Tấn công Email lừa đảo mạo danh nhân viên IT
04 Tháng 6, 2020

Tấn công Email lừa đảo mạo danh nhân viên IT

Tấn công Email lừa đảo mạo danh nhân viên IT để lừa người dùng VPN

VPN là viết tắt của từ Virtual Private Network (mạng riêng ảo), là một công nghệ cho phép người dùng thiết lập một hệ thống mạng riêng ảo kết nối các máy tính của công ty, tập đoàn, tổ chức với nhau thông qua Internet.

VPN cho phép người dùng từ xa truy cập an toàn đến mạng riêng mà họ đã thiết lập. Vì thế, nó phù hợp với các tập đoàn lớn, các cơ quan chính phủ và các tổ chức giáo dục. Vì thế trong bài viết này, chúng tôi muốn cảnh báo tới các tổ chức này, hãy chú trọng hơn trong vấn đề bảo mật email.

Bằng chứng là công ty bảo mật Abnormal Security ở California Mỹ cho biết: Các nhóm hacker đã tạo ra vô số các email phishing với nội dung email lừa đảo người dùng, dẫn dụ họ đến các trang đăng nhập giả mạo để đánh cắp thông tin tài khoản người dùng.

Thời điểm hiện nay, nhiều quốc gia vẫn còn phải làm việc từ xa vì dịch bệnh Covid-19, vì thế họ thường phải sử dụng mạng VPN để kết nối tới trung tâm, lợi dụng điểm mấu chốt này, các hacker đã liên tiếp tổ chức các đợt tấn công nhắm vào các nhân viên kinh doanh đang làm việc tại nhà để lừa họ cung cấp thông tin đăng nhập mà không hề hay biết.

Bước 1: các hacker sẽ đóng giả là một nhân viên IT của công ty, và gửi email thông báo tới người nhận với một nội dung rất ngắn gọn về việc thay đổi liên kết vào VPN mới, kèm theo đó là 1 đường dẫn liên kết mới để người nhận có thể đăng nhập tài khoản email để có thể kết nối vào mạng VPN của công ty họ. Tên miền email của nhân viên IT giả mạo này thậm chí có thể giống hoàn toàn với tên miền email công ty người nhận

Bước 2: Khi người nhận click vào đường dẫn liên kết mới này, họ sẽ được điều hướng tới 1 trang web đăng nhập giống hệt như trang đăng nhập của họ, và thông tin đăng nhập của họ đã bị hacker thu thập từ đây.

Thực tế là những người thường xuyên làm việc tại nhà hoặc bên ngoài văn phòng đều thường gặp phải trở ngại khi không thể đăng nhập vào hệ thống mạng VPN của công ty, nên dễ dàng bị hacker đánh cắp thông tin đăng nhập với kịch bản lừa đảo đơn giản như trên.

Hơn nữa, những URL được hacker sử dụng thường là những URL đã được ẩn đi trong các văn bản liên kết, vì thế người nhận email sẽ không phát hiện được họ đang gặp phải một tấn công email lừa đảo.

Các chuyên gia an ninh mạng cho biết, để bảo vệ doanh nghiệp chống lại các tấn công email lừa đảo như trên, bạn hãy tuân theo những nguyên tắc dưới đây:

• Kiểm tra kỹ địa chỉ email người gửi để đảm bảo chúng đáng tin cậy. Đừng chỉ nhìn sơ lược vào các nội dung hiển thị. Khi được dẫn liên kết đến một trang Web, bạn hãy thận trọng với các yêu cầu đăng nhập thông tin.

• Luôn luôn kiểm tra kỹ trang web mà bạn đang được điều hướng tới, như URL của trang web đó. Nếu URL có điều bất thường, hãy thông báo ngay trường hợp này với bộ phận IT của công ty bạn.

Bảo mật email cho nhân viên cũng chính là bảo mật email cho doanh nghiệp. Để đảm bảo an toàn trong không gian mạng, cần có sự kết hợp từ con người và cả những giải pháp bảo mật email tiên tiến nhất hiện nay.

Nhiều giải pháp bảo mật email tiên tiến ứng dụng công nghệ AI (trí tuệ nhân tạo) có thể giúp bạn kiểm soát mọi hành vi của email được gửi đến ngay lập tức. Ví dụ nếu email đồng nghiệp của bạn được gửi từ những IP lạ, sẽ nhanh chóng bị AI phát hiện và cảnh báo. Đây cũng là cách mà AI có thể ngăn chặn Spam mail độc hại, Virus, Phishing và cả Ransomware.

Nhờ vào khả năng phát hiện hành vi bất thường từ email gửi đến, AI có thể ngăn chặn triệt để các tấn công Email có chủ đích (APT atack), tấn công thỏa hiệp (BEC attack) và chống lại các Virus mới.

SECUMAIL tự hào là giải pháp Email theo tên miền bảo mật cao cấp cho doanh nghiệp. SECUMAIL được tích hợp bảo mật với công nghệ AI tiên tiến và máy học tự động thông minh được chứng nhận toàn cầu từ Gartner về khả năng bảo mật với lỗ hổng bằng 0.

SECUMAIL thậm chí nhận được sự tin cậy lớn từ hơn 1000 khách hàng khắp Châu Á, đặc biệt là các tổ chức chính phủ và doanh nghiệp lớn.

>> Đăng ký dùng thử SECUMAIL ngay hôm nay

-------

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Bài Viết Liên Quan
VNIS báo cáo về các đợt tấn công DDoS đầu năm 2021
Vnetwork|02 Tháng 3, 2021
VNIS báo cáo về các đợt tấn công DDoS đầu năm 2021

Sáng nay, ngày 2 tháng 3 năm 2021, từ lúc 8h30 - 8h45 phút, đã có 2 cuộc tấn công DDoS vào hạ tầng VNIS của VNETWORK. Thông tin report về các tấn công này được báo cáo cụ thể ở các hình

Receive Guard phân tích Email giả mạo ngân hàng Techcombank, HDBank
Vnetwork|04 Tháng 3, 2021
Receive Guard phân tích Email giả mạo ngân hàng Techcombank, HDBank

Thời gian vừa qua, VNETWORK nhận thấy có khá nhiều các vụ lừa đảo email liên quan đến ngân hàng. Phương thức tấn công email không mới, nhưng nhiều người dùng vẫn sập bẫy. Sau đây, chúng tôi sẽ phân tích 2 email lừa đảo ngân hàng, mà hệ thống bộ lọc Mail Gateway của Receive Guard đã chặn.

Tường lửa email chuyên dụng cho Doanh Nghiệp Logistics
Vnetwork|05 Tháng 3, 2021
Tường lửa email chuyên dụng cho Doanh Nghiệp Logistics

Tường lửa Email (Mail gateway) chuyên dụng là giải pháp bảo vệ Email toàn diện. Giải pháp này có thể bảo vệ cả chiều nhận và chiều gửi mail. Đảm bảo các email độc hại hoặc email có phần mềm nguy hiểm, sẽ bị block trước khi đến tay người dùng cuối.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK