Sự thật đáng giật mình: Rất nhiều email lừa đảo hiệu quả nhưng đơn giản

An toàn thông tin - Ngày đăng : 14:48, 05/09/2018

Nhiều email lừa đảo có hiệu quả vì chúng rất đơn giản, một báo cáo gần đây thông tin. Khoảng 60% email doanh nghiệp lừa đảo không liên quan đến một liên kết độc hại, mà đúng hơn là một tin nhắn văn bản đơn giản có thể có hiệu quả đáng ngạc nhiên khi từ ngữ và ngữ cảnh có vẻ xác thực, theo một báo cáo được Barracuda Networks phát hành hôm thứ Năm (30/8).

File photo.

“Cuộc tấn công chỉ đơn giản là một email văn bản đơn giản nhằm đánh lừa người nhận thực hiện chuyển khoản hoặc gửi thông tin nhạy cảm”, Barracuda cho biết trong báo cáo của mình. Mặt khác, email lừa đảo thường cố gắng giúp bạn nhấp vào liên kết độc hại.

Vấn đề là, các email văn bản không có thật là rất khó cho các hệ thống bảo mật email để phát hiện vì chúng thường được gửi từ các tài khoản email hợp pháp và không chứa các liên kết đáng ngờ, Barracuda bổ sung.

Doanh nghiệp là mục tiêu tấn công

Email lừa đảo rất phổ biến, thường được gọi là Business Email Compromise hoặc BEC, nơi mà các cuộc tấn công đã dẫn đến hàng tỷ đô la bị mất do lừa đảo trong vài năm qua.
FBI cho biết trong tháng bảy, hơn 78.000 khiếu nại BEC đã được đưa ra trên toàn cầu từ tháng 10 năm 2013 đến tháng 5 năm 2018, với hơn 41.000 nạn nhân tại Mỹ.
Barracuda xác định trong báo cáo của mình, gian lận email kinh doanh hoạt động như thế này: Tội phạm đầu tiên có quyền truy cập vào tài khoản email doanh nghiệp, sau đó bắt chước danh tính của chủ sở hữu và sau đó nhắm tới mục tiêu là nhân viên, khách hàng hoặc đối tác có quyền truy cập vào tài chính hoặc dữ liệu biên chế của công ty và thông tin nhận dạng cá nhân khác.

Một trong những cuộc tấn công phổ biến nhất là nhằm lừa người nhận chuyển khoản ngân hàng sang tài khoản ngân hàng thuộc sở hữu của kẻ tấn công, theo Barracuda, đã có số liệu tổng hợp thống kê tới 3.000 cuộc tấn công BEC được chọn ngẫu nhiên trong báo cáo của mình.

Đôi khi các cuộc tấn công (trong khoảng 12 % các trường hợp) cố gắng thiết lập mối quan hệ với mục tiêu. Ví dụ, kẻ tấn công sẽ hỏi người nhận xem họ có sẵn sàng cho một nhiệm vụ cấp bách hay không, và trong phần lớn các trường hợp, sẽ yêu cầu chuyển khoản ngân hàng, Barracuda nói.

Những email này rất đơn giản. Dưới đây là một ví dụ, một email rất thực tế - với những cái tên được thay đổi để bảo vệ nạn nhân – được Barracuda trích dẫn như sau:

“Này Joe,

Bạn có ở đây không? Tôi cần gửi một chuyển khoản ngân hàng rất gấp cho một nhà cung cấp.

Jane”

Một email giả mạo khác như sau:

Chủ đề: Số hóa đơn đến hạn 381202214

Tôi đã cố liên hệ với bạn qua điện thoại hôm nay nhưng đều không được. Vui lòng liên hệ lại với tôi về trạng thái của hóa đơn bên dưới.

Đừng bị lừa dối

“Chuyển khoản ngân hàng không bao giờ nên được thực hiện khi mà không có cuộc trò chuyện trực tiếp hoặc cuộc gọi điện thoại”, Barracuda nói.

Và nếu một yêu cầu đến từ một giám đốc cấp cao như CEO, yêu cầu phải luôn luôn được xác nhận bởi vì trong nhiều trường hợp, việc nhận email cá nhân từ các giám đốc điều hành cấp cao là điều bất thường.

Dựa trên kết quả của báo cáo, khoảng 43% người gửi mạo danh là CEO hoặc người sáng lập. Vị trí C-suite như CEO hoặc CFO có thể cung cấp bối cảnh có giá trị khi cố gắng lừa nhân viên biên chế, ví dụ, để bàn giao thông tin nhạy cảm.

Phạm Thu Trang, Nguyễn Tất Hưng