Số lượng tấn công lừa đảo thông qua email nhắm vào các công ty đang ngày một gia tăng

15:15, 08/06/2022

Theo Kaspersky, để dụ người dùng nhấp vào liên kết hoặc các tệp đính kèm độc hại trong email, kẻ gian sẽ thêm một số cụm từ hoặc chủ đề nóng trên mạng xã hội, đơn cử như mua sắm trực tuyến, streaming giải trí, đại dịch COVID-19…

Vào năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng hơn 11 triệu liên kết lừa đảo ở Việt Nam, Indonesia và Malaysia.

“Email vẫn là phương thức liên lạc chính của chúng ta trong công việc và 11 triệu liên kết lừa đảo bị ngăn chặn chỉ là phần nổi của tảng băng chìm. Một ví dụ đáng tiếc là vụ tấn công vào ngân hàng Bangladesh trị giá 81 triệu USD vào năm 2016, được thực hiện thành công bằng một cuộc tấn công lừa đảo có mục tiêu” - Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Thống kê cho thấy có khoảng 8,2% người dùng Kaspersky ở các quốc gia đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo.

Các cuộc tấn công BEC là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy.

Theo Verizon, đây là loại tấn công phi kỹ thuật phổ biến thứ hai vào năm 2021, và FBI đã báo cáo rằng các cuộc tấn công BEC khiến các doanh nghiệp Mỹ thiệt hại hơn 2 tỉ USD từ năm 2014 đến năm 2019.

Trong quý 4 năm 2021, Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.

Trong năm 2021, các nhà nghiên cứu đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng các cuộc tấn công có xu hướng chia thành 2 loại quy mô lớn và có mục tiêu cao.

Tội phạm mạng sử dụng khá nhiều thủ thuật kỹ thuật và các phương pháp tấn công phi kỹ thuật để giành được lòng tin và thực hiện hành vi gian lận. Tuy nhiên, thực hiện một loạt các biện pháp dưới đây có thể giảm thiểu mối đe dọa từ các cuộc tấn công BEC:

- Thiết lập SPF, sử dụng chữ ký DKIM và triển khai chính sách DMARC để bảo vệ chống lại thư nội bộ giả mạo. Về lý thuyết, các biện pháp này cũng cho phép các công ty khác xác thực email được gửi dưới danh nghĩa tổ chức của bạn.

- Đào tạo nhân viên định kỳ để chống lại tấn công phi kỹ thuật. Sự kết hợp giữa các hội thảo và mô phỏng huấn luyện nhân viên cảnh giác và xác định các cuộc tấn công BEC.

- Sử dụng các công cụ bảo mật để bảo vệ các kênh liên lạc của công ty như Kaspersky Secure Mail Gateway với bộ công nghệ chống lừa đảo.

Thiên Thanh (T/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
03:03 pm, 19/04/2024
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
01:31 pm, 19/04/2024
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
01:00 pm, 19/04/2024
3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới 3 chủ nhân giải thưởng VinFuture 2023 lọt Top 100 người ảnh hưởng nhất thế giới
11:00 am, 19/04/2024
Sản xuất thông minh trong Cách mạng Công nghiệp 4.0 Sản xuất thông minh trong Cách mạng Công nghiệp 4.0
10:07 am, 19/04/2024
Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp Hơn 250 gian hàng quy tụ tại triển lãm quốc tế về sản phẩm, công nghệ và dịch vụ làm đẹp
08:16 am, 19/04/2024
Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
09:57 am, 18/04/2024
Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng
01:40 pm, 17/04/2024
Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại
01:23 pm, 17/04/2024
Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024 Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
11:12 am, 17/04/2024

Bài mới nhất

Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI