Các cuộc tấn công Callback Phishing đang gia tăng. Nếu bạn đã từng nhận được email yêu cầu bạn gia hạn dịch vụ hoặc thanh toán hóa đơn cho dịch vụ mà bạn chưa bao giờ mua, thì bạn đã gặp phải Callback Phishing.
Callback Phishing là gì?
Một cuộc tấn công Callback Phishing, đôi khi được gọi là phân phối tấn công định hướng qua điện thoại (TOAD), kết hợp hai phương pháp phishing. Nạn nhân nhận được một email lừa đảo cảnh báo họ về một vấn đề. Thay vì cung cấp thêm thông tin về tình huống trong email, kẻ đe dọa bao gồm một số liên lạc, hy vọng nạn nhân sẽ gọi lại.
Khi người nhận gọi đến số điện thoại được đề cập, kẻ đe dọa sẽ sử dụng các kỹ thuật social engineering để dụ nạn nhân chia sẻ dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thực hiện bất kỳ hành động nào khác có thể mang lại lợi ích cho kẻ đe dọa.
Callback Phishing hoạt động như thế nào?
Đầu tiên, nạn nhân nhận được một email thông báo rằng họ phải thanh toán một khoản tiền để đăng ký một dịch vụ. Thông thường, không có hóa đơn đính kèm trong thư. Sau đó, nạn nhân trở nên tò mò hoặc tức giận khi nhận được yêu cầu thanh toán cho một dịch vụ mà họ không mua ngay từ đầu - vì vậy họ gọi đến số điện thoại được đề cập trong email.
Kẻ đe dọa nhận cuộc gọi và lừa nạn nhân thực hiện theo các bước cụ thể để hủy dịch vụ. Khi nạn nhân làm theo các bước đó, phần mềm độc hại sẽ được cài đặt trên PC của họ hoặc tác nhân đe dọa sẽ nhận được thông tin nhạy cảm.
Kẻ đe dọa kết thúc cuộc gọi sau khi nạn nhân thực hiện hành động mà chúng muốn.
Tại sao tin tặc cố gắng thực hiện tấn công Callback Phishing?
Bằng cách thực hiện một cuộc tấn công Callback Phishing thành công, kẻ đe dọa có thể:
- Ăn cắp dữ liệu nhạy cảm, thông tin đăng nhập hoặc bất kỳ loại dữ liệu bí mật nào khác.
- Cài đặt ransomware vào máy nạn nhân để mã hóa dữ liệu lấy tiền chuộc.
- Lấy thông tin thẻ tín dụng hoặc thông tin tài khoản ngân hàng của nạn nhân để ăn cắp tiền.
- Cài đặt phần mềm truy cập từ xa trên máy tính của nạn nhân để đánh cắp các file nhạy cảm.
Mục đích của những cuộc tấn công này là đánh cắp dữ liệu, tiền hoặc cả hai.
Ngày nay, hầu hết các cá nhân và công ty đều sử dụng những giải pháp chống phishing hoặc chống thư rác để chặn email chứa file độc hại.
Tuy nhiên, email Callback Phishing không bao gồm file đính kèm hoặc liên kết độc hại. Vì vậy, những email này có xu hướng bỏ qua các bộ lọc email và được chuyển đến máy tính của nạn nhân. Ngoài ra, các cuộc tấn công Callback Phishing có chi phí cho mỗi mục tiêu thấp.
Vì vậy, không có gì ngạc nhiên khi ngày càng có nhiều tác nhân đe dọa thực hiện các nỗ lực Callback Phishing.
Cách ngăn chặn các cuộc tấn công Callback Phishing
Một chiến dịch Callback Phishing thành công có thể gây thiệt hại không thể khắc phục cho cá nhân hoặc công ty.
Dưới đây là một số cách để bảo vệ chống lại các cuộc tấn công Callback Phishing.
Triển khai giải pháp bảo mật email
Mặc dù một số email Callback Phishing được tạo cẩn thận có thể lọt qua các giải pháp bảo mật email, nhưng việc triển khai giải pháp bảo mật email có uy tín như email gateway có thể giúp cải thiện tình trạng bảo mật của công ty.
Cuộc tấn công có thể khiến bạn mất một số tiền lớn, cũng như danh tiếng. Việc triển khai một giải pháp bảo mật email mạnh mẽ có thể giảm thiểu nguy cơ bị tấn công. Trong hầu hết các trường hợp, giải pháp bảo mật email sẽ phát hiện và chặn email giả mạo, phishing và lừa đảo. Giải pháp như vậy cũng có thể giúp ngăn cài đặt phần mềm độc hại trên PC.
