Los ataques de phishing de devolución de llamada están en aumento. Si alguna vez recibió un correo electrónico que le solicitaba renovar un servicio o pagar una factura por un servicio que nunca compró, ha experimentado el phishing de devolución de llamada de primera mano.
¿Qué es el phishing de devolución de llamada?
Un ataque de phishing de devolución de llamada, a veces llamado entrega de ataque orientado al teléfono (TOAD), combina dos métodos de phishing. La víctima recibe un correo electrónico de phishing que le alerta sobre un problema. En lugar de proporcionar más información sobre la situación en el correo electrónico, el actor de amenazas incluye un número de contacto, con la esperanza de que la víctima le devuelva la llamada.
Cuando el destinatario llama al número de teléfono mencionado, el actor de amenazas utiliza técnicas de ingeniería social para atraer al víctima para que comparta datos confidenciales, instale malware o realice cualquier otra acción que pueda beneficiar al actor de la amenaza.
Cómo funciona el phishing de devolución de llamada
Primero, una víctima recibe un correo electrónico que le informa que debe pagar una suscripción a un servicio. A menudo, no hay factura adjunta en el correo. Luego, la víctima siente curiosidad o se enfurece al recibir la solicitud de pago por un servicio que no compró en primer lugar, por lo que llama al número de teléfono mencionado en el correo electrónico.
Un actor de amenazas atiende la llamada y engaña a la víctima para que siga pasos específicos para cancelar la orden. Cuando la víctima sigue esos pasos, el malware se instala en su PC o el atacante recibe información confidencial.
El actor de amenazas finaliza la llamada una vez que la víctima realiza la acción que el actor de amenazas quiere que realice.
Por qué los piratas informáticos intentan ataques de phishing de devolución de llamada
Al llevar a cabo un ataque de phishing de devolución de llamada exitoso, un actor de amenazas puede:
- Robar datos confidenciales, credenciales de inicio de sesión o cualquier otro tipo de datos confidenciales.
- Instale ransomware en la computadora de la víctima para cifrar los datos y obtener el dinero del rescate.
- Obtenga la información de la tarjeta de crédito de la víctima o la información de la cuenta bancaria para robar dinero.
- Instale un software de acceso remoto en la computadora de la víctima para robar archivos confidenciales.
En la mayoría de las campañas de phishing de devolución de llamada, el propósito del ataque es robar datos, dinero o ambos.
En estos días, la mayoría de las personas y empresas emplean soluciones antiphishing o antispam para bloquear un correo electrónico que contiene un archivo malicioso.
Sin embargo, los correos electrónicos de phishing de devolución de llamada no incluyen archivos adjuntos maliciosos ni enlaces maliciosos. Por lo tanto, estos correos electrónicos tienden a pasar por alto los filtros de correo electrónico y se envían a las computadoras de las víctimas. Además, los ataques de phishing de devolución de llamada tienen un bajo costo por objetivo.
Por lo tanto, no sorprende que cada vez más actores de amenazas realicen intentos de phishing de devolución de llamada.
Cómo prevenir ataques de phishing de devolución de llamada
Una campaña exitosa de phishing de devolución de llamada puede causar un daño irreparable a un individuo o una empresa.
Aquí hay algunas formas de protegerse contra los ataques de phishing de devolución de llamada.
Implementar una solución de seguridad de correo electrónico
Aunque algunos correos electrónicos de phishing de devolución de llamada cuidadosamente elaborados pueden pasar desapercibidos por las soluciones de seguridad de correo electrónico, implementar una solución de seguridad de correo electrónico de renombre, como una puerta de enlace de correo electrónico, puede ayudar a mejorar la seguridad de su empresa. postura de seguridad.
Considere cómo un ataque de compromiso de correo electrónico comercial (BEC) puede costarle enormes cantidades de dinero y pérdida de reputación. La implementación de una solución sólida de seguridad de correo electrónico puede minimizar el riesgo de ataques de compromiso de correo electrónico comercial. En la mayoría de los casos, una solución de seguridad de correo electrónico detectará y bloqueará la suplantación de identidad, el phishing y las estafas por correo electrónico. Tal solución también puede ayudar a prevenir la instalación de malware en su PC.
