Trong khoảng Tham Gia

Bảo Vệ Email Của Bạn: Cách Giữ An Toàn Cho Doanh Nghiệp Trước Các Vụ Tấn Công Qua Email

Aug 23, 2021 - Koby Pearson

Super Healthy Cakes for all family

Tội phạm công nghệ cao đang dần chuyển dịch sang tấn công email nhiều hơn bao giờ hết. Chúng sử dụng công cụ này để phát tán nội dung đe dọa và đưa phần mềm độc hại vào các hệ thống của công ty nhằm đánh cắp dữ liệu và tống tiền.

Tội phạm công nghệ cao đang dần chuyển dịch sang tấn công email nhiều hơn bao giờ hết. Chúng sử dụng công cụ này để phát tán nội dung đe dọa và đưa phần mềm độc hại vào các hệ thống của công ty nhằm đánh cắp dữ liệu và tống tiền. Sự phát triển không ngừng của công nghệ virus, sự tấn công mạnh mẽ của những kẻ lừa đảo và cả yếu tố con người là các nhân tố chính của những phi vụ này. Chúng tôi sẽ chia sẻ chi tiết cách thức hoạt động và cách ngăn chặn hoặc giảm thiểu thiệt hại của các cuộc tấn công email trong bài viết này.

Phương thức tấn công email

Chúng tôi đã chia sẻ bài viết trước đó về email PayPal lừa đảo, tuy nhiên với sự phát triển liên tục của những phương thức tấn công mới, hãy cùng chúng tôi tìm hiểu về các kiểu tấn công email phổ biến nhất.

Tấn Công Giả Mạo

Phishing email (email giả mạo) là một loại hình gian lận trên Internet nhằm mục đích lừa người dùng tiết lộ mật khẩu, số thẻ tín dụng và các thông tin bí mật khác. Bạn nhận được một email yêu cầu truy cập một trang web và thực hiện một số hoạt động tức thì để tránh hậu quả nghiêm trọng sẽ xảy ra. Nếu bạn "cắn câu" và nhấn vào liên kết, đường link sẽ chuyển hướng bạn đến một trang web giả mạo trang hợp pháp và yêu cầu bạn cung cấp thông tin. Nếu bạn cả tin và thực hiện theo, dữ liệu được nhập sẽ trực tiếp chuyển đến tay những kẻ tấn công. Đây là một phương pháp tấn công bảo mật hiệu quả, sử dụng kỹ thuật xã hội thông minh và lừa đảo trực tuyến, lôi kéo người dùng tham gia vào các chiến dịch gian lận và khiến toàn bộ tổ chức phải đối mặt với rủi ro.

Tấn Công Thư Rác

Người dùng email đều khá quen thuộc với hòm thư rác. Thư rác là những thông tin quảng cáo điện tử được chuyển vào hộp thư đến của bạn. Điều này không chỉ gây khó chịu mà tiềm tàng khá nhiều rủi ro, đặc biệt khi đây là một phần của các trò lừa đảo trực tuyến.

Email Spoofing

Từ spoofing trong tiếng Anh có nghĩa là giả mạo. Trong email giả mạo, người gửi sẽ cố tình thay đổi một phần nội dung và giả mạo thành người khác. Thông thường, tên hoặc địa chỉ của người gửi và bản thân nội dung thư sẽ được sao chép từ một nguồn thực, như thể email đến từ một ngân hàng hay một công ty hợp pháp. Trong nhiều trường hợp, địa chỉ email giả mạo là một phần của hành vi lừa đảo trực tuyến. Nhưng không hiếm trường hợp một địa chỉ email giả được sử dụng để bán một sản phẩm giả mạo.

Xâm Nhập Email Doanh Nghiệp

Trong vài năm qua, tin tặc ngày càng phát triển phương pháp Xâm Nhập Email Doanh Nghiệp (BEC), bạn có thể đã nghe về điều này: cổng đánh giá nhà môi giới WikiFX tống tiền các công ty. Nói một cách đơn giản, các cuộc tấn công này liên quan đến việc xâm phạm hòm thư của công ty. Đây là một nguồn dữ liệu khổng lồ cho tội phạm công nghệ cao, vì kiểu tấn công qua email này nhắm vào các cá nhân nổi tiếng để thuyết phục họ gửi các khoản tiền đáng kể hoặc thông tin bí mật cho những kẻ lừa đảo. Để tìm hiểu thêm, hãy xem video phỏng vấn đe doạ với Agari Tokazowski.

Cách Chống Lại Các Cuộc Tấn Công Mạnh.

Tội phạm sử dụng khá nhiều thủ đoạn kỹ thuật để lấy lòng tin của nạn nhân và thực hiện các hoạt động lừa đảo. Tuy nhiên, có một số biện pháp hiệu quả để giảm thiểu mối đe dọa từ các cuộc tấn công email:

  • không bao giờ trả lời thư rác
  • suy nghĩ trước khi bạn nhấn vào liên kết
  • cập nhật trình duyệt kịp thời
  • sử dụng bộ lọc thư rác
  • kiểm tra kỹ thông tin.

