Những email giả mạo dùng Google Drive để qua mặt hệ thống bảo mật của Microsoft

Tuần qua, Threatpost đã báo cáo về một vụ tấn công lừa đảo mới dùng email được gửi qua Google Drive đến từ một người tự xưng là Giám đốc điều hành của công ty bị nhắm mục tiêu đã chia sẻ những thông tin quan trọng cho người nhận. Email đến từ Google Drive, tuy nhiên địa chỉ người gửi không khớp với quy ước đặt tên tiêu chuẩn của công ty dành cho địa chỉ email.

Vì thư được gửi từ một dịch vụ email hợp pháp, nó có thể qua mặt được dịch vụ Bảo vệ Trực tuyến của Microsoft trong quá trình thư được gửi đến hộp thư của người dùng.

Bạn có thể đọc toàn bộ bài báo tại đây.

Không có Bộ lọc Thư rác hoặc Cổng Email nào có thể ngăn chặn 100% thư rác

Bộ lọc Thư rác và Cổng Email đã được chứng minh là khá hiệu quả trong việc chặn hầu hết các email rác đến từ hàng nghìn người gửi mỗi ngày, nhưng bọn tội phạm mạng luôn tìm ra những cách thức mới để qua mặt được các biện pháp bảo mật email nhờ vào hình thức tấn công phi kỹ thuật, các phần mềm độc hại mới và các lỗ hổng bảo mật mới được phát hiện đã được báo cáo trong  Microsoft Exchange Server và các nền tảng email cloud. Đó là lý do tại sao trang bị kỹ năng cho người dùng sẽ luôn là ưu tiên hàng đầu đối với tất cả các doanh nghiệp sử dụng email.

Mẹo để Tránh tấn công Lừa đảo và xâm nhập email Doanh nghiệp (BEC)

Trong một bài đăng trước, tôi đã liệt kê 10 mẹo sau đây để tránh trở thành nạn nhân của các email lừa đảo .. Dưới đây là một bản tóm tắt ngắn gọn. Bạn có thể đọc toàn bộ bài đăng ở đây.

10 Mẹo Xác định Email Lừa đảo

1. Hãy để ý tới các thư được ngụy trang giống điều gì đó mà bạn đang chờ, chẳng hạn như thông báo giao hàng hoặc thanh toán.
2. Để ý các tin nhắn yêu cầu thông tin cá nhân như số tài khoản, số An sinh xã hội và các thông tin cá nhân khác. Các công ty hợp pháp sẽ không bao giờ hỏi điều này qua email.
3. Hãy cẩn thận với các tin nhắn khẩn cấp hoặc đe dọa cho rằng tài khoản của bạn đã bị tạm ngưng và yêu cầu bạn nhấp vào link để mở khóa tài khoản.
4. Kiểm tra lỗi ngữ pháp hoặc chính tả.
5. Di chuột sang vị trí khác trước bạn nhấp vào!
6. Kiểm tra Câu chào – Thông điệp có được gửi đến người nhận chung chung không, chẳng hạn như “Khách hàng đáng giá” hoặc “Thưa ông / bà không?” Nếu vậy, hãy cẩn thận & suy nghĩ kỹ trước khi nhấn vào!
7. Kiểm tra Chữ ký Email – Ngoài câu chào, các email lừa đảo thường bỏ qua phần thông tin quan trọng trong chữ ký. Các doanh nghiệp hợp pháp sẽ luôn có chi tiết thông tin liên hệ chính xác trong chữ ký của họ, vì vậy nếu chữ ký của thư trông không đầy đủ hoặc không chính xác, rất có thể đó là thư rác.
8. Không tải xuống Tệp đính kèm
9. Không tin vào địa chỉ thư đến- Nhận biết sự khác biệt giữa địa chỉ “Người gửi” và header của email
10. Không kích hoạt macro –  Không bao giờ tin tưởng vào một email yêu cầu bạn bật macro trước khi tải xuống tài liệu Word.

10 mẹo này được giải thích chi tiết hơn trong bài đăng này.