Además, una buena solución de seguridad de correo electrónico puede alertarlo sobre el comportamiento sospechoso de los usuarios. Así que asegúrese de tener uno de los las mejores suites de correo electrónico para la configuración segura de la bandeja de entrada.
Incluso si no trabaja en un entorno profesional, tener un buen software antivirus instalado en su dispositivo puede ofrecerle una seguridad óptima contra los correos electrónicos de phishing y muchas otras amenazas de ciberseguridad.
Revise los correos electrónicos de cerca en busca de signos obvios de phishing
Aunque los correos electrónicos de phishing de devolución de llamada no tienen archivos adjuntos o enlaces maliciosos, tienen algunos principales señales de phishing que debes tener cuidado.
Es probable que un correo electrónico sea un correo electrónico de phishing y tiene un remitente inusual. Por ejemplo, el correo electrónico puede afirmar que proviene de una empresa legítima, pero no tiene una dirección de correo electrónico de marca. En cambio, tiene una dirección de correo electrónico genérica como google.com o yahoo.com.
También puede sospechar del correo electrónico plagado de errores ortográficos y gramaticales. Ninguna empresa legítima envía correos electrónicos llenos de errores textuales. También esté atento a los mensajes que dan una ventana corta para realizar una tarea. Por ejemplo, una dirección de correo electrónico le brinda algunas horas para realizar un pago para mantener activa una suscripción.
Su proveedor de correo electrónico puede marcar un correo electrónico de phishing. Algunos proveedores de correo electrónico tienen tecnología antispam incorporada para alertar a los usuarios sobre correos electrónicos de phishing y spam.
Ahora, los actores de amenazas combinan varias tácticas de ingeniería social para engañar a las víctimas para que las llamen. Por lo tanto, debe tener mucho cuidado al tomar medidas basadas en correos electrónicos que despiertan sospechas.
Desconfía si se trata de dinero
Una forma segura de evitar ser víctima de un ataque de phishing de devolución de llamada es verificar dos veces si un mensaje es sobre dinero o credenciales de inicio de sesión.
Si algún correo electrónico de una empresa aparentemente legítima crea una sensación de urgencia y le pide que envíe dinero, desconfíe.
En caso de que el correo electrónico no tenga información detallada, excepto el número de teléfono de su representante de servicio al cliente, es probable que sea parte de una campaña de phishing de devolución de llamada.
Organizar programas de capacitación sobre phishing
El phishing de devolución de llamada, una parte de los ataques de ingeniería social, se basa en errores humanos en lugar de vulnerabilidades del sistema.
Por lo tanto, la ejecución regular de programas de capacitación de concientización sobre seguridad cibernética para empleados puede minimizar el riesgo de ataques de phishing de devolución de llamada.
Aquí hay áreas clave en las que debe concentrarse cuando Creación de un programa de formación sobre concienciación en materia de seguridad.. Para empezar, un programa de capacitación en concientización sobre seguridad debe ofrecer educación sobre varios temas de ciberseguridad. ataques, incluidos el phishing de devolución de llamadas, el spam, el malware, los métodos de ingeniería social, los ataques basados en scripts y mucho mas. Debería centrarse lo suficiente en cómo detectar correos electrónicos de phishing, URL maliciosas, sitios web no autorizados, etc.
Los empleados no deben usar una dirección de correo electrónico corporativa para descargar herramientas tecnológicas legítimas y confiables de sitios web falsos o suscribirse a servicios en línea aleatorios. Si lo hace, es una forma segura de invitar a correos electrónicos de phishing o spam. Debe asegurarse de que sus empleados sigan las mejores políticas de seguridad de contraseñas. También deberían usar autenticaciones multifactor para agregar una capa de seguridad a sus cuentas.
Su programa de capacitación también debe tener pruebas de phishing simuladas para evaluar la preparación de sus empleados para luchar contra las campañas de phishing de devolución de llamada. Y asegúrese de que sus empleados sigan las mejores prácticas para proteger las cuentas de correo electrónico corporativas para evitar estafas.
Phishing de devolución de llamada explicado
Ahora ya sabe qué es el phishing de devolución de llamada y cómo puede prevenirlo. Manténgase alerta para evitar ser víctima de un ataque de phishing de devolución de llamada. Además, debe obtener más información para comprender cómo se ve un correo electrónico no deseado para detectar dicho correo electrónico rápidamente.