Geri arama kimlik avı saldırıları artıyor. Bir hizmeti yenilemenizi veya hiç satın almadığınız bir hizmet için fatura ödemenizi isteyen bir e-posta aldıysanız, ilk elden geri arama kimlik avına maruz kalmışsınız demektir.
Geri Arama Kimlik Avı Nedir?
Bazen telefon yönelimli saldırı teslimi (TOAD) olarak adlandırılan bir geri arama kimlik avı saldırısı, iki kimlik avı yöntemini birleştirir. Kurban, kendisini bir sorun hakkında uyaran bir kimlik avı e-postası alır. E-postada durum hakkında daha fazla bilgi sağlamak yerine, tehdit faili kurbandan geri arama umuduyla bir iletişim numarası ekler.
Alıcı belirtilen telefon numarasını aradığında, tehdit aktörü, alıcıyı cezbetmek için sosyal mühendislik tekniklerini kullanır. hassas verileri paylaşmaya, kötü amaçlı yazılım yüklemeye veya tehdit aktörünün yararına olabilecek başka herhangi bir eylemde bulunmaya zorlar.
Geri Arama Kimlik Avı Nasıl Çalışır?
İlk olarak, bir kurban, bir hizmete abonelik için ödeme yapılması gerektiğini bildiren bir e-posta alır. Çoğu zaman, postaya iliştirilmiş bir fatura yoktur. Daha sonra kurban, ilk etapta satın almadığı bir hizmet için ödeme talebi aldığında meraklanır veya öfkelenir; bu nedenle e-postada belirtilen telefon numarasını arar.
Bir tehdit aktörü çağrıya katılır ve kurbanı, siparişi iptal etmesi için belirli adımları izlemesi için kandırır. Kurban bu adımları izlediğinde, bilgisayarına kötü amaçlı yazılım yüklenir veya tehdit eden kişi hassas bilgiler alır.
Kurban, tehdit aktörünün gerçekleştirmesini istediği eylemi gerçekleştirdiğinde, tehdit aktörü aramayı sonlandırır.
Bilgisayar Korsanları Neden Kimlik Avı Saldırılarını Geri Aramaya Çalışıyor?
Başarılı bir geri arama kimlik avı saldırısı gerçekleştirerek, bir tehdit aktörü şunları yapabilir:
- Hassas verileri, oturum açma kimlik bilgilerini veya diğer tüm gizli verileri çalın.
- Fidye parası almak için verileri şifrelemek üzere kurbanın bilgisayarına fidye yazılımı yükleyin.
- Para çalmak için kurbanın kredi kartı bilgilerini veya banka hesabı bilgilerini alın.
- Hassas dosyaları çalmak için kurbanın bilgisayarına uzaktan erişim yazılımı yükleyin.
Çoğu geri arama kimlik avı kampanyasında, saldırının amacı verileri, parayı veya her ikisini birden çalmaktır.
Günümüzde çoğu kişi ve şirket, kötü amaçlı bir dosya taşıyan bir e-postayı engellemek için kimlik avına veya istenmeyen e-postaya karşı koruma çözümleri kullanıyor.
Ancak, geri arama kimlik avı e-postaları, kötü amaçlı ekler veya kötü amaçlı bağlantılar içermez. Dolayısıyla bu e-postalar genellikle e-posta filtrelerini atlar ve kurbanların bilgisayarlarına teslim edilir. Ayrıca, geri arama kimlik avı saldırılarının hedef başına maliyeti düşüktür.
Bu nedenle, giderek daha fazla sayıda tehdit aktörünün geri arama kimlik avı girişimleri yapması şaşırtıcı değil.
Geri Arama Oltalama Saldırıları Nasıl Önlenir?
Başarılı bir geri arama kimlik avı kampanyası, bir bireye veya şirkete onarılamaz zararlar verebilir.
Geri arama kimlik avı saldırılarına karşı korunmanın birkaç yolu.
E-posta Güvenliği Çözümünü Uygulayın
Dikkatle hazırlanmış bazı geri arama kimlik avı e-postaları, e-posta güvenlik çözümleri tarafından gözden kaçabilir. e-posta ağ geçidi gibi tanınmış bir e-posta güvenlik çözümü uygulamak, şirketinizin performansını iyileştirmeye yardımcı olabilir. güvenlik duruşu
Bir iş e-postası ele geçirme (BEC) saldırısının size nasıl büyük miktarlarda paraya ve itibar kaybına mal olabileceğini düşünün. Sağlam bir e-posta güvenlik çözümü uygulamak, iş e-postası gizliliğini ihlal saldırıları riskini en aza indirebilir. Çoğu durumda, bir e-posta güvenlik çözümü e-posta adres sahtekarlığını, kimlik avını ve dolandırıcılığı algılar ve engeller. Böyle bir çözüm, PC'nize kötü amaçlı yazılım yüklenmesini önlemeye de yardımcı olabilir.
Dahası, iyi bir e-posta güvenlik çözümü sizi şüpheli kullanıcı davranışı konusunda uyarabilir. Bu yüzden şunlardan birine sahip olduğunuzdan emin olun: güvenli gelen kutusu yapılandırması için en iyi e-posta paketleri.
