Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh

Hiền Thục| 10/08/2022 06:08
Theo dõi ICTVietnam trên

Các cuộc tấn công lừa đảo lạm dụng sự nổi tiếng của thương hiệu Microsoft đã tăng 266% trong quý 1 năm 2022 so với cùng kỳ năm ngoái.

Theo một nghiên cứu về lừa đảo qua Internet vừa được công bố vào thời điểm đầu tháng 8/2022, sự bùng nổ trở lại của các cuộc tấn công lừa đảo với số lượng tin nhắn giả mạo, lạm dụng các thương hiệu phổ biến đã tăng gấp đôi so với năm ngoái. Microsoft, Facebook và ngân hàng của Pháp Crédit Agricole là những thương hiệu bị lạm dụng nhiều nhất trong số các cuộc tấn công này.

Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh - Ảnh 1.

Microsoft, Facebook và ngân hàng Pháp Crédit Agricole đang là những thương hiệu bị lạm dụng hàng đầu.

Theo báo cáo của các nhà nghiên cứu tại Vade - công ty toàn cầu về phát hiện và ứng phó với các mối đe dọa về an ninh mạng, các cuộc tấn công lừa đảo lạm dụng thương hiệu Microsoft đã tăng 266% trong quý đầu tiên của năm 2022, so với cùng kỳ năm ngoái. Tin nhắn giả dạng Facebook đã tăng 177% trong quý 2/2022 so với cùng kỳ năm ngoái.

Nghiên cứu của Vade đã thống kê được 25 công ty phổ biến nhất bị tội phạm chọn làm mục tiêu để gửi email lừa đảo, cùng với các ngành bị chúng lạm dụng nhiều nhất. 

Lừa đảo qua các con số

Theo Vade, các thương hiệu bị lạm dụng hàng đầu khác trong các cuộc tấn công lừa đảo trong thời gian vừa qua, bao gồm: Credit Agricole, WhatsApp và công ty viễn thông Orange của Pháp. Các thương hiệu nổi tiếng khác còn có: PayPal, Google và Apple (xem biểu đồ).

Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh - Ảnh 1.

Các thương hiệu bị lạm dụng hàng đầu.

Trong nửa đầu năm 2022, 34% các cuộc tấn công lừa đảo được theo dõi bởi các nhà nghiên cứu đã mạo danh các thương hiệu dịch vụ tài chính. Ngành công nghiệp phổ biến tiếp theo mà tội phạm lạm dụng là đám mây và các công ty như Microsoft, Google và Adobe. Phương tiện truyền thông xã hội cũng là mục tiêu phổ biến với Facebook, WhatsApp và Instagram dẫn đầu danh sách các thương hiệu truyền thông xã hội bị tấn công.

Báo cáo tiết lộ những ngày phổ biến nhất mà tội phạm mạng thường gửi email lừa đảo là từ thứ Hai đến thứ Tư hàng tuần. Dưới 20% email độc hại được gửi vào những ngày cuối tuần.

Adrien Gendre, giám đốc công nghệ và sản phẩm tại Vade đã cho biết: "Các cuộc tấn công lừa đảo đã tinh vi hơn bao giờ hết. Tin tặc có một kho công cụ tùy ý sử dụng để thao túng người dùng cuối và trốn tránh các công cụ bảo mật email, bao gồm cả bộ công cụ lừa đảo có thể xác định khi nào chúng bị nhà cung cấp dịch vụ Internet quét, và kích hoạt các trang web lành tính để tránh bị phát hiện. Người dùng cuối cần được đào tạo liên tục để xác định các kỹ thuật lừa đảo mới nhất".

Cách bảo vệ bạn khỏi các email lừa đảo thương hiệu

Ngày nay, hầu như không thể phân biệt được giữa email thật và email giả từ một công ty nổi tiếng, đặc biệt là một công ty mà người dùng có thể là khách hàng/thành viên của họ, vì thiết kế, logo và tên có vẻ rất giống thật. Do đó, để biết được một email nào đó thực sự cần chú ý đến hay không cần là một việc khá khó khăn, nhưng hoàn toàn có thể làm được.

Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh - Ảnh 3.

Để biết được một email nào đó thực sự cần chú ý đến hay không cần là một việc khá khó khăn, nhưng hoàn toàn có thể làm được.

Sau đây là một số mẹo để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo thương hiệu:

Hãy tin tưởng vào bản năng của mình rằng đây có thể là một email giả mạo. Khi người dùng nhận được một email bất thường từ ngân hàng cho biết tài khoản của mình đột ngột bị đóng, phản ứng đầu tiên của hầu hết mọi người là điều đó chẳng có nghĩa lý gì. Nhưng có những người khác lại có thể hoảng sợ và làm theo hướng dẫn của email đang cố gắng lấy cắp thông tin một cách vô thức. Hãy thư giãn, không hành động vội vàng, và làm theo các bước tiếp theo.

Kiểm tra địa chỉ email của người gửi. Nó có thể hiển thị "Apple", tuy nhiên khi người dùng nhấp vào để xem địa chỉ email đầy đủ, có thể sẽ là một nội dung nào đó hoàn toàn khác so với một email Apple bình thường - nó không kết thúc bằng @apple.com hoặc @facebook.com.

Liên hệ trực tiếp với công ty thực nếu người dùng không chắc đó có phải là địa chỉ thật hay không. Tìm thông tin liên hệ của họ bằng cách gõ vào trang web thật hoặc kiểm tra trên Google.

Hãy cảnh giác với những nội dung đáng báo động. Bất cứ điều gì thúc giục người dùng hành động nhanh chóng và đặt ra thời hạn, yêu cầu các thông tin về tài chính, hứa hẹn cho người dùng phần thưởng, hoặc nội dung có vẻ khó hiểu, đều có thể là lừa đảo.

Cài đặt tính năng bảo vệ chống lừa đảo, chẳng hạn như tiện ích mở rộng ZoneAlarm Web Secure Free Chrome - một tiện ích mở rộng hoàn toàn miễn phí bảo vệ người dùng khỏi các cuộc tấn công lừa đảo, để người dùng không phải lo lắng. Có gì tốt ở tiện ích mở rộng này? Đầu tiên, nó ngăn người dùng chèn thông tin đăng nhập của mình trong khi kiểm tra xem trang web/email tiềm ẩn nguy hiểm được mở có an toàn hay không. Chỉ sau khi được coi là an toàn, người dùng mới có thể tiếp tục và chèn thông tin đăng nhập của mình.

Tiện ích này tiến thêm một bước nữa và bảo vệ người dùng khỏi việc tải xuống các tệp độc hại, cung cấp cho người dùng nội dung an toàn mỗi khi tải xuống. Cuối cùng, nó đảm bảo cho người dùng tránh được các trang web nguy hiểm bằng cách duyệt qua công cụ tìm kiếm và bảo vệ quyền riêng tư của người dùng trước các trang web trái phép (do đó, ngăn ngừa được việc lưu trữ cookie trên máy tính của người dùng và phân phối quảng cáo được cá nhân hóa).

Khi lừa đảo thương hiệu ngày càng phát triển và ngày càng tinh vi, hãy đảm bảo luôn cảnh giác và tận dụng các mẹo và thông tin được cung cấp trong bài báo này để tự bảo vệ mình.

Tài liệu tham khảo:

[1]: www.vadesecure.com/en/company/news/microsoft-is-the-most-impersonated-brand-in-phishing-attacks

[2]: https://atlasvpn.com/blog/paypal-and-mastercard-most-impersonated-in-financial-phishing-schemes-in-2021

[3]: www.news9live.com/technology/cybersecurity/north-korean-hackers-sharptongue-spying-on-emails-of-nuclear-think-tanks-reveals-new-analysis-186650?infinitescroll=1

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh
POWERED BY ONECMS - A PRODUCT OF NEKO