Có một điều thực tế trong cuộc sống đó là: Nếu bạn dùng email thì sẽ không thể nào tránh khỏi thư rác. Bây giờ số lượng thư rác mà bạn phải đối mặt sẽ phụ thuộc vào bộ lọc thư rác của bạn có tốt hay không. Với MDaemon Technologies, chúng tôi sử dụng các sản phẩm của riêng mình – MDaemon và Cổng bảo mật để lọc ra thư rác, phần mềm độc hại, cũng như các nỗ lực của bọn lừa đảo và tất cả những thứ rác khác tràn vào hộp thư đến của người dùng có máy chủ email hoặc dịch vụ được lưu trữ không được hiệu quả.
Nếu một công ty bảo mật email hoặc nhà cung cấp dịch vụ lưu trữ nói với bạn rằng bộ lọc thư rác của họ có thể lọc được 100% thư rác, thì chứng tỏ họ không hoàn toàn trung thực. Hầu hết các công ty cho biết sản phẩm của họ chỉ đạt 99% hoặc 99,5% trong SLA (Cam kết chất lượng dịch vụ), với tỷ lệ dương tính giả là 0.0001 %trở xuống. Thế được xem là hợp lý và đúng kỳ vọng, đặc biệt khi xem xét các số liệu thống kê.
Theo dữ liệu công khai, thư rác chiếm hơn 71% lưu lượng email toàn cầu vào tháng 4 năm 2014. Tính đến tháng 9 năm 2018, khối lượng thư rác đã giảm xuống còn 54%, nhưng khi so sánh hơn 281 tỷ thư email được gửi đi mỗi ngày trên toàn cầu, thì ít nhất vẫn còn hơn 151 tỷ tin nhắn rác được gửi đi mỗi ngày và dù tổng khối lượng thư rác có thể đang giảm đi nhưng nó vẫn đang ngày càng trở nên nguy hiểm hơn, việc phần mềm độc hại vượt mặt tấn công tống tiền trở thành phương tiện tấn công được lựa chọn cho hacker và phần mềm độc hại như một dịch vụ biến tội phạm mạng thành mặt hàng đại chúng.
Vì vậy, cho dù một sản phẩm bảo mật email có tốt đến đâu, sẽ luôn có lúc xuất hiện hình thức tấn công phi kỹ thuật mới và phát triển (và đôi khi là một phương thức trông có vẻ đáng tin nào đó) thành công trong việc lừa các nạn nhân cả tin tiếp theo để lấy được thông tin chi tiết tài khoản ngân hàng của công ty họ.
Và điều này đã đưa tôi đến với đề tài của bài viết hôm nay. Cần phải nhắc lại một điều rằng các công ty dù với bất kỳ quy mô và lĩnh vực nào cũng nên xem xét đến việc liên tục đào tạo những nhân viên của mình về cách nhận diện lừa đảo.
Trong ví dụ hôm nay, kẻ lừa đảo đã sử dụng hình thức tấn công BEC kinh điển(xâm nhập email doanh nghiệp) để cố khiến người nhận mở một tệp ISO độc hại.
Email lừa đảo sử dụng chiến thuật phổ biến nhằm tấn công Email Doanh nghiệp
Vì mối đe dọa lừa đảo và xâm nhập email doanh nghiệp sẽ vẫn còn tiếp diễn trong tương lai, nên tôi sẽ thường xuyên cập nhật chủ đề này thường xuyên.
Bên cạnh đó, tôi cũng khuyên bạn nên chia sẻ với tất cả nhân viên và giám đốc điều hành doanh nghiệp 10 phương pháp hay nhất này để tránh lừa đảo email phổ biến.
Biên dịch bởi Thảo Vân – Iworld.com