Sự thật đáng giật mình: Rất nhiều email lừa đảo hiệu quả nhưng đơn giản

Phạm Thu Trang, Nguyễn Tất Hưng| 05/09/2018 14:48
Theo dõi ICTVietnam trên

Nhiều email lừa đảo có hiệu quả vì chúng rất đơn giản, một báo cáo gần đây thông tin. Khoảng 60% email doanh nghiệp lừa đảo không liên quan đến một liên kết độc hại, mà đúng hơn là một tin nhắn văn bản đơn giản có thể có hiệu quả đáng ngạc nhiên khi từ ngữ và ngữ cảnh có vẻ xác thực, theo một báo cáo được Barracuda Networks phát hành hôm thứ Năm (30/8).

File photo.

“Cuộc tấn công chỉ đơn giản là một email văn bản đơn giản nhằm đánh lừa người nhận thực hiện chuyển khoản hoặc gửi thông tin nhạy cảm”, Barracuda cho biết trong báo cáo của mình. Mặt khác, email lừa đảo thường cố gắng giúp bạn nhấp vào liên kết độc hại.

Vấn đề là, các email văn bản không có thật là rất khó cho các hệ thống bảo mật email để phát hiện vì chúng thường được gửi từ các tài khoản email hợp pháp và không chứa các liên kết đáng ngờ, Barracuda bổ sung.

Doanh nghiệp là mục tiêu tấn công

Email lừa đảo rất phổ biến, thường được gọi là Business Email Compromise hoặc BEC, nơi mà các cuộc tấn công đã dẫn đến hàng tỷ đô la bị mất do lừa đảo trong vài năm qua.
FBI cho biết trong tháng bảy, hơn 78.000 khiếu nại BEC đã được đưa ra trên toàn cầu từ tháng 10 năm 2013 đến tháng 5 năm 2018, với hơn 41.000 nạn nhân tại Mỹ.
Barracuda xác định trong báo cáo của mình, gian lận email kinh doanh hoạt động như thế này: Tội phạm đầu tiên có quyền truy cập vào tài khoản email doanh nghiệp, sau đó bắt chước danh tính của chủ sở hữu và sau đó nhắm tới mục tiêu là nhân viên, khách hàng hoặc đối tác có quyền truy cập vào tài chính hoặc dữ liệu biên chế của công ty và thông tin nhận dạng cá nhân khác.

Một trong những cuộc tấn công phổ biến nhất là nhằm lừa người nhận chuyển khoản ngân hàng sang tài khoản ngân hàng thuộc sở hữu của kẻ tấn công, theo Barracuda, đã có số liệu tổng hợp thống kê tới 3.000 cuộc tấn công BEC được chọn ngẫu nhiên trong báo cáo của mình.

Đôi khi các cuộc tấn công (trong khoảng 12 % các trường hợp) cố gắng thiết lập mối quan hệ với mục tiêu. Ví dụ, kẻ tấn công sẽ hỏi người nhận xem họ có sẵn sàng cho một nhiệm vụ cấp bách hay không, và trong phần lớn các trường hợp, sẽ yêu cầu chuyển khoản ngân hàng, Barracuda nói.

Những email này rất đơn giản. Dưới đây là một ví dụ, một email rất thực tế - với những cái tên được thay đổi để bảo vệ nạn nhân – được Barracuda trích dẫn như sau:

“Này Joe,

Bạn có ở đây không? Tôi cần gửi một chuyển khoản ngân hàng rất gấp cho một nhà cung cấp.

Jane”

Một email giả mạo khác như sau:

Chủ đề: Số hóa đơn đến hạn 381202214

Tôi đã cố liên hệ với bạn qua điện thoại hôm nay nhưng đều không được. Vui lòng liên hệ lại với tôi về trạng thái của hóa đơn bên dưới.

Đừng bị lừa dối

“Chuyển khoản ngân hàng không bao giờ nên được thực hiện khi mà không có cuộc trò chuyện trực tiếp hoặc cuộc gọi điện thoại”, Barracuda nói.

Và nếu một yêu cầu đến từ một giám đốc cấp cao như CEO, yêu cầu phải luôn luôn được xác nhận bởi vì trong nhiều trường hợp, việc nhận email cá nhân từ các giám đốc điều hành cấp cao là điều bất thường.

Dựa trên kết quả của báo cáo, khoảng 43% người gửi mạo danh là CEO hoặc người sáng lập. Vị trí C-suite như CEO hoặc CFO có thể cung cấp bối cảnh có giá trị khi cố gắng lừa nhân viên biên chế, ví dụ, để bàn giao thông tin nhạy cảm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Sự thật đáng giật mình: Rất nhiều email lừa đảo hiệu quả nhưng đơn giản
POWERED BY ONECMS - A PRODUCT OF NEKO