Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Vấn nạn tấn công mạng qua email: “núp bóng” doanh nghiệp uy tín

04/09/2019
Vấn nạn tấn công mạng qua email: “núp bóng” doanh nghiệp uy tín

Giả danh các tổ chức doanh nghiệp để gửi email đến người dùng là hình thức tấn công mạng phổ biến hiện nay. Nếu không cảnh giác, người dùng rất dễ bị lừa và nguy cơ mất an toàn thông tin mạng rất cao

Hình thức tấn công mạng qua email không còn xa lạ với người dùng Việt Nam. Thậm chí, Việt Nam còn là một trong số các nước có tỷ lệ email lừa đảo cao nhất trên thế giới. Theo số liệu thống kê của Kaspersky Lab, tỷ lệ tấn công cao nhất ở Nga là 18,7%, ở Mỹ là 12,9%, 9,9% ở Ấn Độ, 6,2% ở Đức và Việt Nam chiếm 3,34%. 

Tội phạm mạng đã lợi dụng sự phổ biến của email và biến phương tiện trao đổi thông tin này thành công cụ để tấn công doanh nghiệp, xâm nhập hệ thống, đánh cắp dữ liệu nhạy cảm, thậm chí là cướp tiền của. Bên cạnh đó, "ẩn nấp" sau những đơn vị uy tín để gửi email giả mạo lại là một phương pháp lý tưởng vì người dùng sẽ không đề phòng được mà nhấp vào. Tâm lý con người vẫn là yếu tố hàng đầu mà hacker luôn nhắm tới, một phương pháp vừa đơn giản và lại vô cùng hiệu quả. 

Giả mạo ngân hàng để gửi email "bảo mật"

Cách đây không lâu, một khách hàng của VPBank cho biết đã nhận được email cảnh báo bảo mật từ ngân hàng này. Cụ thể, email được gửi đến có địa chỉ là ebank@ebank.vpbank.com.vn, trong email người nhận yêu cầu truy cập vào 1 đường link của VPBank như sau: http://ebank.vpbank.com.vn/security.html. Tại trang này, nạn nhân phải nhập rất nhiều thông tin cá nhân như thẻ tín dụng, tên khách hàng, ngày hết hạn và cả mã số bí mật CVV. 

Theo điều tra nguyên nhân cho biết đây là hình thức lừa đảo chứa link phishing email với tên miền VPBank và mục tiêu nhắm đến là thẻ tín dụng và các thông tin cá nhân trên mạng. Tất nhiên các email này thường trông giống như email được gửi từ một tổ chức uy tín, … Còn trong nội bộ doanh nghiệp, các email giả mạo thường từ cấp trên, đối tác, … khiến người dùng khó mà phân biệt được bằng mắt thường.

Theo các chuyên gia nghiên cứu Kaspersky, những kẻ lừa đảo này sẽ thêm nội dung spam hoặc liên kết lừa đảo trong email này và chỉ với một thao tác nhỏ là chỉnh sửa một ký tự trông gần giống với email chính. Điều đó không chỉ dễ dàng đánh lừa người dùng mà còn "qua mặt" được cả bộ lọc nội dung thông thường. 

Giả mạo các tổ chức uy tín để gửi email đánh lừa người dùngGiả mạo các tổ chức uy tín để gửi email đánh lừa người dùng

“Các email từ một đơn vị đáng tin cậy thường được bộ lọc nội dung của hệ thống bỏ qua, vì chúng là trông như email chính thức từ một đơn vị uy tín. Đây là lý do tại sao cách thức tấn công email này tưởng chừng như vô hại này lại rất hiệu quả và đáng lo ngại”, theo Maria Vergelis – một chuyên gia bảo mật tại Kaspersky cho biết.

Giải pháp phòng chống email lừa đảo cho doanh nghiệp

Khi các dịch vụ email miễn phí đã trở nên rất quen thuộc với người dùng hiện nay. Tuy nhiên miễn phí cũng chỉ có “giá trị” của miễn phí, chúng thường có độ bảo mật rất thấp và tiềm ẩn nhiều rủi ro nguy hiểm cho doanh nghiệp. Do đó, doanh nghiệp nên cân nhắc trong việc lựa chọn dịch vụ email và bảo mật là yếu tố hàng đầu thì mới có thể bảo vệ tổ chức trước các kỹ thuật tấn công tinh vi qua email như hiện nay.

Hệ thống email bảo mật – SECUMAIL dựa trên nền tảng công nghệ trí tuệ nhân tạo AI và máy học, đảm bảo tất cả email gửi đến sẽ được kiểm tra chặt chẽ trước khi gửi đến người dùng. Cụ thể khi email gửi đến, hệ thống sẽ tạo ra môi trường bảo mật thông minh giúp phân tích email theo tiêu chuẩn an toàn của một email bảo mật như đánh giá lịch sử ghi nhận, kiểm tra mức độ tin cậy của email, kiểm tra liên kết website và file đính kèm có trong email, … sau đó sẽ cảnh báo cho người dùng nếu có dấu hiệu của người lạ hoặc có thể đó là email giả mạo. Điều này nhắc nhở người dùng nên cẩn thận và thận trọng trước những email này.

Bảo mật an toàn thông tin mạng cho doanh nghiệp là việc làm hết sức quan trọng và cần thiết, trong đó bảo mật email doanh nghiệp cũng chính là bảo vệ tổ chức của bạn.

Tổng hợp