicot darbības, kuru pamatā ir e-pasta ziņojumi, kas rada aizdomas.
Esiet aizdomīgs, ja runa ir par naudu
Viens drošs veids, kā izvairīties no atzvanīšanas pikšķerēšanas uzbrukuma, ir vēlreiz pārbaudīt, vai ziņojums attiecas uz naudu vai pieteikšanās akreditācijas datiem.
Ja kāds e-pasts no šķietami likumīga uzņēmuma rada steidzamības sajūtu un lūdz nosūtīt naudu, esiet aizdomīgs.
Ja e-pastā nav detalizētas informācijas, izņemot tā klientu apkalpošanas pārstāvja tālruņa numuru, iespējams, ka tā ir daļa no atzvanīšanas pikšķerēšanas kampaņas.
Organizēt pikšķerēšanas apmācības programmas
Atzvanīšanas pikšķerēšana, kas ir daļa no sociālās inženierijas uzbrukumiem, balstās uz cilvēka kļūdām, nevis sistēmas ievainojamību.
Tāpēc regulāra darbinieku kiberdrošības izpratnes apmācības programmu vadīšana var samazināt atzvanīšanas pikšķerēšanas uzbrukumu risku.
Šeit ir norādītas galvenās jomas, kurām jāpievērš uzmanība, kad drošības izpratnes apmācības programmas izveide. Iesācējiem drošības izpratnes apmācības programmai vajadzētu piedāvāt izglītību par dažādām kiberdrošības jomām uzbrukumi, tostarp atzvanīšanas pikšķerēšana, surogātpasts, ļaunprātīga programmatūra, sociālās inženierijas metodes, uz skriptiem balstīti uzbrukumi un daudz vairāk. Pietiekami jākoncentrējas uz to, kā pamanīt pikšķerēšanas e-pastus, ļaunprātīgus URL, negodīgas vietnes utt.
Darbinieki nedrīkst izmantot uzņēmuma e-pasta adresi, lai lejupielādētu likumīgus uzticamus tehnoloģiju rīkus no viltus vietnēm vai abonētu nejaušus tiešsaistes pakalpojumus. Tas ir drošs veids, kā uzaicināt pikšķerēšanas vai surogātpasta e-pasta ziņojumus. Jums jāpārliecinās, ka jūsu darbinieki ievēro vislabākās paroļu drošības politikas. Viņiem arī jāizmanto vairāku faktoru autentifikācija, lai saviem kontiem pievienotu drošības līmeni.
Jūsu apmācības programmā ir jāiekļauj arī viltus pikšķerēšanas testi, lai novērtētu jūsu darbinieku gatavību cīnīties ar atzvanīšanas pikšķerēšanas kampaņām. Un pārliecinieties, ka jūsu darbinieki ievēro labāko praksi aizsargāt uzņēmuma e-pasta kontus lai izvairītos no krāpniecības.
Atzvanīšanas pikšķerēšanas skaidrojums
Tagad jūs zināt, kas ir atzvanīšanas pikšķerēšana un kā to novērst. Esiet modrs, lai nekļūtu par upuri atzvanīšanas pikšķerēšanas uzbrukumam. Turklāt jums vajadzētu uzzināt vairāk, lai saprastu, kā izskatās surogātpasta e-pasts, lai ātri pamanītu šādu e-pastu.
