Theo một nghiên cứu về lừa đảo qua Internet vừa được công bố vào thời điểm đầu tháng 8/2022, sự bùng nổ trở lại của các cuộc tấn công lừa đảo với số lượng tin nhắn giả mạo, lạm dụng các thương hiệu phổ biến đã tăng gấp đôi so với năm ngoái. Microsoft, Facebook và ngân hàng của Pháp Crédit Agricole là những thương hiệu bị lạm dụng nhiều nhất trong số các cuộc tấn công này.
Theo báo cáo của các nhà nghiên cứu tại Vade - công ty toàn cầu về phát hiện và ứng phó với các mối đe dọa về an ninh mạng, các cuộc tấn công lừa đảo lạm dụng thương hiệu Microsoft đã tăng 266% trong quý đầu tiên của năm 2022, so với cùng kỳ năm ngoái. Tin nhắn giả dạng Facebook đã tăng 177% trong quý 2/2022 so với cùng kỳ năm ngoái.
Nghiên cứu của Vade đã thống kê được 25 công ty phổ biến nhất bị tội phạm chọn làm mục tiêu để gửi email lừa đảo, cùng với các ngành bị chúng lạm dụng nhiều nhất.
Lừa đảo qua các con số
Theo Vade, các thương hiệu bị lạm dụng hàng đầu khác trong các cuộc tấn công lừa đảo trong thời gian vừa qua, bao gồm: Credit Agricole, WhatsApp và công ty viễn thông Orange của Pháp. Các thương hiệu nổi tiếng khác còn có: PayPal, Google và Apple (xem biểu đồ).
Trong nửa đầu năm 2022, 34% các cuộc tấn công lừa đảo được theo dõi bởi các nhà nghiên cứu đã mạo danh các thương hiệu dịch vụ tài chính. Ngành công nghiệp phổ biến tiếp theo mà tội phạm lạm dụng là đám mây và các công ty như Microsoft, Google và Adobe. Phương tiện truyền thông xã hội cũng là mục tiêu phổ biến với Facebook, WhatsApp và Instagram dẫn đầu danh sách các thương hiệu truyền thông xã hội bị tấn công.
Báo cáo tiết lộ những ngày phổ biến nhất mà tội phạm mạng thường gửi email lừa đảo là từ thứ Hai đến thứ Tư hàng tuần. Dưới 20% email độc hại được gửi vào những ngày cuối tuần.
Adrien Gendre, giám đốc công nghệ và sản phẩm tại Vade đã cho biết: "Các cuộc tấn công lừa đảo đã tinh vi hơn bao giờ hết. Tin tặc có một kho công cụ tùy ý sử dụng để thao túng người dùng cuối và trốn tránh các công cụ bảo mật email, bao gồm cả bộ công cụ lừa đảo có thể xác định khi nào chúng bị nhà cung cấp dịch vụ Internet quét, và kích hoạt các trang web lành tính để tránh bị phát hiện. Người dùng cuối cần được đào tạo liên tục để xác định các kỹ thuật lừa đảo mới nhất".
Cách bảo vệ bạn khỏi các email lừa đảo thương hiệu
Ngày nay, hầu như không thể phân biệt được giữa email thật và email giả từ một công ty nổi tiếng, đặc biệt là một công ty mà người dùng có thể là khách hàng/thành viên của họ, vì thiết kế, logo và tên có vẻ rất giống thật. Do đó, để biết được một email nào đó thực sự cần chú ý đến hay không cần là một việc khá khó khăn, nhưng hoàn toàn có thể làm được.
Sau đây là một số mẹo để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo thương hiệu:
Hãy tin tưởng vào bản năng của mình rằng đây có thể là một email giả mạo. Khi người dùng nhận được một email bất thường từ ngân hàng cho biết tài khoản của mình đột ngột bị đóng, phản ứng đầu tiên của hầu hết mọi người là điều đó chẳng có nghĩa lý gì. Nhưng có những người khác lại có thể hoảng sợ và làm theo hướng dẫn của email đang cố gắng lấy cắp thông tin một cách vô thức. Hãy thư giãn, không hành động vội vàng, và làm theo các bước tiếp theo.
Kiểm tra địa chỉ email của người gửi. Nó có thể hiển thị "Apple", tuy nhiên khi người dùng nhấp vào để xem địa chỉ email đầy đủ, có thể sẽ là một nội dung nào đó hoàn toàn khác so với một email Apple bình thường - nó không kết thúc bằng @apple.com hoặc @facebook.com.
Liên hệ trực tiếp với công ty thực nếu người dùng không chắc đó có phải là địa chỉ thật hay không. Tìm thông tin liên hệ của họ bằng cách gõ vào trang web thật hoặc kiểm tra trên Google.
Hãy cảnh giác với những nội dung đáng báo động. Bất cứ điều gì thúc giục người dùng hành động nhanh chóng và đặt ra thời hạn, yêu cầu các thông tin về tài chính, hứa hẹn cho người dùng phần thưởng, hoặc nội dung có vẻ khó hiểu, đều có thể là lừa đảo.
Cài đặt tính năng bảo vệ chống lừa đảo, chẳng hạn như tiện ích mở rộng ZoneAlarm Web Secure Free Chrome - một tiện ích mở rộng hoàn toàn miễn phí bảo vệ người dùng khỏi các cuộc tấn công lừa đảo, để người dùng không phải lo lắng. Có gì tốt ở tiện ích mở rộng này? Đầu tiên, nó ngăn người dùng chèn thông tin đăng nhập của mình trong khi kiểm tra xem trang web/email tiềm ẩn nguy hiểm được mở có an toàn hay không. Chỉ sau khi được coi là an toàn, người dùng mới có thể tiếp tục và chèn thông tin đăng nhập của mình.
Tiện ích này tiến thêm một bước nữa và bảo vệ người dùng khỏi việc tải xuống các tệp độc hại, cung cấp cho người dùng nội dung an toàn mỗi khi tải xuống. Cuối cùng, nó đảm bảo cho người dùng tránh được các trang web nguy hiểm bằng cách duyệt qua công cụ tìm kiếm và bảo vệ quyền riêng tư của người dùng trước các trang web trái phép (do đó, ngăn ngừa được việc lưu trữ cookie trên máy tính của người dùng và phân phối quảng cáo được cá nhân hóa).
Khi lừa đảo thương hiệu ngày càng phát triển và ngày càng tinh vi, hãy đảm bảo luôn cảnh giác và tận dụng các mẹo và thông tin được cung cấp trong bài báo này để tự bảo vệ mình.
Tài liệu tham khảo:
[1]: www.vadesecure.com/en/company/news/microsoft-is-the-most-impersonated-brand-in-phishing-attacks
[2]: https://atlasvpn.com/blog/paypal-and-mastercard-most-impersonated-in-financial-phishing-schemes-in-2021
[3]: www.news9live.com/technology/cybersecurity/north-korean-hackers-sharptongue-spying-on-emails-of-nuclear-think-tanks-reveals-new-analysis-186650?infinitescroll=1