Callback Phishing - Slik fungerer den nye svindelmetoden over telefon
Hei alle sammen – Gabriela fra CYBR her, med en rask oppdatering før helga!
Jeg antar at du allerede har fått – og forhåpentligvis lagt på – minst et par svindelsamtaler allerede. Men har du hørt om den nyeste varianten av denne klassiske svindelen? Callback phishing viser at svindlerne har blitt enda mer sofistikerte i utviklingen av den velkjente kundeservice-svindelen. Selv om phishing-e-poster har blitt stadig mer troverdige de siste årene, har ikke hackere hatt ekspertisen som skal til for å svindle ofrene gjentatte ganger – og samtidig slippe unna med det.
Hva er Callback Phishing ?
Hva er callback phishing? Hvorfor fungerer det for svindlerne og hvordan unngår du å falle for denne sosiale manipuleringsteknikken i utgangspunktet? Slik fungerer callback phishing:
Callback Phishing: Phishingen
Det intetanende offeret mottar en e-postfaktura, vanligvis for varer eller tjenester de ikke har bestilt, og ofte er regningen uvanlig høy.
På fakturaen er det oppgitt et “hjelpsomt” telefonnummer, i tilfelle du “har noen spørsmål eller er uenig i fakturaen”.
Avsenderen skaper dermed en følelse av at dette haster, fordi de vil at du skal ringe nummeret i e-posten. Etter å ha fått en uventet faktura er du naturligvis nå så oppsatt på å løse dette, at du går fem på.
Samtalen (del 1)
Detaljene vil variere fra svindel til svindel, men ofte går svindelen omtrent slik:
Nå som offeret har ringt nummeret på fakturaen, får de den sjokkerende beskjeden om at fakturaen er en SVINDEL, fra “kundeservicemedarbeideren”.
Mens offeret puster lettet ut, får de også vite at de har fått denne e-posten fordi PCen deres er infisert av virus eller utsatt for hacking.
“Kundeservicemedarbeideren” er veldig hjelpsom og sier at noen fra deres tekniske avdeling kan ringe senere samme dag, for å “gjenopprette” PCen og fikse problemet. Andre ganger vil “kundeservicemedarbeideren” tilby seg å hjelpe der og da.
Samtalen (del 2)
Den IT-kriminelle har deg i sin hule hånd. Du har gått fem på og er i ferd med å bli svindlet via callback phishing. Uansett om avsenderen av den opprinnelige e-posten så ut til å være fra Paypal, Norton Antivirus, Microsoft, eller noen andre, er målet for angrepet det samme. Svindleren vil ha tilgang til å fjernstyre enheten din, slik at de kan laste ned og installere skadelig programvare. Så hvordan får de til dette?
Offeret – som allerede har latt seg manipulere – håper at teknikeren kan hjelpe de med å refundere pengene, avbryte abonnementet eller fjerne skadelig programvare fra enheten.
Med påskudd om å hente tilbake offerets penger eller gjenopprette enhetens sikkerhet, kan angriperen manipulere og overtale offeret til å gå inn på en skadelig nettside. Der lastes det ned skadelig programvare, som gir svindleren tilgang til å fjernstyre enheten.
Callback Phishing: Avslutningen
I realiteten er offeret langt mindre sikker nå, enn de var da de først mottok e-posten. De har faktisk også åpnet døren for flere angrep i fremtiden. I mange av disse trusselscenariene, fortsetter angriperen svindelen ved å stjele konfidensiell informasjon, slik som innlogging til nettbank og nettsider, personnummer eller til og med pengene til offeret. Alt dette foregår mens du tror at de gjenoppretter og sikrer den “sikkerhetsutsatte enheten”.
Den IT-kriminelle kan til og med følge opp angrepet med en bekreftelse på e-post eller SMS, for å forsikre offeret om at refusjonen er på vei eller at enheten deres nå er sikker igjen. Slik kan de fortsette å slippe unna med svindelen.
Slik fungerer psykologien som ligger bak Callback phishing
Hvis du ikke visste det allerede, så er en viktig ingrediens i sosial manipulering de grunnleggende følelsene vi mennesker har. Ofte utnyttes dette ved å skape en falsk følelse av at noe haster.
I callback phishing satser angriperen på å stresse offeret med den opprinnelige e-posten. De håper at offeret svarer reaktivt ved å ringe nummeret på fakturaen, fremfor å dobbeltsjekke kontaktinformasjonen til det ekte firmaet først. Dette går offeret på, fordi fakturaen var så uventet.
Telefonsvindleren lurer deretter offeret inn i en falsk trygghetsfølelse under den første samtalen. De lover at de skal hjelpe deg med å løse problemet (f.eks. ved å gi en refusjon, avbryte et abonnement, eller gjenopprette enhetens sikkerhet). Angriperen kan dermed gjennomføre svindelen og slippe unna med det, fordi de har beholdt sin kontroll over offeret via en emosjonell berg- og dalbane.
Slik unngår du å falle for Callback phishing
1. Ikke ring nummeret i e-posten og ikke svar
Ikke svar på e-posten eller ring nummeret som står på fakturaen eller i e-posten du fikk. Det kan være veldig fristende å ta kontakt for å rydde opp med en gang, men det er lurt å først bekrefte at fakturaen er ekte.
2. Uavhengig bekreftelse
Du bør alltid finne frem kontaktinformasjonen til et selskap på egenhånd, for å være sikker på at den er ekte. Det kan gjøres ved å besøke selskapets nettside, der du kan finne offisielle kontaktopplysninger.
3. Sjekk bankkontoer og kredittkort
Sjekk kontoutskriftene dine for uventede belastninger. I de fleste situasjoner ønsker svindleren at du skal reagere på e-posten du fikk, før du har rukket å tenke gjennom saken.
4. Hold deg oppdatert om de siste sikkerhetstruslene
Hold deg oppdatert om de nåværende IT-truslene og følg opp disse tipsene med bevissthetstrening om IT-sikkerhet. Slik kan du lære om nye typer phishing og hvordan du kan unngå dem.
Lykke til – og hold dere trygge!
Fortsett å lese for å finne ut av hvor lett hackere kan gjette passordene dine og oppdag hvordan du kan gjøre menneskelig svikt om til et sterkt trusselforsvar.
Comments