Các cuộc tấn công lừa đảo gọi lại đang gia tăng. Nếu bạn đã từng nhận được email yêu cầu bạn gia hạn dịch vụ hoặc thanh toán hóa đơn cho dịch vụ mà bạn chưa bao giờ mua, thì bạn đã trực tiếp gặp phải lừa đảo gọi lại.
Lừa đảo gọi lại là gì?
Một cuộc tấn công lừa đảo gọi lại, đôi khi được gọi là phân phối tấn công định hướng qua điện thoại (TOAD), kết hợp hai phương pháp lừa đảo. Nạn nhân nhận được một email lừa đảo cảnh báo họ về một vấn đề. Thay vì cung cấp thêm thông tin về tình huống trong email, kẻ đe dọa bao gồm một số liên lạc, hy vọng nạn nhân sẽ gọi lại.
Khi người nhận gọi đến số điện thoại được đề cập, kẻ đe dọa sẽ sử dụng các kỹ thuật kỹ thuật xã hội để dụ nạn nhân chia sẻ dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thực hiện bất kỳ hành động nào khác có thể mang lại lợi ích cho kẻ đe dọa.
Lừa đảo gọi lại hoạt động như thế nào
Đầu tiên, một nạn nhân nhận được một email thông báo rằng họ phải thanh toán một khoản tiền để đăng ký một dịch vụ. Thông thường, không có hóa đơn đính kèm trong thư. Sau đó, nạn nhân trở nên tò mò hoặc tức giận khi nhận được yêu cầu thanh toán cho một dịch vụ mà họ không mua ngay từ đầu—vì vậy họ gọi đến số điện thoại được đề cập trong email.
Kẻ đe dọa tham gia cuộc gọi và lừa nạn nhân thực hiện theo các bước cụ thể để hủy đơn đặt hàng. Khi nạn nhân làm theo các bước đó, phần mềm độc hại sẽ được cài đặt trên PC của họ hoặc tác nhân đe dọa sẽ nhận được thông tin nhạy cảm.
Kẻ đe dọa kết thúc cuộc gọi sau khi nạn nhân thực hiện hành động mà kẻ đe dọa muốn họ thực hiện.
Tại sao tin tặc cố gắng tấn công lừa đảo gọi lại
Bằng cách thực hiện một cuộc tấn công lừa đảo gọi lại thành công, kẻ đe dọa có thể:
- Ăn cắp dữ liệu nhạy cảm, thông tin đăng nhập hoặc bất kỳ loại dữ liệu bí mật nào khác.
- Cài đặt ransomware vào máy nạn nhân để mã hóa dữ liệu lấy tiền chuộc.
- Lấy thông tin thẻ tín dụng hoặc thông tin tài khoản ngân hàng của nạn nhân để ăn cắp tiền.
- Cài đặt phần mềm truy cập từ xa trên máy tính của nạn nhân để đánh cắp các tập tin nhạy cảm.
Trong hầu hết các chiến dịch gọi lại lừa đảo, mục đích của cuộc tấn công là đánh cắp dữ liệu, tiền hoặc cả hai.
Ngày nay, hầu hết các cá nhân và công ty đều sử dụng các giải pháp chống lừa đảo hoặc chống thư rác để chặn email chứa tệp độc hại.
Tuy nhiên, email lừa đảo gọi lại không bao gồm tệp đính kèm độc hại hoặc liên kết độc hại. Vì vậy, những email này có xu hướng bỏ qua các bộ lọc email và được chuyển đến máy tính của nạn nhân. Ngoài ra, các cuộc tấn công lừa đảo gọi lại có chi phí cho mỗi mục tiêu thấp.
Vì vậy, không có gì ngạc nhiên khi ngày càng có nhiều tác nhân đe dọa thực hiện các nỗ lực lừa đảo gọi lại.
Cách ngăn chặn các cuộc tấn công lừa đảo gọi lại
Một chiến dịch gọi lại lừa đảo thành công có thể gây thiệt hại không thể khắc phục cho một cá nhân hoặc một công ty.
Dưới đây là một số cách để bảo vệ chống lại các cuộc tấn công lừa đảo gọi lại.
Triển khai Giải pháp Bảo mật Email
Mặc dù một số email lừa đảo gọi lại được tạo cẩn thận có thể lọt qua các giải pháp bảo mật email, nhưng việc triển khai giải pháp bảo mật email có uy tín như cổng email có thể giúp cải thiện tình trạng bảo mật của công ty bạn.
Xem xét cách tấn công thỏa hiệp email doanh nghiệp (BEC) có thể khiến bạn mất một số tiền lớn và mất danh tiếng. Việc triển khai một giải pháp bảo mật email mạnh mẽ có thể giảm thiểu nguy cơ bị tấn công thỏa hiệp email doanh nghiệp. Trong hầu hết các trường hợp, giải pháp bảo mật email sẽ phát hiện và chặn email giả mạo, lừa đảo và lừa đảo. Giải pháp như vậy cũng có thể giúp ngăn cài đặt phần mềm độc hại trên PC của bạn.
