Sự thật đáng giật mình: Rất nhiều email lừa đảo hiệu quả nhưng đơn giản

Phạm Thu Trang, Nguyễn Tất Hưng| 05/09/2018 14:48
Theo dõi ICTVietnam trên

Nhiều email lừa đảo có hiệu quả vì chúng rất đơn giản, một báo cáo gần đây thông tin. Khoảng 60% email doanh nghiệp lừa đảo không liên quan đến một liên kết độc hại, mà đúng hơn là một tin nhắn văn bản đơn giản có thể có hiệu quả đáng ngạc nhiên khi từ ngữ và ngữ cảnh có vẻ xác thực, theo một báo cáo được Barracuda Networks phát hành hôm thứ Năm (30/8).

File photo.

“Cuộc tấn công chỉ đơn giản là một email văn bản đơn giản nhằm đánh lừa người nhận thực hiện chuyển khoản hoặc gửi thông tin nhạy cảm”, Barracuda cho biết trong báo cáo của mình. Mặt khác, email lừa đảo thường cố gắng giúp bạn nhấp vào liên kết độc hại.

Vấn đề là, các email văn bản không có thật là rất khó cho các hệ thống bảo mật email để phát hiện vì chúng thường được gửi từ các tài khoản email hợp pháp và không chứa các liên kết đáng ngờ, Barracuda bổ sung.

Doanh nghiệp là mục tiêu tấn công

Email lừa đảo rất phổ biến, thường được gọi là Business Email Compromise hoặc BEC, nơi mà các cuộc tấn công đã dẫn đến hàng tỷ đô la bị mất do lừa đảo trong vài năm qua.
FBI cho biết trong tháng bảy, hơn 78.000 khiếu nại BEC đã được đưa ra trên toàn cầu từ tháng 10 năm 2013 đến tháng 5 năm 2018, với hơn 41.000 nạn nhân tại Mỹ.
Barracuda xác định trong báo cáo của mình, gian lận email kinh doanh hoạt động như thế này: Tội phạm đầu tiên có quyền truy cập vào tài khoản email doanh nghiệp, sau đó bắt chước danh tính của chủ sở hữu và sau đó nhắm tới mục tiêu là nhân viên, khách hàng hoặc đối tác có quyền truy cập vào tài chính hoặc dữ liệu biên chế của công ty và thông tin nhận dạng cá nhân khác.

Một trong những cuộc tấn công phổ biến nhất là nhằm lừa người nhận chuyển khoản ngân hàng sang tài khoản ngân hàng thuộc sở hữu của kẻ tấn công, theo Barracuda, đã có số liệu tổng hợp thống kê tới 3.000 cuộc tấn công BEC được chọn ngẫu nhiên trong báo cáo của mình.

Đôi khi các cuộc tấn công (trong khoảng 12 % các trường hợp) cố gắng thiết lập mối quan hệ với mục tiêu. Ví dụ, kẻ tấn công sẽ hỏi người nhận xem họ có sẵn sàng cho một nhiệm vụ cấp bách hay không, và trong phần lớn các trường hợp, sẽ yêu cầu chuyển khoản ngân hàng, Barracuda nói.

Những email này rất đơn giản. Dưới đây là một ví dụ, một email rất thực tế - với những cái tên được thay đổi để bảo vệ nạn nhân – được Barracuda trích dẫn như sau:

“Này Joe,

Bạn có ở đây không? Tôi cần gửi một chuyển khoản ngân hàng rất gấp cho một nhà cung cấp.

Jane”

Một email giả mạo khác như sau:

Chủ đề: Số hóa đơn đến hạn 381202214

Tôi đã cố liên hệ với bạn qua điện thoại hôm nay nhưng đều không được. Vui lòng liên hệ lại với tôi về trạng thái của hóa đơn bên dưới.

Đừng bị lừa dối

“Chuyển khoản ngân hàng không bao giờ nên được thực hiện khi mà không có cuộc trò chuyện trực tiếp hoặc cuộc gọi điện thoại”, Barracuda nói.

Và nếu một yêu cầu đến từ một giám đốc cấp cao như CEO, yêu cầu phải luôn luôn được xác nhận bởi vì trong nhiều trường hợp, việc nhận email cá nhân từ các giám đốc điều hành cấp cao là điều bất thường.

Dựa trên kết quả của báo cáo, khoảng 43% người gửi mạo danh là CEO hoặc người sáng lập. Vị trí C-suite như CEO hoặc CFO có thể cung cấp bối cảnh có giá trị khi cố gắng lừa nhân viên biên chế, ví dụ, để bàn giao thông tin nhạy cảm.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
Sự thật đáng giật mình: Rất nhiều email lừa đảo hiệu quả nhưng đơn giản
POWERED BY ONECMS - A PRODUCT OF NEKO