ГлавнаяНовостиФБР и CISA предупреждают о телефонном мошенничестве вишингов

ФБР и CISA предупреждают о телефонном мошенничестве вишингов

Хотя фишинг всегда вызывал беспокойство, те, кто хотел причинить вред, расширили эту тему. Они вернулись к методам старой школы и снова прибегают к телефонному мошенничеству, потому что очень много людей работают удаленно. Читайте дальше, чтобы узнать больше о вишинге и о том, как защититься.

Что такое вишинг?

Эксперты по безопасности компании McGallen & Bolden Pte Ltd. предупреждают, что вишинг возрождается, и предлагают совместные рекомендации по кибербезопасности, выпущенные ФБР и Агентством кибербезопасности и б>Что такое вишинг?уры (CISA).

Телефонное мошенничество с вишингом – это, по сути, голосовой фишинг по телефону. Злоумышленники регистрируют домены и создают фишинговые страницы, копирующие внутреннюю страницу входа в VPN компании. Они стремятся украсть двухфакторную аутентификацию или одноразовые пароли и даже получить сертификаты Secure Sockets Layer для зарегистрированных доменов.

Фишинг Телефонные Мошенники Женщина

Досье на сотрудников формируются в компаниях с использованием массового парсинга общедоступных профилей в социальных сетях, инструментов рекрутинга и маркетинга, общедоступных сервисов проверки анкетных данных и исследовательской информации из открытых источников. Они собирают имя, домашний адрес, личный номер телефона, должность в компании и время работы в компании.

Номера VoIP используются для звонков целевым сотрудникам на их личные телефоны. Позже добавляются поддельные номера других офисов и сотрудников. Используются методы социальной инженерии, а также методы публикации в службе ИТ-поддержки компании, чтобы завоевать доверие целевых сотрудников. Они убеждены, что для нового VPN-соединения потребуется вход в систему с использованием любого 2FA или OTP, которые они используют.

Злоумышленники затем используют эту информацию, чтобы получить доступ к учетной записи сотрудника. Они могут провести дальнейшее исследование для выявления новых жертв или украсть деньги с платформы.

Рекомендации по смягчению последствий телефонного мошенничества

Поскольку глобальный кризис в области здравоохранения привел к тому, что все больше людей стали работать из дома, в совместных рекомендациях по кибербезопасности говорится, что это «привело к массовому переходу на работу из дома, что привело к более широкому использованию корпоративного VPN и отмене личной проверки, которая может частично объяснить успех этой кампании».

Фишинговое телефонное мошенничество: нет

ФБР и CISA предлагают следующие советы, которые помогут защитить вас и вашу компанию от телефонных мошенников:

  • Ограничить VPN-подключения только управляемыми устройствами
  • Ограничить часы доступа к VPN, где это применимо.
  • Используйте мониторинг домена для отслеживания внесения изменений.
  • Сканировать и отслеживать веб-приложения на предмет несанкционированного доступа.
  • Применять принцип минимальных привилегий, внедрять политики ограничения программного обеспечения и контролировать доступ и использование авторизованных пользователей.
  • Использовать формализованный процесс аутентификации для общения между сотрудниками по телефону.
  • Улучшите обмен сообщениями 2FA и OTP, чтобы избежать путаницы в отношении попыток аутентификации.

Пандемия коронавируса потрясла весь мир и перевернула его, как гигантский снежный шар. Жизнь пошла вверх дном и совсем не такая, как мы ожидали. Это заста>Рекомендации по смягчению последствий телефонного мошенничестважны оставаться начеку, защищая нашу личную и корпоративную безопасность так же, как и нашу физическую безопасность, используя такие меры, как ношение масок и социальное дистанцирование.

Читайте дальше, чтобы узнать, что делать, если вы по незнанию раскрыли свои учетные данные

ПОХОЖИЕ СТАТЬИ

Популярные записи