Hơn nữa, một giải pháp bảo mật email tốt có thể cảnh báo bạn về hành vi đáng ngờ của người dùng. Vì vậy, hãy đảm bảo rằng bạn có một trong những bộ email hàng đầu để cấu hình hộp thư đến an toàn.
Ngay cả khi bạn không làm việc trong môi trường chuyên nghiệp, thì việc cài đặt phần mềm diệt vi-rút tốt trên thiết bị của bạn có thể mang lại cho bạn khả năng bảo mật tối ưu khỏi các email lừa đảo và nhiều mối đe dọa an ninh mạng khác.
Kiểm tra email chặt chẽ để biết các dấu hiệu lừa đảo rõ ràng
Mặc dù email lừa đảo gọi lại không có tệp đính kèm hoặc liên kết độc hại, nhưng chúng có một số dấu hiệu lừa đảo hàng đầu mà bạn nên đề phòng.
Một email có khả năng là một email lừa đảo, nó có một người gửi bất thường. Ví dụ: email có thể xác nhận là đến từ một công ty hợp pháp, nhưng nó không có địa chỉ email có thương hiệu. Thay vào đó, nó có một địa chỉ email chung như google.com hoặc yahoo.com.
Bạn cũng có thể nghi ngờ về những email có lỗi chính tả và ngữ pháp. Không có công ty hợp pháp nào gửi email đầy lỗi văn bản. Ngoài ra, hãy để ý các thông báo cung cấp một khoảng thời gian ngắn để thực hiện một tác vụ. Ví dụ: một địa chỉ email cung cấp cho bạn một vài giờ để thanh toán nhằm duy trì hoạt động của đăng ký.
Email lừa đảo có thể bị nhà cung cấp dịch vụ email của bạn gắn cờ. Một số nhà cung cấp dịch vụ email có công nghệ chống thư rác tích hợp để cảnh báo người dùng về email lừa đảo và thư rác.
Giờ đây, những kẻ đe dọa kết hợp nhiều chiến thuật kỹ thuật xã hội khác nhau để lừa nạn nhân gọi điện cho chúng. Vì vậy, bạn nên hết sức cẩn thận khi thực hiện các hành động dựa trên các email gây nghi ngờ.
Hãy nghi ngờ nếu đó là về tiền bạc
Một cách chắc chắn để tránh trở thành nạn nhân của cuộc tấn công lừa đảo gọi lại là kiểm tra kỹ xem thư có liên quan đến tiền hoặc thông tin đăng nhập hay không.
Nếu bất kỳ email nào từ một công ty có vẻ hợp pháp tạo cảm giác cấp bách và yêu cầu bạn gửi tiền, hãy nghi ngờ.
Trong trường hợp email không có thông tin chi tiết ngoại trừ số điện thoại của đại diện dịch vụ khách hàng, rất có thể đó là một phần của chiến dịch lừa đảo gọi lại.
Tổ chức các chương trình đào tạo lừa đảo
Gọi lại lừa đảo, một phần của các cuộc tấn công kỹ thuật xã hội, dựa vào lỗi của con người hơn là các lỗ hổng hệ thống.
Vì vậy, việc chạy các chương trình đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên thường xuyên có thể giảm thiểu rủi ro của các cuộc tấn công lừa đảo gọi lại.
Dưới đây là những lĩnh vực chính bạn nên tập trung vào khi xây dựng chương trình đào tạo nâng cao nhận thức về bảo mật. Đối với người mới bắt đầu, chương trình đào tạo nâng cao nhận thức bảo mật sẽ cung cấp kiến thức về các cuộc tấn công an ninh mạng khác nhau, bao gồm gọi lại lừa đảo, thư rác, phần mềm độc hại, phương pháp kỹ thuật xã hội, tấn công dựa trên tập lệnh, v.v. Cần tập trung đầy đủ vào cách phát hiện email lừa đảo, URL độc hại, trang web giả mạo, v.v.
Nhân viên không được sử dụng địa chỉ email công ty để tải xuống các công cụ công nghệ đáng tin cậy hợp pháp từ các trang web không có thật hoặc đăng ký các dịch vụ trực tuyến ngẫu nhiên. Làm như vậy là một cách chắc chắn để mời email lừa đảo hoặc thư rác. Bạn nên đảm bảo rằng nhân viên của mình tuân theo các chính sách bảo mật mật khẩu tốt nhất. Họ cũng nên sử dụng xác thực đa yếu tố để thêm một lớp bảo mật cho tài khoản của mình.
Chương trình đào tạo của bạn cũng nên có các bài kiểm tra giả mạo về lừa đảo để đánh giá sự sẵn sàng của nhân viên trong việc chống lại các chiến dịch gọi lại lừa đảo. Và đảm bảo rằng nhân viên của bạn tuân theo các phương pháp hay nhất để bảo vệ tài khoản email của công ty nhằm tránh bị lừa đảo.
Giải thích về lừa đảo gọi lại
Bây giờ bạn đã biết lừa đảo gọi lại là gì và cách bạn có thể ngăn chặn nó. Hãy cảnh giác để tránh trở thành con mồi của một cuộc tấn công lừa đảo gọi lại. Ngoài ra, bạn nên tìm hiểu thêm để hiểu email spam trông như thế nào để phát hiện ra email đó một cách nhanh chóng.
