Atgalinio sukčiavimo atakų daugėja. Jei kada nors gavote el. laišką, kuriame prašoma atnaujinti paslaugą arba apmokėti sąskaitą už paslaugą, kurios niekada nepirkote, patys patyrėte sukčiavimą atgaline data.
Kas yra atgalinis sukčiavimas?
Sukčiavimo atgaline sukčiavimo ataka, kartais vadinama telefonu orientuotų atakų pristatymu (TOAD), derinami du sukčiavimo būdai. Auka gauna sukčiavimo el. laišką, įspėjantį apie problemą. Užuot pateikęs daugiau informacijos apie situaciją el. laiške, grėsmės veikėjas nurodo kontaktinį numerį, tikėdamasis, kad aukos atsilieps.
Kai gavėjas skambina minėtu telefono numeriu, grėsmės veikėjas naudoja socialinės inžinerijos metodus, kad suviliotų aukai dalytis neskelbtinais duomenimis, įdiegti kenkėjiškas programas ar imtis bet kokių kitų veiksmų, kurie gali būti naudingi grėsmės veikėjui.
Kaip veikia atgalinis sukčiavimas
Pirma, auka gauna el. laišką, informuojantį, kad reikia sumokėti už paslaugos prenumeratą. Dažnai prie laiško nepridedama sąskaitos faktūros. Tada auka pradeda smalsauti arba įniršo gavusi mokėjimo už paslaugą, kurios iš pradžių neįsigijo, ir skambina el. laiške nurodytu telefono numeriu.
Grėsmės veikėjas dalyvauja skambutyje ir apgaudinėja auką atlikti konkrečius veiksmus, kad atšauktų užsakymą. Kai auka atlieka šiuos veiksmus, jos kompiuteryje įdiegiama kenkėjiška programa arba grėsmės veikėjas gauna neskelbtiną informaciją.
Grėsmių veikėjas baigia skambutį, kai auka imasi veiksmų, kurių nori, kad grasinimo veikėjas imtųsi.
Kodėl įsilaužėliai bando sugrąžinti sukčiavimo atakas
Vykdydamas sėkmingą atgalinio sukčiavimo ataką, grėsmės veikėjas gali:
- Pavogti neskelbtinus duomenis, prisijungimo duomenis ar bet kokio kito tipo konfidencialius duomenis.
- Įdiekite išpirkos reikalaujančią programą aukos kompiuteryje, kad užšifruotumėte duomenis ir gautumėte išpirkos pinigus.
- Gaukite aukos kredito kortelės informaciją arba banko sąskaitos informaciją, kad pavogtumėte pinigus.
- Įdiekite nuotolinės prieigos programinę įrangą aukos kompiuteryje, kad pavogtumėte neskelbtinus failus.
Daugumoje sukčiavimo atgalinio skambučio kampanijų atakos tikslas yra pavogti duomenis, pinigus arba abu.
Šiomis dienomis dauguma asmenų ir įmonių naudoja apsaugos nuo sukčiavimo arba brukalo sprendimus, kad blokuotų el. laišką, kuriame yra kenkėjiškų failų.
Tačiau atgalinio sukčiavimo el. laiškuose nėra kenkėjiškų priedų ar kenkėjiškų nuorodų. Taigi šie el. laiškai paprastai apeina el. pašto filtrus ir pristatomi į aukų kompiuterius. Be to, atgalinio sukčiavimo atakų kaina už tikslinę mažą.
Taigi nenuostabu, kad vis daugiau grėsmių veikėjų bando sukčiauti atgal.
Kaip apsisaugoti nuo sukčiavimo atgalinio skambučio išpuolių
Sėkminga atgalinio sukčiavimo kampanija gali padaryti nepataisomą žalą asmeniui ar įmonei.
Štai keli būdai apsisaugoti nuo sukčiavimo atgalinio iškvietimo atakų.
Įdiekite el. pašto saugos sprendimą
Nors kai kurie kruopščiai parengti atgalinio sukčiavimo el. laiškai gali paslysti naudojant el. pašto saugos sprendimus, Įdiegę žinomą el. pašto saugos sprendimą, pvz., el. pašto šliuzą, galite pagerinti jūsų įmonės veiklą saugumo poza.
Apsvarstykite, kaip verslo el. pašto kompromiso (BEC) ataka gali jums kainuoti didžiules pinigų sumas ir prarasti reputaciją. Įdiegus patikimą el. pašto saugos sprendimą, galima sumažinti verslo el. pašto kompromitavimo atakų riziką. Daugeliu atvejų el. pašto saugos sprendimas aptiks ir blokuos el. pašto klastojimą, sukčiavimą ir sukčiavimą. Toks sprendimas taip pat gali padėti išvengti kenkėjiškų programų diegimo jūsų kompiuteryje.
Be to, geras el. pašto saugos sprendimas gali įspėti apie įtartiną vartotojo elgesį. Taigi įsitikinkite, kad turite vieną iš populiariausi el. pašto rinkiniai, skirti saugiai gautųjų konfigūracijai.
