Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong đầu năm 2021
16 Tháng 3, 2021

Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong đầu năm 2021

Khi xu hướng làm việc tại nhà bắt đầu từ đầu năm 2019 tới nay ngày càng phổ biến, công việc được xử lý qua email nhiều hơn thì email lừa đảo cũng nhiều theo. Máy tính cá nhân và mạng tại nhà thường không bảo mật bằng mạng công ty nên người làm việc tại nhà là đích ngắm đầy tiềm năng của tội phạm mạng.

Phương thức phát tán phần mềm độc hại phổ biến nhất là mail email lừa đảo (phising) và mail rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và quý đầu 2021. Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.

Để dễ dẫn dụ nạn nhân hơn, hacker cũng sẽ giả mạo tên miền của công ty được nhắm mục tiêu để đảm bảo rằng nạn nhân mở ra và đọc thư. Các cuộc tấn công qua thư điện tử của doanh sử dụng kỹ thuật lừa đảo nhắm mục tiêu vào các nhân viên công ty cụ thể, thường là bộ phận Tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát.

Nạn nhân phổ biến tiếp theo là nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Tại văn phòng các công ty đã có bảo mật nhiều lớp, khi nhận được email từ đồng nghiệp bạn cũng có thể kiểm tra nhanh chóng, hỏi lại. Máy tính công ty cũng cài sẵn phần mềm bảo mật.

Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà thì bạn phải tự bảo vệ mình trước các nguy cơ tấn công. Kể cả khi bạn dùng máy tính cá nhân tại nơi làm việc, vì máy tính cá nhân thường không cài bảo mật chặt chẽ như máy công ty.

Theo báo cáo của F-Secure, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 01.01.2021 tới 15.03.2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng.

Mặc dù nguy cơ tấn công mạng nhiều, đa dạng và phổ biến với mọi người làm việc online, nhưng phòng chống lại không quá khó. Để đảm bảo làm việc tại nhà an toàn và bảo mật, cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn:

Dùng phần mềm diệt virus:kể cả phần mềm diệt virus miễn phí hoặc phần mềm đi kèm Windows vẫn còn tốt hơn không cài phần mềm diệt virus. Cập nhật phần mềm và hệ thống, phần mềm độc hại đa số chỉ khai thác vào các lỗ hổng đã bị phát hiện trên phần mềm và hệ thống (hệ điều hành, phần cứng, hoặc thiết bị mạng)

Bảo mật mạng ở nhà, mã hóa mạng WiFi chỉ một thao tác đơn giản là đặt mật khẩu WiFi tại nhà, bạn vừa ngăn được người xài chùa, tốn băng thông mạng, làm chậm mạng lại mà còn tránh được hacker nghe lóm dữ liệu. Nhiều người đặt mật khẩu wifi là một dãy 8 số nhưng như thế độ bảo mật rất thấp. Mật khẩu có độ bảo mật cao là chuỗi kết hợp giữa số và chữ viết thường và viết hoa, và ký tự đặc biệt ví dụ %^*.

Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng Khi máy tính của bạn kết nối qua mạng WiFi công cộng thì bất kỳ ai có mật khẩu mạng WiFi đó cũng có thể nghe lỏm dữ liệu truy cập Internet từ máy bạn, thậm chí truy cập vào máy tính nếu bạn không bật tính năng chặn truy cập. Vì vậy, khi truy cập mạng WiFi công cộng, bạn cần kết nối qua mạng riêng bảo mật VPN. Có rất nhiều công cụ VPN

Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam.

Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online

Khi chia sẻ màn hình quá mức bạn có thể để lộ các thông tin quan trọng như tên file để trên desktop, tên mạng wifi, hoặc các gợi ý về mật khẩu, nội dung các email công việc. Hacker cũng có thể biết bạn hay giao dịch với email nào để giả mạo email của bạn để gửi cho đối tác đó, yêu cầu chuyển tiền chẳng hạn.

Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới Covid-19 Nội dung email lừa đảo phổ biến nhất trên mạng hiện tại là về Covid 19, ví dụ chuyển tiền để đăng ký tiêm vaccine sớm, đóng góp từ thiện cho bộ lạc ở rừng Amazon bị ảnh hưởng nặng nề do đại dịch Covid 19… Với các nội dung lừa đảo đó, tốt nhất bạn không nên phản hồi mà đánh dấu spam luôn, càng không chuyển tiền vì sẽ mất trắng.

Đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội

Bạn không thể biết mình đang nói chuyện với ai, kể cả với bạn thân nhất. Thông tin cá nhân này sẽ lưu lại mãi mãi trên mạng, kể cả khi sau này nick người nói chuyện với bạn bị hack, và hacker sẽ khai thác thông tin cá nhân đó để tiếp tục hack nick bạn

Tạo môi trường làm việc tốt.

Không ai biết tình trạng dịch bệnh này sẽ tiếp diễn trong bao lâu nữa, tốt nhất là tự tạo cho mình môi trường làm việc dễ chịu nhất để tận hưởng bản thân cũng như tối đa hiệu quả công việc. Nếu chính bản thân khó chịu với cách làm việc tại nhà thì hãy thay đổi môi trường quanh mình như thay đổi góc làm việc, ánh sáng, nhạc, hoặc đơn giản là tư thế ngồi đúng sẽ giảm đau cột sống./.

Bài Viết Liên Quan
Nhu cầu tìm kiếm giải pháp bảo mật Email (Email security solutions) ngày càng tăng
Vnetwork|11 Tháng 1, 2022
Nhu cầu tìm kiếm giải pháp bảo mật Email (Email security solutions) ngày càng tăng

Hiện nay, vì sự thuận tiện của email, nó có thể là một vectơ cho các cuộc tấn công mạng gây thiệt hại nghiêm trọng cho các doanh nghiệp. Thị trường bảo mật email toàn cầu có thể được thúc đẩy bởi nhu cầu ngày càng tăng đối với các giải pháp bảo mật email (email security solutions), đặc biệt là giải

Bảo mật email doanh nghiệp như thế nào để hiệu quả?
Vnetwork|11 Tháng 1, 2022
Bảo mật email doanh nghiệp như thế nào để hiệu quả?

Năm phương pháp thực hiện sau đây giúp bảo mật email doanh nghiệp một cách hiệu quả và chống lại các cuộc tấn công do tin tặc gây ra.

Email Security Gateway - Ứng dụng công nghệ AI vào bảo mật
Vnetwork|18 Tháng 1, 2022
Email Security Gateway - Ứng dụng công nghệ AI vào bảo mật

Trong khi các cuộc tấn công an ninh mạng ngày càng gia tăng qua nhiều mối đe dọa, email vẫn là kênh phổ biến nhất cho các cuộc tấn công có chủ đích. VNETWORK đã xem xét nhiều mối đe dọa đối với bảo mật email mà các doanh nghiệp phải đối mặt. Email Security Gateway dựa trên công nghệ Trí tuệ nhân tạo

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

Phòng 23.06, Tầng 23, Tòa nhà UOA, 06 Tân Trào, Tân Phú, Quận 7, TP. Hồ Chí Minh

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK