Tuần qua, Threatpost đã báo cáo về một vụ tấn công lừa đảo mới dùng email được gửi qua Google Drive đến từ một người tự xưng là Giám đốc điều hành của công ty bị nhắm mục tiêu đã chia sẻ những thông tin quan trọng cho người nhận. Email đến từ Google Drive, tuy nhiên địa chỉ người gửi không khớp với quy ước đặt tên tiêu chuẩn của công ty dành cho địa chỉ email.
Vì thư được gửi từ một dịch vụ email hợp pháp, nó có thể qua mặt được dịch vụ Bảo vệ Trực tuyến của Microsoft trong quá trình thư được gửi đến hộp thư của người dùng.
Bạn có thể đọc toàn bộ bài báo tại đây.
Bộ lọc Thư rác và Cổng Email đã được chứng minh là khá hiệu quả trong việc chặn hầu hết các email rác đến từ hàng nghìn người gửi mỗi ngày, nhưng bọn tội phạm mạng luôn tìm ra những cách thức mới để qua mặt được các biện pháp bảo mật email nhờ vào hình thức tấn công phi kỹ thuật, các phần mềm độc hại mới và các lỗ hổng bảo mật mới được phát hiện đã được báo cáo trong Microsoft Exchange Server và các nền tảng email cloud. Đó là lý do tại sao trang bị kỹ năng cho người dùng sẽ luôn là ưu tiên hàng đầu đối với tất cả các doanh nghiệp sử dụng email.
Trong một bài đăng trước, tôi đã liệt kê 10 mẹo sau đây để tránh trở thành nạn nhân của các email lừa đảo .. Dưới đây là một bản tóm tắt ngắn gọn. Bạn có thể đọc toàn bộ bài đăng ở đây.
10 mẹo này được giải thích chi tiết hơn trong bài đăng này.
Tấn công xâm nhập email doanh nghiệp là một chiêu trò lừa đảo vượt xa các thủ thuật thư rác thông thường bằng cách tận dụng kỹ thuật tấn công phi kỹ thuật và lòng tin được thiết lập giữa nhân viên và các thành viên trong nhóm điều hành. Những kẻ lừa đảo sử dụng thủ thuật tác động dến lòng tin con người, mạo danh CEO và dùng nhiều thủ thuật khác để lừa người dùng trong lĩnh vực kế toán, tài chính hoặc các vị trí quyền lực cao khác để chuyển tiền vào tài khoản của kẻ lừa đảo. Các cuộc tấn công này được triển khai rất tốt và nhắm đến mục tiêu là các cá nhân cụ thể, và thường mất nhiều thời gian hơn để lập kế hoạch và hành động do số lượng các nghiên cứu dành ra để chuẩn bị cho vụ tấn công. Tội phạm mạng sử dụng thông tin đăng công khai trên các trang web như LinkedIn, Facebook và thậm chí cả trang web của nạn nhân những người được nhắm đến để có được cái nhìn sâu sắc về hoạt động kinh doanh của công ty. Họ thường sẽ nghiên cứu văn phong của đội ngũ điều hành, giúp chúng dễ dàng viết ra những email thuyết phục và có vẻ chân thực đối với nhân viên.
Vì những phi vụ tấn công email doanh nghiệp thường được thực hiện rất kỹ lưỡng, chúng có thể qua mặt các biện pháp bảo mật tiêu chuẩn. Những mẹo này sẽ giúp bạn xác định được nỗ lực tấn công email doanh nghiệp nếu như nỗ lực này có nguy cơ vượt qua được bộ lọc thư rác hoặc cổng email của bạn.
Bạn có thể tìm hiểu thêm về cách tránh bị tấn công email doanh nghiệp tại đây.
Không một doanh nghiệp nào dù là lớn hay nhỏ đáng bị là nạn nhân của những trò lừa đảo qua email. Trên thực tế, tội phạm mạng thường nhắm mục tiêu vào các doanh nghiệp nhỏ hơn dựa trên suy nghĩ rằng các công ty nhỏ ít có khả năng để trang bị hệ thống bảo mật tối tân nhất. Máy chủ Email của MDaemon và Cổng bảo mật cho Máy chủ Email có nhiều tính năng khác nhau để bảo vệ doanh nghiệp khỏi spam cũng phần mềm độc hại và việc rò rỉ dữ liệu kinh doanh nhạy cảm
Nếu bạn đang tìm kiếm cho doanh nghiệp của mình một máy chủ cộng tác hoặc cổng bảo mật email với giá cả phải chăng mà an toàn? Thì trong tháng này, chúng tôi đang giảm giá 15% đối với Máy chủ Email của MDaemon (sản phẩm mới) và Cổng bảo mật cho Máy chủ Email (mới, được gia hạn và đã nâng cấp).
Nếu có bất kỳ bình luận hay thắc mắc nào, đừng ngần ngại cho chúng tôi biết. Chúng tôi vẫn luôn ở đây để giúp bạn!
Biên dịch bởi Thảo Vân – Iworld.com