Net jei dirbate ne profesionaliai, įrenginyje įdiegus gerą antivirusinę programinę įrangą, galite užtikrinti optimalią apsaugą nuo sukčiavimo el. laiškų ir daugelio kitų kibernetinio saugumo grėsmių.
Atidžiai patikrinkite el. laiškus, ar nėra akivaizdžių sukčiavimo ženklų
Nors atgalinio sukčiavimo el. laiškuose nėra kenkėjiškų priedų ar nuorodų, jų yra populiariausi sukčiavimo ženklai kurių turėtumėte saugotis.
El. laiškas greičiausiai yra sukčiavimo el. laiškas, kurio siuntėjas neįprastas. Pavyzdžiui, el. laiške gali būti teigiama, kad jis gautas iš teisėtos įmonės, tačiau jame nėra firminio el. pašto adreso. Vietoj to, jis turi bendrą el. pašto adresą, pvz., google.com arba yahoo.com.
Taip pat galite kelti įtarimų dėl el. laiškų, kuriuose yra rašybos ir gramatinių klaidų. Jokia teisėta įmonė nesiunčia el. laiškų, kuriuose yra teksto klaidų. Taip pat atkreipkite dėmesį į pranešimus, kuriuose pateikiamas trumpas langas užduočiai atlikti. Pavyzdžiui, el. pašto adresas suteikia jums kelias valandas sumokėti, kad prenumerata liktų aktyvi.
Sukčiavimo el. laišką gali pažymėti jūsų el. pašto paslaugų teikėjas. Kai kurie el. pašto paslaugų teikėjai turi integruotą apsaugos nuo brukalo technologiją, kad įspėtų vartotojus apie sukčiavimą ir el. pašto šiukšles.
Dabar grėsmės veikėjai derina įvairias socialinės inžinerijos taktikas, kad apgautų aukas, kad joms paskambintų. Taigi turėtumėte būti ypač atsargūs imdamiesi veiksmų pagal įtarimą keliančius el. laiškus.
Būkite įtarus, jei kalbama apie pinigus
Vienas patikimas būdas išvengti sukčiavimo atgalinio skambučio atakos yra dar kartą patikrinti, ar pranešimas yra apie pinigus ar prisijungimo duomenis.
Jei bet koks el. laiškas iš iš pažiūros teisėtos įmonės sukuria skubos jausmą ir prašo atsiųsti pinigų, būkite įtarūs.
Jei el. laiške nėra išsamios informacijos, išskyrus klientų aptarnavimo atstovo telefono numerį, tikėtina, kad tai yra atgalinio sukčiavimo kampanijos dalis.
Organizuokite sukčiavimo mokymo programas
Sukčiavimas atgaline data, socialinės inžinerijos atakų dalis, priklauso nuo žmogaus klaidų, o ne nuo sistemos pažeidžiamumų.
Taigi reguliariai vykdydami darbuotojų informuotumo apie kibernetinę saugą mokymo programas, galite sumažinti atgalinio sukčiavimo atakų riziką.
Čia yra pagrindinės sritys, į kurias turėtumėte sutelkti dėmesį, kada saugumo supratimo mokymo programos kūrimas. Pradedantiesiems saugumo supratimo mokymo programa turėtų pasiūlyti įvairių kibernetinio saugumo mokymų atakos, įskaitant sukčiavimą atgaline data, šlamštą, kenkėjiškas programas, socialinės inžinerijos metodus, scenarijaus pagrindu veikiančias atakas ir daug daugiau. Turėtų būti pakankamai dėmesio skiriama tam, kaip aptikti sukčiavimo el. laiškus, kenkėjiškus URL, nesąžiningas svetaines ir kt.
Darbuotojai neturėtų naudoti įmonės el. pašto adreso norėdami atsisiųsti teisėtų patikimų technologijų įrankių iš netikrų svetainių arba užsiprenumeruoti atsitiktines internetines paslaugas. Tai yra tikras būdas pakviesti sukčiavimo arba šlamšto el. laiškus. Turėtumėte užtikrinti, kad jūsų darbuotojai laikytųsi geriausios slaptažodžių saugos politikos. Jie taip pat turėtų naudoti kelių veiksnių autentifikavimą, kad padidintų savo paskyrų saugumą.
Jūsų mokymo programoje taip pat turėtų būti sukčiavimo sukčiavimo bandymai, siekiant įvertinti jūsų darbuotojų pasirengimą kovoti su sukčiavimo atgalinio ryšio kampanijomis. Ir įsitikinkite, kad jūsų darbuotojai laikosi geriausios praktikos apsaugoti įmonės el. pašto paskyras išvengti sukčiavimo.
Atšauktas sukčiavimas, paaiškinta
Dabar žinote, kas yra sukčiavimas atgal ir kaip galite to išvengti. Būkite budrūs, kad netaptumėte atgalinio sukčiavimo atakos aukomis. Taip pat turėtumėte sužinoti daugiau, kad suprastumėte, kaip atrodo el. pašto šiukšlės, kad greitai pastebėtumėte tokį el. laišką.