10 mẹo để bảo vệ doanh nghiệp khỏi bị tấn công trên Email(BEC)  

Tấn công xâm nhập email doanh nghiệp là một chiêu trò lừa đảo vượt xa các thủ thuật thư rác thông thường bằng cách tận dụng kỹ thuật tấn công phi kỹ thuật và lòng tin được thiết lập giữa nhân viên và các thành viên trong nhóm điều hành. Những kẻ lừa đảo sử dụng thủ thuật tác động dến lòng tin con người, mạo danh CEO và dùng nhiều thủ thuật khác để lừa người dùng trong lĩnh vực kế toán, tài chính hoặc các vị trí quyền lực cao khác để chuyển tiền vào tài khoản của kẻ lừa đảo. Các cuộc tấn công này được triển khai rất tốt và nhắm đến mục tiêu là các cá nhân cụ thể, và thường mất nhiều thời gian hơn để lập kế hoạch và hành động do số lượng các nghiên cứu dành ra để chuẩn bị cho vụ tấn công. Tội phạm mạng sử dụng thông tin đăng công khai trên các trang web như LinkedIn, Facebook và thậm chí cả trang web của nạn nhân những người được nhắm đến để có được cái nhìn sâu sắc về hoạt động kinh doanh của công ty. Họ thường sẽ nghiên cứu văn phong của đội ngũ điều hành, giúp chúng dễ dàng viết ra những email thuyết phục và có vẻ chân thực đối với nhân viên.

Vì những phi vụ tấn công email doanh nghiệp thường được thực hiện rất kỹ lưỡng, chúng có thể qua mặt các biện pháp bảo mật tiêu chuẩn. Những mẹo này sẽ giúp bạn xác định được nỗ lực tấn công email doanh nghiệp nếu như nỗ lực này có nguy cơ vượt qua được bộ lọc thư rác hoặc cổng email của bạn.

1. Trang bị cho người dùng kỹ năng nhận diện các chiến thuật mạo danh phổ biến được của tội phạm mạng
   • Giả mạo tên miền  
   • Tên hiển thị giả mạo
   • Giả mạo tệp Lookalike
   • Tài khoản bị xâm phạm
2. Bảo mật tên miền của bạn bằng cách đăng ký các miền tương tự.
3. Không chia sẻ quá nhiều trên mạng xã hội
4. Dùng SPF, DKIM & DMARC để bảo vệ miền của bạn khỏi bị giả mạo.
5. Sử dụng Xác thực hai yếu tố
6. Cài đặt mật khẩu mạnh
7. Không tin tưởng vào các nguồn không xác định được
8. Thiết lập các quy trình nghiêm ngặt khi chuyển khoản
9. Trang bị kỹ năng cho người dùng cuối thường xuyên
10. Chạy phần mềm chống vi-rút thường xuyên

Bạn có thể tìm hiểu thêm về cách tránh bị tấn công email doanh nghiệp tại đây.

Không một doanh nghiệp nào dù là lớn hay nhỏ đáng bị là nạn nhân của những trò lừa đảo qua email. Trên thực tế, tội phạm mạng thường nhắm mục tiêu vào các doanh nghiệp nhỏ hơn dựa trên suy nghĩ rằng các công ty nhỏ ít có khả năng để trang bị hệ thống bảo mật tối tân nhất. Máy chủ Email của MDaemon và Cổng bảo mật cho Máy chủ Email   có nhiều tính năng khác nhau để bảo vệ doanh nghiệp khỏi spam cũng phần mềm độc hại và việc rò rỉ dữ liệu kinh doanh nhạy cảm

Nếu bạn đang tìm kiếm cho doanh nghiệp của mình một máy chủ cộng tác hoặc cổng bảo mật email với giá cả phải chăng mà an toàn? Thì trong tháng này, chúng tôi đang giảm giá 15% đối với Máy chủ Email của MDaemon (sản phẩm mới) và Cổng bảo mật cho Máy chủ Email (mới, được gia hạn và đã nâng cấp).

Nếu có bất kỳ bình luận hay thắc mắc nào, đừng ngần ngại  cho chúng tôi biết. Chúng tôi vẫn luôn ở đây để giúp bạn!

Biên dịch bởi Thảo Vân – Iworld.com