Tagasihelistamise andmepüügi rünnakud on tõusuteel. Kui olete kunagi saanud meili, milles palutakse teil teenust uuendada või arve tasuda teenuse eest, mida te pole kunagi ostnud, olete kogenud tagasihelistamist andmepüügiga.
Mis on tagasihelistamisandmepüük?
Tagasihelistamise andmepüügirünnak, mida mõnikord nimetatakse telefonipõhiseks rünnakute edastamiseks (TOAD), ühendab kaks andmepüügimeetodit. Ohver saab andmepüügimeili, mis hoiatab teda probleemist. Selle asemel, et meilis olukorra kohta rohkem teavet anda, lisab ähvardaja kontaktnumbri, lootes ohvrilt vastukõnet.
Kui adressaat helistab nimetatud telefoninumbril, kasutab ohustaja meelitamiseks sotsiaalseid manipuleerimisvõtteid ohver ei tohi jagada tundlikke andmeid, installida pahavara või võtta muid toiminguid, mis võivad ohus osalejale kasu tuua.
Kuidas tagasihelistamisega andmepüügi toimib
Esiteks saab ohver meili, milles teatatakse, et teenuse tellimise eest tuleb tasuda. Sageli ei ole postile lisatud arvet. Seejärel muutub ohver uudishimulikuks või vihaseks, saades maksetaotluse teenuse eest, mida ta algselt ei ostnud – nii et ta helistab meilis mainitud telefoninumbril.
Kõnele tuleb ähvardusnäitleja ja meelitab ohvrit järgima konkreetseid samme tellimuse tühistamiseks. Kui ohver neid samme järgib, installitakse tema arvutisse pahavara või ähvardaja saab tundlikku teavet.
Ähvardaja lõpetab kõne, kui ohver teeb toimingu, mida ähvardaja soovib.
Miks häkkerid üritavad tagasihelistada andmepüügirünnakuid?
Eduka tagasihelistamisega andmepüügirünnaku läbiviimisel saab ohus osaleja:
- Varastada tundlikke andmeid, sisselogimismandaate või muud tüüpi konfidentsiaalseid andmeid.
- Installige ohvri arvutisse lunavara, et lunaraha saamiseks krüpteerida andmed.
- Hankige ohvri krediitkaardi või pangakonto andmed, et raha varastada.
- Installige ohvri arvutisse kaugjuurdepääsu tarkvara, et varastada tundlikke faile.
Enamiku tagasihelistamisega andmepüügikampaaniate puhul on rünnaku eesmärk varastada andmeid, raha või mõlemat.
Tänapäeval kasutab enamik üksikisikuid ja ettevõtteid andmepüügi- või rämpspostivastaseid lahendusi, et blokeerida pahatahtlikku faili sisaldav meil.
Tagasihelistamise andmepüügimeilid ei sisalda aga pahatahtlikke manuseid ega pahatahtlikke linke. Seega kipuvad need meilid e-posti filtritest mööda minema ja toimetatakse ohvrite arvutitesse. Samuti on tagasihelistamise andmepüügirünnakute sihtkulu madal.
Seega pole üllatav, et üha rohkem ohus osalejaid teeb tagasihelistamiskatseid.
Tagasihelistamise andmepüügirünnakute vältimine
Edukas tagasihelistamiskampaania võib teha eraisikule või ettevõttele korvamatut kahju.
Siin on mõned viisid tagasihelistamise andmepüügirünnakute eest kaitsmiseks.
Rakendage e-posti turvalahendust
Kuigi mõned hoolikalt koostatud tagasihelistamismeilid võivad meiliturbelahendustest mööda hiilida, maineka meiliturbelahenduse (nt meilivärava) rakendamine võib aidata teie ettevõttel parandada turvaasend.
Mõelge sellele, kuidas ärimeili kompromissi (BEC) rünnak võib teile maksma minna tohutult raha ja maine kaotust. Tugeva e-posti turbelahenduse rakendamine võib minimeerida ettevõtte meilirünnakute ohtu. Enamikul juhtudel tuvastab ja blokeerib e-posti turvalahendus meili võltsimise, andmepüügi ja pettused. Selline lahendus võib samuti aidata vältida pahavara installimist teie arvutisse.
Veelgi enam, hea meiliturbelahendus võib teid kasutaja kahtlase käitumise eest hoiatada. Seega veenduge, et teil oleks üks neist populaarseimad meilikomplektid postkasti turvaliseks konfigureerimiseks.
