Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong năm 2021

12/07/2021 23:07

Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.

Khi xu hướng làm việc tại nhà bắt đầu từ đầu năm 2019 tới nay ngày càng phổ biến, công việc được xử lý qua email nhiều hơn thì email lừa đảo cũng nhiều theo. Máy tính cá nhân và mạng tại nhà thường không bảo mật bằng mạng công ty nên người làm việc tại nhà là đích ngắm đầy tiềm năng của tội phạm mạng.

Phương thức phát tán phần mềm độc hại phổ biến nhất là mail email lừa đảo (phising) và mail rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021. Kẻ tấn công mạo danh email công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.

Để dễ dẫn dụ nạn nhân hơn, hacker cũng sẽ giả mạo tên miền của công ty được nhắm mục tiêu để đảm bảo rằng nạn nhân mở ra và đọc thư. Các cuộc tấn công qua thư điện tử của doanh sử dụng kỹ thuật lừa đảo nhắm mục tiêu vào các nhân viên công ty cụ thể, thường là bộ phận Tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát.

lua1-1626080696.jpg
Người làm việc tại nhà là đích ngắm đầy tiềm năng của tội phạm mạng

Nạn nhân phổ biến tiếp theo là nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa. Tại văn phòng các công ty đã có bảo mật nhiều lớp, khi nhận được email từ đồng nghiệp bạn cũng có thể kiểm tra nhanh chóng, hỏi lại. Máy tính công ty cũng cài sẵn phần mềm bảo mật.

Tại công sở đã có người đảm bảo an toàn mạng nhưng khi làm việc tại nhà thì bạn phải tự bảo vệ mình trước các nguy cơ tấn công. Kể cả khi bạn dùng máy tính cá nhân tại nơi làm việc, vì máy tính cá nhân thường không cài bảo mật chặt chẽ như máy công ty.

Theo báo cáo của F-Secure, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng như chủ đề nào cấp bách, chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 01.01.2021 tới 21.05.2021, số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng.

Mặc dù nguy cơ tấn công mạng nhiều, đa dạng và phổ biến với mọi người làm việc online, nhưng phòng chống lại không quá khó. Để đảm bảo làm việc tại nhà an toàn và bảo mật, cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn:

Dùng phần mềm diệt virus: kể cả phần mềm diệt virus miễn phí hoặc phần mềm đi kèm Windows vẫn còn tốt hơn không cài phần mềm diệt virus. Cập nhật phần mềm và hệ thống, phần mềm độc hại đa số chỉ khai thác vào các lỗ hổng đã bị phát hiện trên phần mềm và hệ thống (hệ điều hành, phần cứng, hoặc thiết bị mạng)

Bảo mật mạng ở nhà, mã hóa mạng WiFi chỉ một thao tác đơn giản là đặt mật khẩu WiFi tại nhà, bạn vừa ngăn được người xài chùa, tốn băng thông mạng, làm chậm mạng lại mà còn tránh được hacker nghe lóm dữ liệu. Nhiều người đặt mật khẩu wifi là một dãy 8 số nhưng như thế độ bảo mật rất thấp. Mật khẩu có độ bảo mật cao là chuỗi kết hợp giữa số và chữ viết thường và viết hoa, và ký tự đặc biệt ví dụ %^*.

Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng Khi máy tính của bạn kết nối qua mạng WiFi công cộng thì bất kỳ ai có mật khẩu mạng WiFi đó cũng có thể nghe lỏm dữ liệu truy cập Internet từ máy bạn, thậm chí truy cập vào máy tính nếu bạn không bật tính năng chặn truy cập. Vì vậy, khi truy cập mạng WiFi công cộng, bạn cần kết nối qua mạng riêng bảo mật VPN. Có rất nhiều công cụ VPN

lua2-1626080703.jpg
Phân bổ các loại phần mềm độc hại trên không gian mạng Việt Nam

Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online

Khi chia sẻ màn hình quá mức bạn có thể để lộ các thông tin quan trọng như tên file để trên desktop, tên mạng wifi, hoặc các gợi ý về mật khẩu, nội dung các email công việc. Hacker cũng có thể biết bạn hay giao dịch với email nào để giả mạo email của bạn để gửi cho đối tác đó, yêu cầu chuyển tiền chẳng hạn.

Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới Covid-19 Nội dung email lừa đảo phổ biến nhất trên mạng hiện tại là về Covid 19, ví dụ chuyển tiền để đăng ký tiêm vaccine sớm, đóng góp từ thiện cho bộ lạc ở rừng Amazon bị ảnh hưởng nặng nề do đại dịch Covid 19… Với các nội dung lừa đảo đó, tốt nhất bạn không nên phản hồi mà đánh dấu spam luôn, càng không chuyển tiền vì sẽ mất trắng.

Đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội

Bạn không thể biết mình đang nói chuyện với ai, kể cả với bạn thân nhất. Thông tin cá nhân này sẽ lưu lại mãi mãi trên mạng, kể cả khi sau này nick người nói chuyện với bạn bị hack, và hacker sẽ khai thác thông tin cá nhân đó để tiếp tục hack nick bạn

Tạo môi trường làm việc tốt.

Không ai biết tình trạng dịch bệnh này sẽ tiếp diễn trong bao lâu nữa, tốt nhất là tự tạo cho mình môi trường làm việc dễ chịu nhất để tận hưởng bản thân cũng như tối đa hiệu quả công việc. Nếu chính bản thân khó chịu với cách làm việc tại nhà thì hãy thay đổi môi trường quanh mình như thay đổi góc làm việc, ánh sáng, nhạc, hoặc đơn giản là tư thế ngồi đúng sẽ giảm đau cột sống.

Mai Phan
Bạn đang đọc bài viết "Email lừa đảo nhắm vào doanh nghiệp tăng vọt trong năm 2021" tại chuyên mục PHÁP LUẬT. Mọi bài vở cộng tác xin gọi hotline (0949.685.111) hoặc gửi về địa chỉ email banvideo.dntt@gmail.com).