Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong nửa đầu năm 2021
Các email lừa đảo luôn bắt "trend" như mùa bán hàng đại hạ giá, hoàn thuế, rơi máy bay, sóng thần, nhất là các thông tin liên quan tới tình hình dịch bệnh Covid 19. Nội dung càng hấp dẫn thì nạn nhân càng dễ mở link hoặc tập tin đính kèm email spam.
Email lừa đảo và email rác chiếm tới hơn 52% các lượt tấn công
Theo báo cáo toàn cảnh tấn công mạng mới nhất của F-Secure, các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware, khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng.
Phương thức phát tán phần mềm độc hại phổ biến nhất là email lừa đảo (phising) và email rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021. Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Để dễ dẫn dụ nạn nhân hơn, tin tặc còn giả mạo tên miền của công ty được nhắm mục tiêu nhằm đảm bảo rằng nạn nhân mở ra và đọc thư.
Các cuộc tấn công qua thư điện tử của doanh sử dụng kỹ thuật lừa đảo nhắm mục tiêu vào các nhân viên công ty cụ thể, thường là bộ phận tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát.
Để đảm bảo làm việc tại nhà an toàn và bảo mật, các chuyên gia của F-Secure khuyến nghị người dùng cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn. Đầu tiên, người dùng cần phải sử dụng phần mềm diệt virus. Bên cạnh đó, người dùng cần bảo mật mạng ở nhà, mã hóa mạng WiFi. Cần đặt mật khẩu có độ bảo mật cao là chuỗi kết hợp giữa số và chữ viết thường và viết hoa, và ký tự đặc biệt ví dụ %^*.
Cần đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng. Người dùng cũng cần hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online. Mặt khác, cần cẩn trọng với email rác hoặc lừa đảo liên quan tới Covid-19. Nội dung email lừa đảo phổ biến nhất trên mạng hiện tại là về Covid 19, ví dụ chuyển tiền để đăng ký tiêm vaccine sớm, đóng góp từ thiện cho bộ lạc ở rừng Amazon bị ảnh hưởng nặng nề do đại dịch Covid 19… Với các nội dung lừa đảo đó, tốt nhất bạn không nên phản hồi mà đánh dấu spam luôn, càng không chuyển tiền vì sẽ mất trắng. Ngoài ra cũng không nên chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội.
Minh Thùy (T/h)