Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong nửa đầu năm 2021

An toàn thông tin - Ngày đăng : 21:46, 26/06/2021

Các email lừa đảo luôn bắt "trend" như mùa bán hàng đại hạ giá, hoàn thuế, rơi máy bay, sóng thần, nhất là các thông tin liên quan tới tình hình dịch bệnh Covid 19. Nội dung càng hấp dẫn thì nạn nhân càng dễ mở link hoặc tập tin đính kèm email spam.

Email lừa đảo và email rác chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu năm 2021

Trong bối cảnh đại dịch Covid-19 tiếp tục có những diễn biến phức tạp, xu hướng làm việc tại nhà ngày càng phổ biến. Khi công việc được xử lý qua email càng nhiều thì email lừa đảo càng gia tăng. Máy tính cá nhân và mạng tại nhà thường không bảo mật bằng mạng công ty nên người làm việc tại nhà là đích ngắm đầy tiềm năng của tội phạm mạng.

Theo báo cáo toàn cảnh tấn công mạng mới nhất của F-Secure, các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng như tấn công ăn cắp dữ liệu bằng ransomware, khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng.

Phương thức phát tán phần mềm độc hại phổ biến nhất là email lừa đảo (phising) và email rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021. Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Để dễ dẫn dụ nạn nhân hơn, tin tặc còn giả mạo tên miền của công ty được nhắm mục tiêu nhằm đảm bảo rằng nạn nhân mở ra và đọc thư.

Các cuộc tấn công qua thư điện tử của doanh sử dụng kỹ thuật lừa đảo nhắm mục tiêu vào các nhân viên công ty cụ thể, thường là bộ phận tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát.

Bên cạnh đó, việc sử dụng email rác như bước đầu tiên trong chiến thuật tấn công lấy cắp dữ liệu của tội phạm mạng ngày càng trở nên phổ biến hơn trong thời gian gần đây. Báo cáo của F-Secure cho thấy cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam

Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong nửa đầu năm 2021 - Ảnh 1.

Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam (Dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 01/01/2021 tới 21/05/2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng).

Các nguy cơ tấn công phổ biến này đều có một số đặc điểm chung. Đa số phần mềm độc hại trong danh sách này được thiết kế để tấn công vào các lỗi đã biết trước để chiếm quyền truy cập vào hệ thống, hoặc lừa người dùng nhấn vào link trong email truy cập vào trang web giả mạo, để ăn cắp thông tin nhạy cảm của người dùng hoặc danh tính của họ.

Một số khuyến nghị giúp làm việc từ xa an toàn

Để đảm bảo làm việc tại nhà an toàn và bảo mật, các chuyên gia của F-Secure khuyến nghị người dùng cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn. Đầu tiên, người dùng cần phải sử dụng phần mềm diệt virus, kể cả phần mềm diệt virus miễn phí hoặc phần mềm đi kèm Windows vẫn còn tốt hơn không cài phần mềm diệt virus. Đồng thời thường xuyên cập nhật phần mềm và hệ thống, thực tế phần mềm độc hại đa số chỉ khai thác vào các lỗ hổng đã bị phát hiện trên phần mềm và hệ thống (hệ điều hành, phần cứng hoặc thiết bị mạng)

Bên cạnh đó, người dùng cần bảo mật mạng ở nhà, mã hóa mạng WiFi. Chỉ một thao tác đơn giản là đặt mật khẩu WiFi tại nhà, bạn vừa ngăn được người xài chùa, tốn băng thông mạng, làm chậm mạng lại mà còn tránh được hacker nghe lỏm dữ liệu. Mật khẩu có độ bảo mật cao là chuỗi kết hợp giữa số và chữ viết thường và viết hoa, và ký tự đặc biệt ví dụ %^*.

Cần đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng. Khi máy tính của bạn kết nối qua mạng WiFi công cộng thì bất kỳ ai có mật khẩu mạng WiFi đó cũng có thể nghe lỏm dữ liệu truy cập Internet từ máy bạn, thậm chí truy cập vào máy tính nếu bạn không bật tính năng chặn truy cập. Vì vậy, khi truy cập mạng WiFi công cộng, bạn cần kết nối qua mạng riêng bảo mật VPN.

Người dùng cũng cần hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online. Khi chia sẻ màn hình quá mức bạn có thể để lộ các thông tin quan trọng như tên file để trên desktop, tên mạng WiFi, hoặc các gợi ý về mật khẩu, nội dung các email công việc. Tin tặc cũng có thể biết bạn hay giao dịch với email nào để giả mạo email của bạn để gửi cho đối tác đó, yêu cầu chuyển tiền chẳng hạn.

Mặt khác, cần cẩn trọng với email rác hoặc lừa đảo liên quan tới Covid-19. Nội dung email lừa đảo phổ biến nhất trên mạng hiện tại là về Covid 19, ví dụ chuyển tiền để đăng ký tiêm vaccine sớm, đóng góp từ thiện cho bộ lạc ở rừng Amazon bị ảnh hưởng nặng nề do đại dịch Covid 19… Với các nội dung lừa đảo đó, tốt nhất bạn không nên phản hồi mà đánh dấu spam luôn, càng không chuyển tiền vì sẽ mất trắng.

Ngoài ra cũng đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội. Thông tin cá nhân này sẽ lưu lại mãi mãi trên mạng, kể cả khi sau này nick người nói chuyện với bạn bị hack, và hacker sẽ khai thác thông tin cá nhân đó để tiếp tục hack nick bạn.

Cuối cùng là tạo môi trường làm việc tốt. Tình trạng dịch bệnh chưa biết sẽ còn tiếp diễn trong bao lâu nữa, tốt nhất là tự tạo cho mình môi trường làm việc thoải mái nhất để tận hưởng bản thân cũng như tối đa hiệu quả công việc./.

PV