Phishing là một trong những hình thức phổ biến được sử dụng bởi tính hiệu quả cao mà sức người sử dụng bỏ ra lại rất ít. Dựa trên một kế hoạch đơn giản là dùng các email hoặc thông báo phỏng theo các tin nhắn từ ngân hàng, tổ chức chính phủ đến nền tảng giải trí…, tội phạm mạng có thể lừa người dùng truy cập một trang web lừa đảo, để lại thông tin tài khoản thanh toán, hoặc thậm chí là tải về các chương trình độc hại.
"Lừa đảo tài chính" không chỉ là lừa đảo ngân hàng mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến. Lừa đảo qua hệ thống thanh toán bao gồm các trang mạo danh thương hiệu thanh toán nổi tiếng như PayPal, MasterCard, American Express, Visa và các trang khác. Cửa hàng trực tuyến bao gồm Amazon, Apple Store, Steam, eBay…
Theo báo cáo của Kapersky, Indonesia có số vụ lừa đảo tài chính cao nhất là 208.238, Việt Nam đứng thứ hai với 172.694 và Malaysia là 120.656. Thái Lan ghi nhận 101.461 nỗ lực lừa đảo liên quan đến tài chính, tiếp theo là Philippines với 52.914 và Singapore với 22.109 vụ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: "Về cơ bản, doanh nghiệp cũng được cấu thành từ yếu tố con người, mà phishing là một dạng tấn công kỹ nghệ xã hội - tấn công nhắm vào tâm trí con người. Với 9/10 nhân viên cần được đào tạo kỹ năng an ninh mạng cơ bản, tội phạm mạng biết rằng lực lượng lao động vẫn là một kẽ hở mà chúng có thể dễ dàng khai thác để tiến hành một cuộc tấn công mạng nhằm vào một doạnh nghiệp".
Như đã công bố, thường là sự khởi đầu của 91% các cuộc tấn công mạng. Mô phỏng lừa đảo do Kaspersky thực hiện đã thể hiện rõ cách tội phạm mạng lừa nhân viên nhấp vào thư độc hại.
Nhân viên có xu hướng không nhận thấy những cạm bẫy ẩn trong email dành cho các vấn đề của công ty và thông báo về vấn đề gửi email trực tuyến. Khoảng 16% đến 18% nhân viên đã nhấp vào liên kết trong các mẫu email bắt chước các cuộc tấn công lừa đảo này.
Các email lừa đảo khác đã nhận được số lượng truy cập đáng kể là: xác nhận đặt chỗ từ dịch vụ đặt chỗ (11%), thông báo đơn hàng (11%) và thông báo về cuộc thi của IKEA (10%).
Để ngăn chặn các cuộc tấn công phức tạp và tổn thất tài chính và danh tiếng do các cuộc tấn công lừa đảo gây ra, Kaspersky khuyến nghị các doanh nghiệp cần nhắc nhở nhân viên về các dấu hiệu cơ bản của email lừa đảo: tiêu đề kịch tính, lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết đáng ngờ.
Nếu có bất kỳ nghi ngờ nào về email nhận được, hãy kiểm tra định dạng của tệp đính kèm trước khi mở và độ chính xác của liên kết trước khi nhấp vào và đảm bảo rằng địa chỉ có vẻ xác thực và các tệp đính kèm không ở định dạng thực thi.
Nếu người dùng phát hiện một cuộc tấn công lừa đảo, hãy báo cáo với bộ phận bảo mật công nghệ thộng tin của công ty và nếu có thể tránh mở email độc hại. Điều này sẽ cho phép nhóm an ninh mạng doanh nghiệp định cấu hình lại các chính sách chống thư rác và ngăn chặn sự cố.
Doanh nghiệp cần cung cấp kiến thức cơ bản về an ninh mạng cho nhân viên. Giáo dục nên nhằm mục đích thay đổi hành vi của người học và hướng dẫn họ cách đối phó với các mối đe dọa. Là nhà cung cấp dịch vụ an ninh mạng lớn, Kaspersky sở hữu cơ sở thông tin liên quan về các cuộc tấn công thực tế và liên tục bổ sung các chương trình đào tạo nâng cao nhận thức về bảo mật phù hợp với bối cảnh các mối đe dọa hiện tại.
Phong Thu
(Theo VTV)
10:00 | 07/04/2023
08:00 | 16/01/2023
09:00 | 08/03/2024
14:00 | 30/11/2020
16:00 | 19/09/2024
07:00 | 03/04/2023
16:00 | 18/05/2024
12:00 | 12/04/2024
18:00 | 15/04/2020
16:00 | 23/10/2024
Sáng ngày 22/10, hội nghị “Bảo vệ người dân, khách hàng trước thực trạng lừa đảo trực tuyến trên không gian mạng” dưới sự chủ trì, điều phối của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chính thức diễn ra tại thành phố Đà Nẵng.
11:00 | 07/10/2024
Trong 02 ngày 02 - 03/10, tại Hà Nội đã diễn ra Hội thi cán bộ công đoàn giỏi năm 2024 do Ban Cơ yếu Chính phủ tổ chức nhằm khẳng định vị trí, vai trò của cán bộ công đoàn trong cơ quan, đơn vị; thúc đẩy giao lưu, học hỏi kinh nghiệm, tăng cường sự đoàn kết, thống nhất.
19:00 | 25/09/2024
Đào tạo, phổ cập Blockchain và AI cho 1 triệu người Việt Nam là mục tiêu lớn mà Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII đề ra từ khi thành lập và nền tảng học trực tuyến MasterTeck là công cụ hữu ích để thực hiện mục tiêu này, giúp tạo ra một thế hệ nhân lực có khả năng dẫn dắt sự phát triển của ngành công nghiệp 4.0 tại Việt Nam.
08:00 | 14/09/2024
Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 14 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