Hơn nữa, một giải pháp bảo mật email tốt có thể cảnh báo bạn về hành vi đáng ngờ của người dùng. Vì vậy, hãy đảm bảo rằng bạn có một trong những bộ công cụ email hàng đầu để cấu hình hộp thư đến an toàn.
Ngay cả khi bạn không làm việc trong môi trường chuyên nghiệp, thì việc cài đặt phần mềm diệt virus tốt trên thiết bị có thể mang lại cho bạn khả năng bảo mật tối ưu khỏi các email phishing và nhiều mối đe dọa an ninh mạng khác.
Kiểm tra kỹ email để nhận biết các dấu hiệu lừa đảo
Mặc dù email Callback Phishing không có file đính kèm hoặc liên kết độc hại, nhưng chúng có một số dấu hiệu lừa đảo rõ ràng mà bạn nên đề phòng.
Một email có khả năng lừa đảo khi có một người gửi bất thường. Ví dụ, email có thể xác nhận là đến từ một công ty hợp pháp, nhưng không có địa chỉ email của thương hiệu tương ứng. Thay vào đó, nó có một địa chỉ email chung chung như google.com hoặc yahoo.com.
Bạn cũng có thể nghi ngờ về những email có lỗi chính tả và ngữ pháp. Không có công ty hợp pháp nào gửi email đầy lỗi văn bản. Ngoài ra, hãy để ý các thông báo cung cấp một khoảng thời gian ngắn để thực hiện một tác vụ. Ví dụ, email chỉ cho bạn một vài giờ để thanh toán nhằm duy trì hoạt động của đăng ký.
Email phishing có thể bị nhà cung cấp dịch vụ email của bạn gắn cờ. Một số nhà cung cấp dịch vụ email có công nghệ chống thư rác tích hợp để cảnh báo người dùng về email lừa đảo và thư rác.
Giờ đây, những kẻ đe dọa kết hợp nhiều chiến thuật social engineering khác nhau để lừa nạn nhân gọi điện cho chúng. Vì vậy, bạn nên hết sức cẩn thận khi thực hiện các hành động dựa theo những email đáng ngờ.
Hãy thận trọng với những gì liên quan đến tiền bạc
Một cách chắc chắn để tránh trở thành nạn nhân của tấn công Callback Phishing là kiểm tra kỹ xem thư có liên quan đến tiền hoặc thông tin đăng nhập hay không.
Nếu bất kỳ email nào từ một công ty có vẻ hợp pháp tạo cảm giác cấp bách và yêu cầu bạn gửi tiền, hãy đặt nghi vấn.
Trong trường hợp email không có thông tin chi tiết ngoại trừ số điện thoại của đại diện dịch vụ khách hàng, rất có thể đó là một phần của chiến dịch Callback Phishing.
Tổ chức các chương trình đào tạo chống lừa đảo
Callback Phishing, một phần của các cuộc tấn công social engineering, dựa vào lỗi của con người thay vì những lỗ hổng hệ thống.
Vì vậy, việc chạy các chương trình đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên thường xuyên có thể giảm thiểu rủi ro của các cuộc tấn công Callback Phishing.
Dưới đây là những lĩnh vực chính bạn nên tập trung vào khi xây dựng chương trình đào tạo nâng cao nhận thức về bảo mật. Đối với người mới bắt đầu, chương trình đào tạo nâng cao nhận thức bảo mật sẽ cung cấp kiến thức về các cuộc tấn công an ninh mạng khác nhau, bao gồm Callback Phishing, thư rác, phần mềm độc hại, phương pháp social engineering, tấn công dựa trên script, v.v... Cần tập trung đầy đủ vào cách phát hiện email lừa đảo, URL độc hại, trang web giả mạo, v.v...
Nhân viên không được sử dụng địa chỉ email công ty để tải xuống các công cụ công nghệ đáng ngờ hoặc đăng ký các dịch vụ trực tuyến ngẫu nhiên. Làm như vậy là một cách mở đường cho email lừa đảo hoặc thư rác. Bạn nên đảm bảo rằng nhân viên của mình tuân theo các chính sách bảo mật mật khẩu tốt nhất. Họ cũng nên sử dụng xác thực đa yếu tố để thêm một lớp bảo mật cho tài khoản của mình.
Chương trình đào tạo của bạn cũng nên có các bài kiểm tra về phishing để đánh giá sự sẵn sàng của nhân viên trong việc chống lại các chiến dịch Callback Phishing. Và đảm bảo rằng nhân viên của bạn tuân theo các phương pháp hay nhất để bảo vệ tài khoản email của công ty nhằm tránh bị lừa đảo.