Lướt sơ qua thư mục Spam của tôi trong MDaemon Webmail hôm nay đã nhắc cho tôi về sự cần thiết của việc không ngừng trang bị kiến thức cho người dùng về chủ đề lừa đảo và nạn tấn công email doanh nghiệp (BEC) bởi các doanh nghiệp đã mất hàng triệu đô la vì những trò gian lận này và mỗi ngày vẫn có nhiều doanh nghiệp tiếp tục trở thành nạn nhân, có một điều phải nhắc lại rằng, trong khi các bộ lọc thư rác và cổng email an toàn liên tục được cải thiện, thì không có giải pháp nào hoàn toàn có thế ngăn chặn lừa đảo được 100%.
Ví dụ về lừa đảo bị MDaemon quét được hôm nay, đã được xác định là thư rác và được đặt trong thư mục Spam cần xem (MDaemon cũng có thể được định cấu hình để xóa thư rác thay vì đặt nó vào thư mục thư rác của người dùng).
Hầu hết chúng ta có thể sẽ nghi ngờ ngay lập tức do đề mục “NHẮC LẠI !!!” ở đầu thư, nhưng bạn có thể xác định được manh mối lừa đảo nào khác nữa không?
Nỗ lực lừa đảo bằng file đính kèm độc hại
Ở ví dụ này, kẻ lừa đảo đã sử dụng tên hiển thị giả mạo để làm cho thư trông có vẻ là từ DHL. Hầu hết các doanh nghiệp lớn như DHL đều có các chính sách về liên lạc qua email. Chính sách nhận diện gian lận của DHL, bạn có thể đọc tại đây trên trang web của họ, nêu rõ:
“Xin lưu ý rằng nếu bạn nhận được email gợi ý rằng DHL đang cố gắng chuyển một gói hàng và yêu cầu bạn mở tệp đính kèm trên email nhằm tác động đến việc giao hàng, thì email này là gian lận, gói hàng đó không tồn tại và tệp đính kèm có thể làm máy tính nhiễm vi-rút.
Vui lòng không mở tệp đính kèm. Email và tệp đính kèm này không đến từ DHL. “
Nhưng đối với hầu hết chúng ta, những người vẫn chưa biết về các chính sách của DHL, điều quan trọng là phải biết những gì cần tìm để tránh việc trở thành nạn nhân tiếp theo của các trò gian lận lừa đảo.
Qua ví dụ của DHL, tôi đã gắn nhãn các mục cần chú ý khi bạn cân nhắc xem một email đáng ngờ.
Ví dụ về lừa đảo và những gì cần tìm
Bất cứ doanh nghiệp nào dù lớn hoặc nhỏ đều nên trang bị cho người người dùng về cách phòng chống lừa đảo. Rốt cuộc, chỉ cần một người dùng mở tệp đính kèm độc hại và bộc phát phần mềm độc hại ra ngoài là đã đủ nguy hiểm để đánh sập toàn bộ công ty. Tìm hiểu thêm về cách để không trở thành nạn nhân tiếp theo bằng cách xem lại 10 mẹo sau để xác định email lừa đảo.
Biên dịch bởi Thảo Vân – Iworld.com