Các trò lừa đảo trực tuyến đã không còn quá xa lạ với người dùng. Nhưng khi email ngày càng phát triển và cải tiến, thì những kẻ lừa đảo và những tin nhắn mà chúng gửi đi cũng cải tiến theo. Các email, file đính kèm và những liên kết bất chính xuất hiện giờ đây đã tinh vi và trông có vẻ hợp pháp hơn, đôi khi còn lừa được cả những người dùng cẩn thận nhất.
Hàng tỷ người bị đánh gục bởi Tấn công email doanh nghiệp
Trong ba năm qua, các tổ chức trên khắp thế giới đã hao hụt tổng cộng 26 tỷ đô la vì một loại hình lừa đảo email rất riêng biệt – Tấn công xâm phạm email doanh nghiệp, hay BEC. Gần đây, một âm mưu BEC ở Tây Ban Nha đã bị đánh sập sau khi chiếm được 10 triệu euro. Một kẻ lừa đảo ở Canada đã mạo danh một nhà thầu và lừa nhân viên thành phố hơn 1 triệu đô la. Và FBI cũng đang điều tra một mạng lưới gồm hơn 80 người trên nhiều quốc gia nhằm cố gắng thực hiện một âm mưu BEC để đánh cắp 46 triệu đô la.
Tại sao Lừa đảo BEC lại hoạt động mạnh mẽ như vâỵ?
10 mẹo bảo vệ doanh nghiệp khỏi nạn tấn công email
Email BEC là những trò gian lận lừa đảo với tốc độ phát triển tiên tiến và ngày càng gia tăng. Nhưng điều gì khiến một vụ tấn công BEC trở nên nguy hiểm và có hiệu lực đến vậy?
Lừa đảo BEC bị lên án mạnh mẽ
Bọn lừa đảo không bao giờ tung ra hàng loạt các email giống nhau. Chúng đã nghiên cứu, theo dõi trang web của công ty và các trang mạng xã hội. Sau đó sẽ tìm mục tiêu thích hợp và chuẩn bị cho một vụ tấn công bằng cách gửi nhiều email trò chuyện, thiết lập lòng tin.
Chúng không chứa phần mềm độc hại
Không giống như kiểu lừa đảo cũ, loại mà người dùng được yêu cầu nhấp vào một liên kết, BEC không chứa link spam. Điều này có nghĩa là đôi khi chúng có thể thoát các bộ lọc thư rác và người dùng không thể thấy bất kỳ dấu hiệu đáng ngờ nào.
Chúng lợi dụng bản chất con người
Các vụ BEC bắt chước một người thực sự, chỉn chu từ địa chỉ email, định dạng, tên công ty và chức danh trông giống như thật. Nạn nhân đã vô tình gửi email qua lại với kẻ lừa đảo và tin tưởng rằng đó là chính họ. Vì vậy, khi được yêu cầu gửi thông tin ngân hàng, nạn nhân cho rằng yêu cầu này là để xác thực và cần tuân thủ.
Chúng thường không được báo cáo đầy đủ
Nạn nhân thường không nhận ra rằng họ đã mắc phải sai lầm cho đến rất lâu sau đó. Và ngay cả khi ngộ ra, nhiều công ty cũng không báo cáo sự việc vì sợ làm tổn hại đến danh tiếng của họ đối với khách hàng. Không báo cáo những sự việc như vậy vô tình cho phép thủ phạm tiếp tục có những nạn nhân tiếp theo.
Tìm hiểu cách để luôn được bảo vệ khỏi những vụ lừa đảo qua email
Ngăn chặn những tổn hại vì nạn Tấn công email doanh nghiệp là trách nhiệm của cả người dùng cuối và quản trị viên IT. Để luôn được bảo vệ, hãy làm theo các mẹo sau:
Người dùng:
- Kiểm tra kỹ địa chỉ email của người gửi và phát giác các thủ đoạn giả mạo và mạo danh khác. MDaemon Webmail luôn hiển thị tiêu đề email đầy đủ để giúp người dùng xác định các email giả mạo.MDaemon Webmail: Hiển thị tiêu đề email đầy đủ
- Không chia sẻ quá mức trên các trang mạng xã hội
- Không mở email từ các nguồn không xác định
- Xác minh tất cả các yêu cầu chuyển khoản qua điện thoại hoặc gặp mặt trực tiếp
- Biết rõ các phương thức kinh doanh của khách hàng và nhà cung cấp
- Thường xuyên chạy phần mềm chống vi-rút
- Sử dụng xác thực hai yếu tố
- Chuyển tiếp, không Trả lời mail. Đảm bảo bạn nhập địa chỉ email thích hợp theo cách thủ công.
Quản trị viên:
- Bật tra cứu DNS ngược để xác minh tính hợp pháp của người gửi
- Sử dụng các tính năng chống vi-rút trong MDaemon và SecurityGateway để quét tất cả lưu lượng email đến và đi
- Yêu cầu người dùng sử dụng Xác thực SMTP
- Sử dụng SPF, DKIM & DMARC để bảo mật miền của bạn khỏi bị giả mạo
- Yêu cầu xác thực hai yếu tố
- Yêu cầu mật khẩu mạnh
- Cung cấp kỹ năng, đào tạo cho người dùng cuối thường xuyên
- Chạy phần mềm chống vi-rút thường xuyên và đảm bảo chữ ký vi-rút được cập nhật
Trong khi các biện pháp bảo mật truyền thống như phòng thủ mạng và cổng email có thể hiệu quả trong việc ngăn chặn hầu hết các loại thư rác, điểm mấu chốt cũng là phần quan trọng nhất để ngăn chặn các cuộc tấn công BEC là nâng cao nhận thức và trang bị kiến thức cho người dùng.
Biên dịch bởi Thảo Vân – Iworld.com