Là một trong những hình thức tấn công mạng phổ biến nhất, tấn công lừa đảo (phishing) được thực hiện thông qua các email thường trông rất thuyết phục và có vẻ như được gửi từ những đối tượng hợp pháp. Những thông báo này lôi kéo mục tiêu của họ nhấp vào các liên kết hoặc tệp đính kèm, từ đó tạo điều kiện cho hành vi trộm cắp hoặc lừa đảo.
Phishing (Tấn công lừa đảo) là gì?
Phishing sử dụng email lừa đảo để thuyết phục người dùng nhấp vào tệp đính kèm hoặc liên kết độc hại. Những thứ này có thể lây nhiễm phần mềm độc hại vào máy tính của nạn nhân nhằm thu thập thông tin cá nhân, cho phép kẻ tấn công lấy cắp tiền, làm gián đoạn hoạt động kinh doanh hoặc phá hủy dữ liệu.
Các tệp đính kèm phishing thường vượt qua các chương trình bảo mật và chống virus bằng cách sử dụng “macro” của Microsoft Office để tải xuống phần mềm độc hại nếu được chạy. Các liên kết có thể kết nối với các trang web trông có vẻ hợp pháp nhưng sẽ khai thác các lỗ hổng trong máy tính của nạn nhân để cài đặt mã độc. Ngoài ra, các trang web này có thể đơn giản là lừa người dùng nhập thông tin cá nhân.
Những kẻ tấn công tinh vi hướng các email phishing “cá nhân hóa” đầy thuyết phục vào các nhóm được lựa chọn cẩn thận, nghiên cứu người nhận thông qua phương tiện truyền thông xã hội, thông tin trang web hoặc thông tin công khai về tổ chức của họ.
Mặt khác, phishing khối lượng lớn nhắm mục tiêu đến càng nhiều người nhận càng tốt - trong số đó chỉ cần một tỷ lệ nhỏ mắc bẫy là có thể thành công. Hóa đơn, thông báo giao hàng, biên lai và cập nhật ngân hàng giả mạo đều có thể được sử dụng làm mồi nhử trong những lần tấn công này.
Rủi ro đối với doanh nghiệp
- Trộm cắp dữ liệu (hoặc mã hóa để đòi tiền chuộc)
- Hư hỏng phần cứng
- Chuyển hướng ngân hàng trực tuyến lừa đảo
- Trộm cắp tài chính
Làm cách nào để bảo vệ doanh nghiệp khỏi phishing?
- Cài đặt và cập nhật phần mềm chống virus có uy tín, đồng thời cập nhật hệ thống với các bản phát hành và bản vá bảo mật mới.
- Không bao giờ mở tệp đính kèm, nhấp vào liên kết hoặc tải xuống phần mềm từ các nguồn không xác định hoặc các trang web đáng ngờ.
- Đưa ra các chính sách bảo vệ và đào tạo để đảm bảo nhân viên có kiến thức để tiến hành kinh doanh trực tuyến một cách an toàn.
- Hạn chế quyền truy cập vào hệ thống và thông tin dựa trên nhiệm vụ công việc và phân chia trách nhiệm tài chính giữa các nhân viên.
- Chỉ được truy cập internet vào các trang web đáng tin cậy và hạn chế sử dụng các thiết bị đa phương tiện bên ngoài.
- Lưu ý những thông tin có sẵn về quý vị và tổ chức của quý vị trên phương tiện truyền thông xã hội và internet. Nếu quý vị biết những gì có thể được tìm thấy, quý vị có thể cảnh giác hơn với việc sử dụng nó trong một email có vẻ vô thưởng vô phạt.
Quan trọng nhất, hãy học cách phát hiện một email đáng ngờ!