Isegi kui te ei tööta professionaalses keskkonnas, võib teie seadmesse installitud hea viirusetõrjetarkvara pakkuda teile optimaalset turvalisust andmepüügimeilide ja paljude muude küberjulgeolekuohtude eest.
Kontrollige tähelepanelikult e-kirju, et näha ilmseid andmepüügimärke
Kuigi tagasihelistamise andmepüügimeilidel pole pahatahtlikke manuseid ega linke, on neid siiski peamised andmepüügimärgid mille eest peaksite tähelepanu pöörama.
Meil on tõenäoliselt andmepüügimeil, millel on ebatavaline saatja. Näiteks võib meil väita, et see pärineb seaduslikult ettevõttelt, kuid sellel ei ole kaubamärgiga e-posti aadressi. Selle asemel on sellel üldine e-posti aadress, nagu google.com või yahoo.com.
Samuti võite kahtlustada õigekirja- ja grammatikavigu täis e-kirju. Ükski seaduslik ettevõte ei saada tekstivigu täis e-kirju. Vaadake ka sõnumeid, mis annavad ülesande täitmiseks lühikese akna. Näiteks annab meiliaadress teile mõne tunni aega makse tegemiseks, et tellimus aktiivsena hoida.
Teie meiliteenuse pakkuja võib andmepüügimeili märgistada. Mõnel meiliteenuse pakkujal on sisseehitatud rämpspostivastane tehnoloogia, mis hoiatab kasutajaid andmepüügi ja rämpsposti eest.
Nüüd kombineerivad ohus osalejad erinevaid sotsiaalse inseneri taktikaid, et meelitada ohvreid neile helistama. Seega peaksite kahtlust äratavate meilide põhjal toimingute tegemisel olema eriti ettevaatlik.
Olge kahtlustav, kui asi on rahas
Üks kindel viis tagasihelistamise andmepüügi rünnaku ohvriks langemise vältimiseks on kontrollida, kas sõnum puudutab raha või sisselogimismandaate.
Kui mõni näiliselt õigustatud ettevõtte e-kiri tekitab kiireloomulisuse tunde ja palub teil raha saata, olge kahtlustav.
Kui meilil pole üksikasjalikku teavet, välja arvatud klienditeeninduse esindaja telefoninumber, on see tõenäoliselt osa tagasihelistamiskampaaniast.
Korraldage andmepüügi koolitusprogramme
Tagasihelistamise andmepüük, mis on osa sotsiaalse manipuleerimise rünnakutest, põhineb pigem inimlikel vigadel kui süsteemi haavatavustel.
Seega võib töötajate küberturvalisuse teadlikkuse tõstmise koolitusprogrammide regulaarne läbiviimine minimeerida tagasihelistamise andmepüügi rünnakute riski.
Siin on peamised valdkonnad, millele peaksite keskenduma, millal turvateadlikkuse koolitusprogrammi koostamine. Alustuseks peaks turvateadlikkuse koolitusprogramm pakkuma haridust erinevate küberturvalisuse kohta rünnakud, sealhulgas tagasihelistamise andmepüük, rämpspost, pahavara, sotsiaalse manipuleerimise meetodid, skriptipõhised rünnakud ja palju rohkem. Piisavalt tuleks keskenduda andmepüügimeilide, pahatahtlike URL-ide, petturlike veebisaitide jms tuvastamisele.
Töötajad ei tohiks kasutada ettevõtte e-posti aadressi seaduslike usaldusväärsete tehnoloogiliste tööriistade allalaadimiseks võltsitud veebisaitidelt ega juhuslike võrguteenuste tellimiseks. See on kindel viis andmepüügi või rämpsposti kutsumiseks. Peaksite tagama, et teie töötajad järgiksid parimaid paroolide turvapoliitikaid. Samuti peaksid nad kasutama mitmefaktorilist autentimist, et lisada oma kontodele turvakiht.
Teie koolitusprogrammis peaksid olema ka proovitud andmepüügitestid, et hinnata teie töötajate valmisolekut võidelda tagasihelistamise andmepüügikampaaniatega. Ja veenduge, et teie töötajad järgiksid parimaid tavasid kaitsta ettevõtte e-posti kontosid pettuste vältimiseks.
Tagasihelistamise andmepüügi selgitus
Nüüd teate, mis on tagasihelistamise andmepüük ja kuidas seda vältida. Olge valvas, et vältida tagasihelistamise andmepüügi rünnaku ohvriks langemist. Samuti peaksite õppima rohkem, et mõista, kuidas rämpspost välja näeb, et sellist meili kiiresti märgata.