Hầu hết các phần mềm an ninh mạng đều có thể phát hiện ra các liên kết và tệp đính kèm nguy hiểm dưới dạng ngụy trang, bằng cách này, thông tin của bạn sẽ không bị rơi vào tay kẻ xấu, ngay cả khi bạn chưa kịp thời cảm nhận được điều bất ổn. Vì vậy, hãy luôn cảnh giác, thận trọng và theo dõi các dấu hiệu của một cuộc tấn công mạng email tiềm tàng

Nếu bạn đã từng là nạn nhân của các trò lừa đảo này, hãy chia sẻ câu chuyện của bạn với chúng tôi. Hãy cùng nhau xây dựng một môi trường Internet an toàn và lành mạnh hơn.

FAQ

Cách Tự Bảo Vệ Mình Trước Lừa Đảo Trực Tuyến?

Hình thức lừa đảo trên Internet đã tồn tại lâu song hành cùng mạng lưới trực tuyến. Từ năm này qua năm khác, những kẻ lừa đảo phát triển các thủ thuật và kỹ thuật mới để đánh lừa các nạn nhân tiềm năng. Để phòng tránh việc bị mắc bẫy trực tuyến, hãy đảm bảo bạn tuân theo một số quy tắc cơ bản:

  • Kiểm tra cài đặt quyền riêng tư trên mạng xã hội và tuyệt đối không bao giờ chia sẻ thông tin với những người bạn không biết rõ.
  • Tạo mật khẩu mạnh và khác nhau cho mỗi trang web bạn sử dụng. Các chuyên gia khuyên rằng bạn nên thay đổi tất cả mật khẩu của mình ít nhất một lần trong vài tháng.
  • Luôn thận trọng khi sử dụng Wi-Fi công cộng. Bạn có thể sử dụng kết nối cho những trình duyệt chung, nhưng đừng bao giờ sử dụng mạng công cộng để mua sắm hoặc giao dịch ngân hàng.
  • Không mở những văn bản đáng ngờ, các cửa sổ thông báo, liên kết hoặc tệp đính kèm trong email.
  • Không bao giờ gửi tiền hoặc cung cấp chi tiết thẻ tín dụng, chi tiết tài khoản trực tuyến hoặc bản sao tài liệu cá nhân cho những người bạn không biết hoặc tin tưởng.
  • Cảnh giác với các yêu cầu thanh toán bất thường. Những kẻ lừa đảo thường yêu cầu bạn sử dụng phương thức thanh toán không điển hình, bao gồm thẻ quà tặng hoặc tiền ảo như Bitcoin.

Tôi Phải Làm Gì khi Trở Thành Nạn Nhân của Lừa Đảo Trực Tuyến?

Đôi khi mọi người lựa chọn không tố cáo vì họ cảm thấy xấu hổ và mặc cảm khi trở thành nạn nhân của các trò lừa đảo. Hãy nhớ rằng gian lận chính là một tội ác, và những kẻ lừa đảo sẽ liên tục tìm ra các cách thức mới để lừa gạt mọi người. Bất cứ ai cũng có thể trở thành nạn nhân, vì vậy hãy cố gắng hết sức để ngăn chặn điều này.

Điều đầu tiên bạn nên làm nếu trở thành nạn nhân lừa đảo chính là liên hệ với cảnh sát. Hãy đến đồn cảnh sát địa phương hoặc gọi số điện thoại khẩn cấp để nhận được lời khuyên. Liên hệ với ngân hàng của bạn trước nếu việc lừa đảo này có liên quan đến thẻ tín dụng, ngân hàng trực tuyến hoặc séc.

Nếu tiền của bạn được chuyển qua hệ thống thanh toán điện tử (PayPal, WebPay, v.v.), bạn nên liên hệ với dịch vụ hỗ trợ. Dịch vụ hỗ trợ có thể chặn tài khoản của kẻ lừa đảo cũng như ngăn chặn hành vi trộm cắp tiềm ẩn.

Tôi Có Thể Lấy Lại Tiền Của Mình Không?

Nếu những kẻ gian lận đã đánh cắp thông tin thẻ của bạn, bạn cần gọi cho dịch vụ hỗ trợ của ngân hàng và tiến hành khóa thẻ. Sau đó, hãy đến ngân hàng và nộp đơn để hủy chuyển khoản. Việc xem xét đơn đăng ký của bạn có thể mất đến 30 ngày. Hãy nhớ mang theo bằng chứng rằng bạn đã bị lừa và chuyển nó đến ngân hàng cũng như đồn cảnh sát.

Theo thống kê, chỉ có 23% các báo cáo liên quan đến lừa đảo tiền bạc được đưa ra ánh sáng trong tổng số 1,7 triệu trường hợp, tuy nhiên, điều này cũng có nghĩa là bạn hoàn toàn có cơ hội hoàn lại số tiền của mình.

  • Tin nhắn đã gửi đi thành công
  • Tin nhắn chưa được gửi

Bình luận

Tạo bình luận

Chúng tôi sử dụng cookie

Bằng cách truy cập trang web FraudHunter, bạn đã đồng ý cho phép xử lý dữ liệu cá nhân của bạn bằng các chương trình đo lường. Xem chi tiết

Tin nóng hổi: WikiFX: Sự Uy Tín Của Nhà Môi Giới Đáng Giá Bao Nhiêu?

Đọc thêm