Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh

Hiền Thục| 10/08/2022 06:08
Theo dõi ICTVietnam trên

Các cuộc tấn công lừa đảo lạm dụng sự nổi tiếng của thương hiệu Microsoft đã tăng 266% trong quý 1 năm 2022 so với cùng kỳ năm ngoái.

Theo một nghiên cứu về lừa đảo qua Internet vừa được công bố vào thời điểm đầu tháng 8/2022, sự bùng nổ trở lại của các cuộc tấn công lừa đảo với số lượng tin nhắn giả mạo, lạm dụng các thương hiệu phổ biến đã tăng gấp đôi so với năm ngoái. Microsoft, Facebook và ngân hàng của Pháp Crédit Agricole là những thương hiệu bị lạm dụng nhiều nhất trong số các cuộc tấn công này.

Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh - Ảnh 1.

Microsoft, Facebook và ngân hàng Pháp Crédit Agricole đang là những thương hiệu bị lạm dụng hàng đầu.

Theo báo cáo của các nhà nghiên cứu tại Vade - công ty toàn cầu về phát hiện và ứng phó với các mối đe dọa về an ninh mạng, các cuộc tấn công lừa đảo lạm dụng thương hiệu Microsoft đã tăng 266% trong quý đầu tiên của năm 2022, so với cùng kỳ năm ngoái. Tin nhắn giả dạng Facebook đã tăng 177% trong quý 2/2022 so với cùng kỳ năm ngoái.

Nghiên cứu của Vade đã thống kê được 25 công ty phổ biến nhất bị tội phạm chọn làm mục tiêu để gửi email lừa đảo, cùng với các ngành bị chúng lạm dụng nhiều nhất. 

Lừa đảo qua các con số

Theo Vade, các thương hiệu bị lạm dụng hàng đầu khác trong các cuộc tấn công lừa đảo trong thời gian vừa qua, bao gồm: Credit Agricole, WhatsApp và công ty viễn thông Orange của Pháp. Các thương hiệu nổi tiếng khác còn có: PayPal, Google và Apple (xem biểu đồ).

Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh - Ảnh 1.

Các thương hiệu bị lạm dụng hàng đầu.

Trong nửa đầu năm 2022, 34% các cuộc tấn công lừa đảo được theo dõi bởi các nhà nghiên cứu đã mạo danh các thương hiệu dịch vụ tài chính. Ngành công nghiệp phổ biến tiếp theo mà tội phạm lạm dụng là đám mây và các công ty như Microsoft, Google và Adobe. Phương tiện truyền thông xã hội cũng là mục tiêu phổ biến với Facebook, WhatsApp và Instagram dẫn đầu danh sách các thương hiệu truyền thông xã hội bị tấn công.

Báo cáo tiết lộ những ngày phổ biến nhất mà tội phạm mạng thường gửi email lừa đảo là từ thứ Hai đến thứ Tư hàng tuần. Dưới 20% email độc hại được gửi vào những ngày cuối tuần.

Adrien Gendre, giám đốc công nghệ và sản phẩm tại Vade đã cho biết: "Các cuộc tấn công lừa đảo đã tinh vi hơn bao giờ hết. Tin tặc có một kho công cụ tùy ý sử dụng để thao túng người dùng cuối và trốn tránh các công cụ bảo mật email, bao gồm cả bộ công cụ lừa đảo có thể xác định khi nào chúng bị nhà cung cấp dịch vụ Internet quét, và kích hoạt các trang web lành tính để tránh bị phát hiện. Người dùng cuối cần được đào tạo liên tục để xác định các kỹ thuật lừa đảo mới nhất".

Cách bảo vệ bạn khỏi các email lừa đảo thương hiệu

Ngày nay, hầu như không thể phân biệt được giữa email thật và email giả từ một công ty nổi tiếng, đặc biệt là một công ty mà người dùng có thể là khách hàng/thành viên của họ, vì thiết kế, logo và tên có vẻ rất giống thật. Do đó, để biết được một email nào đó thực sự cần chú ý đến hay không cần là một việc khá khó khăn, nhưng hoàn toàn có thể làm được.

Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh - Ảnh 3.

Để biết được một email nào đó thực sự cần chú ý đến hay không cần là một việc khá khó khăn, nhưng hoàn toàn có thể làm được.

Sau đây là một số mẹo để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo thương hiệu:

Hãy tin tưởng vào bản năng của mình rằng đây có thể là một email giả mạo. Khi người dùng nhận được một email bất thường từ ngân hàng cho biết tài khoản của mình đột ngột bị đóng, phản ứng đầu tiên của hầu hết mọi người là điều đó chẳng có nghĩa lý gì. Nhưng có những người khác lại có thể hoảng sợ và làm theo hướng dẫn của email đang cố gắng lấy cắp thông tin một cách vô thức. Hãy thư giãn, không hành động vội vàng, và làm theo các bước tiếp theo.

Kiểm tra địa chỉ email của người gửi. Nó có thể hiển thị "Apple", tuy nhiên khi người dùng nhấp vào để xem địa chỉ email đầy đủ, có thể sẽ là một nội dung nào đó hoàn toàn khác so với một email Apple bình thường - nó không kết thúc bằng @apple.com hoặc @facebook.com.

Liên hệ trực tiếp với công ty thực nếu người dùng không chắc đó có phải là địa chỉ thật hay không. Tìm thông tin liên hệ của họ bằng cách gõ vào trang web thật hoặc kiểm tra trên Google.

Hãy cảnh giác với những nội dung đáng báo động. Bất cứ điều gì thúc giục người dùng hành động nhanh chóng và đặt ra thời hạn, yêu cầu các thông tin về tài chính, hứa hẹn cho người dùng phần thưởng, hoặc nội dung có vẻ khó hiểu, đều có thể là lừa đảo.

Cài đặt tính năng bảo vệ chống lừa đảo, chẳng hạn như tiện ích mở rộng ZoneAlarm Web Secure Free Chrome - một tiện ích mở rộng hoàn toàn miễn phí bảo vệ người dùng khỏi các cuộc tấn công lừa đảo, để người dùng không phải lo lắng. Có gì tốt ở tiện ích mở rộng này? Đầu tiên, nó ngăn người dùng chèn thông tin đăng nhập của mình trong khi kiểm tra xem trang web/email tiềm ẩn nguy hiểm được mở có an toàn hay không. Chỉ sau khi được coi là an toàn, người dùng mới có thể tiếp tục và chèn thông tin đăng nhập của mình.

Tiện ích này tiến thêm một bước nữa và bảo vệ người dùng khỏi việc tải xuống các tệp độc hại, cung cấp cho người dùng nội dung an toàn mỗi khi tải xuống. Cuối cùng, nó đảm bảo cho người dùng tránh được các trang web nguy hiểm bằng cách duyệt qua công cụ tìm kiếm và bảo vệ quyền riêng tư của người dùng trước các trang web trái phép (do đó, ngăn ngừa được việc lưu trữ cookie trên máy tính của người dùng và phân phối quảng cáo được cá nhân hóa).

Khi lừa đảo thương hiệu ngày càng phát triển và ngày càng tinh vi, hãy đảm bảo luôn cảnh giác và tận dụng các mẹo và thông tin được cung cấp trong bài báo này để tự bảo vệ mình.

Tài liệu tham khảo:

[1]: www.vadesecure.com/en/company/news/microsoft-is-the-most-impersonated-brand-in-phishing-attacks

[2]: https://atlasvpn.com/blog/paypal-and-mastercard-most-impersonated-in-financial-phishing-schemes-in-2021

[3]: www.news9live.com/technology/cybersecurity/north-korean-hackers-sharptongue-spying-on-emails-of-nuclear-think-tanks-reveals-new-analysis-186650?infinitescroll=1

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Tấn công lừa đảo lạm dụng thương hiệu nổi tiếng đang tăng nhanh
POWERED BY ONECMS - A PRODUCT OF NEKO