Phishing (lừa đảo) là một trong những hình thức phổ biến nhất được tội phạm mạng sử dụng vì tính hiệu quả cao mà sức người sử dụng bỏ ra lại rất ít.
Tội phạm mạng có thể lừa người dùng truy cập một trang web lừa đảo, để lại thông tin tài khoản thanh toán, thông tin cá nhân hoặc thậm chí tải về các chương trình độc hại. Dựa trên một kế hoạch đơn giản là sử dụng email hoặc thông báo phỏng theo các tin nhắn từ ngân hàng, tổ chức chính phủ đến nền tảng giải trí...
Ngoài việc lừa đảo ngân hàng, "Lừa đảo tài chính" còn bao gồm các hệ thống thanh toán và cửa hàng trực tuyến. Lừa đảo qua hệ thống thanh toán bao gồm các trang mạo danh thương hiệu thanh toán nổi tiếng như PayPal, MasterCard, American Express, Visa và các trang khác. Amazon, Apple Store, Steam, eBay và các doanh nghiệp khác là những ví dụ về cửa hàng trực tuyến.
Theo báo cáo của Kapersky, Indonesia có số vụ lừa đảo tài chính cao nhất (208.238), tiếp theo là Việt Nam (172.694) và Malaysia (122.000). Philippines đứng thứ hai với 52.914 vụ, tiếp theo là Singapore với 22.109 vụ và Thái Lan với 101.461 vụ.
Về số vụ lừa đảo tài chính năm 2022, Việt Nam đứng thứ hai trong khu vực Đông Nam Á.
Theo ông Yeo Siang Tiong, tổng giám đốc Kaspersky Đông Nam Á, "về cơ bản, doanh nghiệp cũng được cấu thành từ yếu tố "con người", mà phishing là một loại tấn công kỹ thuật xã hội - tấn công nhắm vào tâm trí con người. Tội phạm mạng biết rằng lực lượng lao động vẫn là một kẽ hở mà chúng có thể dễ dàng khai thác để tiến hành một cuộc tấn công mạng nhằm vào một công ty, với 9/10 nhân viên cần được đào tạo an ninh mạng cơ bản.
91% các cuộc tấn công mạng thường bắt đầu với email lừa đảo, như đã công bố. Cách tội phạm mạng lừa nhân viên nhấp vào thư độc hại đã được thể hiện rõ ràng trong mô phỏng lừa đảo do Kaspersky thực hiện.
Nhân viên có xu hướng không nhận thấy những cạm bẫy ẩn trong email dành cho các vấn đề của công ty và thông báo về vấn đề gửi email trực tuyến. Khoảng 16% đến 18% nhân viên đã nhấp vào liên kết trong các mẫu email bắt chước các cuộc tấn công lừa đảo này.
Các email lừa đảo khác đã nhận được số lượng nhấp chuột đáng kể là xác nhận đặt chỗ từ dịch vụ đặt chỗ (11%), thông báo đơn hàng (11%) và thông báo cuộc thi của IKEA (10%).
Kaspersky khuyên các doanh nghiệp nên nhắc nhở nhân viên về các dấu hiệu cơ bản của email lừa đảo, chẳng hạn như tiêu đề kịch tính, lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết đáng ngờ, để ngăn chặn các cuộc tấn công phức tạp và tổn thất tài chính và danh tiếng do các cuộc tấn công lừa đảo gây ra.
Nếu có bất kỳ nghi ngờ nào về email nhận được, hãy kiểm tra định dạng tệp đính kèm trước khi mở và độ chính xác của liên kết trước khi nhấp vào. Điều này có thể đạt được bằng cách di chuột qua các thành phần này, đảm bảo rằng địa chỉ có vẻ xác thực và tệp đính kèm không ở định dạng thực thi.
Báo cáo các cuộc tấn công lừa đảo là điều bình thường. Nếu bạn phát hiện một cuộc tấn công lừa đảo, hãy báo cáo với bộ phận bảo mật CNTT của công ty và nếu có thể, tránh mở email độc hại. Điều này sẽ cho phép nhóm an ninh mạng doanh nghiệp cấu hình lại chính sách chống thư rác và ngăn chặn sự cố.
Nhân viên phải được đào tạo cơ bản về an ninh mạng bởi doanh nghiệp. Giáo dục nên nhằm mục đích thay đổi hành vi của người học và hướng dẫn họ cách đối phó với các mối đe. Kaspersky, nhà cung cấp dịch vụ an ninh mạng lớn, có cơ sở dữ liệu về các cuộc tấn công thực tế và liên tục bổ sung các chương trình đào tạo nâng cao nhận thức về bảo mật phù hợp với bối cảnh các mối đe hiện tại;
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vtv.vn
Tham gia bình luận