Profesyonel bir ortamda çalışmıyor olsanız bile, cihazınızda iyi bir anti-virüs yazılımı yüklü olması, size kimlik avı e-postalarına ve diğer pek çok siber güvenlik tehdidine karşı optimum güvenlik sunabilir.
Bariz Kimlik Avı İşaretleri için E-postaları Yakından Kontrol Edin
Geri arama kimlik avı e-postalarının kötü amaçlı ekleri veya bağlantıları olmasa da, bazı en iyi kimlik avı işaretleri dikkat etmeniz gereken.
Alışılmadık bir göndereni olan bir e-postanın kimlik avı e-postası olması muhtemeldir. Örneğin, e-posta meşru bir şirketten geldiğini iddia edebilir, ancak markalı bir e-posta adresi yoktur. Bunun yerine, google.com veya yahoo.com gibi genel bir e-posta adresine sahiptir.
Yazım ve dilbilgisi hatalarıyla dolu e-postalardan da şüphelenebilirsiniz. Hiçbir yasal şirket, metin hatalarıyla dolu e-posta göndermez. Ayrıca, bir görevi gerçekleştirmek için kısa bir pencere sağlayan mesajlara dikkat edin. Örneğin, bir e-posta adresi, bir aboneliği aktif tutmak için ödeme yapmanız için size birkaç saat sağlar.
Kimlik avı e-postası, e-posta sağlayıcınız tarafından işaretlenebilir. Bazı e-posta sağlayıcıları, kullanıcıları kimlik avı ve spam e-postalar konusunda uyarmak için yerleşik anti-spam teknolojisine sahiptir.
Artık tehdit aktörleri, kurbanları onları çağırmaları için kandırmak için çeşitli sosyal mühendislik taktiklerini birleştiriyor. Bu nedenle, şüphe uyandıran e-postalara dayalı olarak işlem yaparken ekstra dikkatli olmalısınız.
Konu Paraysa Şüphelenin
Bir geri arama kimlik avı saldırısına düşmekten kaçınmanın kesin yollarından biri, bir iletinin parayla mı yoksa oturum açma kimlik bilgileriyle mi ilgili olduğunu iki kez kontrol etmektir.
Yasal görünen bir şirketten gelen herhangi bir e-posta bir aciliyet duygusu yaratırsa ve sizden para göndermenizi isterse şüphelenin.
E-posta, müşteri hizmetleri temsilcisinin telefon numarası dışında ayrıntılı bilgi içermiyorsa, muhtemelen bir geri arama kimlik avı kampanyasının parçasıdır.
Kimlik Avı Eğitim Programları Düzenleyin
Sosyal mühendislik saldırılarının bir parçası olan geri arama kimlik avı, sistem güvenlik açıklarından çok insan hatasına dayanır.
Bu nedenle, çalışan siber güvenlik farkındalığı eğitim programlarını düzenli olarak yürütmek, geri arama kimlik avı saldırıları riskini en aza indirebilir.
İşte ne zaman odaklanmanız gereken kilit alanlar bir güvenlik farkındalığı eğitim programı oluşturmak. Yeni başlayanlar için, bir güvenlik farkındalığı eğitim programı çeşitli siber güvenlik konularında eğitim sunmalıdır. geri arama kimlik avı, spam, kötü amaçlı yazılım, sosyal mühendislik yöntemleri, komut dosyası tabanlı saldırılar ve çok daha fazlası Kimlik avı e-postalarının, kötü amaçlı URL'lerin, hileli web sitelerinin vb. nasıl tespit edileceğine yeterince odaklanılmalıdır.
Çalışanlar, sahte web sitelerinden meşru güvenilir teknoloji araçları indirmek veya rastgele çevrimiçi hizmetlere abone olmak için kurumsal bir e-posta adresi kullanmamalıdır. Bunu yapmak, kimlik avı veya spam e-postaları davet etmenin kesin bir yoludur. Çalışanlarınızın en iyi parola güvenlik politikalarına uymasını sağlamalısınız. Hesaplarına bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulamayı da kullanmaları gerekir.
Çalışanlarınızın geri arama kimlik avı kampanyalarıyla mücadeleye hazır olup olmadığını değerlendirmek için eğitim programınızda sahte kimlik avı testleri de bulunmalıdır. Ve çalışanlarınızın aşağıdakileri gerçekleştirmek için en iyi uygulamaları takip ettiğinden emin olun: kurumsal e-posta hesaplarını koruyun dolandırıcılığı önlemek için.
Geri Arama Kimlik Avı Açıklaması
Artık geri arama kimlik avının ne olduğunu ve bunu nasıl önleyebileceğinizi biliyorsunuz. Bir geri arama kimlik avı saldırısının tuzağına düşmemek için tetikte olun. Ayrıca, bir spam e-postanın böyle bir e-postayı hızlı bir şekilde tespit etmek için nasıl göründüğünü anlamak için daha fazla bilgi edinmelisiniz.
