40.000 vụ lừa đảo qua email gây thiệt hại 5,3 tỉ USD

(PLO) - Tổng số tiền tổn thất gây ra bởi những vụ lừa đảo qua thư điện tử của doanh nghiệp (BEC) lên tới 5,3 tỉ USD từ năm 2013 đến 2016.  

Theo thống kê từ các chuyên gia nghiên cứu từ Trend Micro, các vụ tấn công bằng BEC vẫn tiếp tục tăng đến 106% trong nửa đầu năm 2017. Tội phạm mạng đang liên tục sử dụng hình thức này với các phương thức ngày càng tinh vi và xảo quyệt. Mặc dù phần mềm độc hại vẫn là lựa chọn khởi chạy chiến dịch hiệu quả, nhưng tin tặc đang dần chuyển qua sử dụng hình thức lừa đảo trực tuyến và kỹ thuật phi công nghệ để tấn công người dùng.

BEC rất khó bị phát hiện

Theo nghiên cứu từ Trend Micro, do tính chất phát triển phức tạp và nguy hiểm của BEC, những biện pháp bảo mật được cho là hiện đại và tốt nhất hiện nay trở nên “gần như vô dụng” trước các cuộc tấn công. Không thể bị phát hiện bởi phần mềm diệt virus truyền thống, các hình thức lừa đảo BEC được thiết kế chủ yếu bằng phương pháp phi kỹ thuật và đã hạn chế sử dụng phần mềm độc hại, keylogger, công cụ truy cập từ xa.

Tội phạm đang sử dụng các chiến thuật phổ biến sau:

Tạo cảm giác cấp bách, một yêu cầu quan trọng cần được giải quyết, hoặc thông báo tài chính cần xử lý là những mục thường xuất hiện trong BEC với mục tiêu lừa người dùng rơi vào bẫy. Ví dụ: Một địa chỉ liên hệ trực tuyến hoặc tự giới thiệu là nhân viên/giám đốc tài chính/giám đốc điều hành của một công ty nổi tiếng, nhà cung cấp dịch vụ, đại diện của công ty luật, thậm chí là cơ quan chính phủ gọi đến để yêu cầu chuyển tiền.

- Sử dụng địa chỉ email giả mạo thường xuất hiện công khai khiến người dùng mất cảnh giác để lừa đảo. Các vị trí thường xuyên được tin tặc giả mạo nhiều nhất trong vài năm qua là Giám đốc Tài chính (CFO), Quản lý Tài chính, Giám đốc Điều hành (CEO), Chủ tịch Hội đồng quản trị.

- Tin tặc đánh cắp email người dùng và sử dụng nó để lừa đảo những liên hệ qua địa chỉ đó. Vì email đến từ hộp thư của người dùng hợp pháp, Google hoặc các nhà phát triển sẽ không gắn cờ cảnh báo và sẽ không hiện bất kỳ điều gì đáng ngờ trên địa chỉ người gửi.

Làm thê snaof để giữ an toàn:

- Cẩn thận kiểm tra tất cả email: Hãy cảnh giác với các email bất thường được gửi bởi Giám đốc điều hành cấp cao, vì chúng hay được sử dụng để lừa nhân viên thực hiện những hành động khẩn cấp.

- Nâng cao nhận thức của nhân viên: Chắc hẳn rằng nhân viên chính là nguồn lực đáng quý nhất của công ty, nhưng họ cũng là mắt xích yếu nhất trong hệ thống liên kết khi nói đến bảo mật. Doanh nghiệp nên tổ chức tập huấn nâng cao nhận thức về an ninh mạng cũng như BEC thường xuyên, nhằm trang bị kiến thức tối ưu nhất cho nhân viên biết cách xử lý khi có sự cố xảy ra.

- Lập tức xác minh bất kỳ thay đổi bất thường nào trong mục thanh toán thẻ, tín dụng, tài chính bằng cách thiết lập đăng xuất thứ cấp cho nhân viên của công ty.

- Xác minh các yêu cầu khẩn cấp: Người dùng nên xác thực độ chính xác của các yêu cầu chuyển tiền khi nhận được mã OTP qua điện thoại hay xác thực hai yếu tố, liên lạc với số điện thoại thường xuyên sử dụng, không sử dụng những thông tin liên lạc được gửi trong email.

- Báo cáo ngay lập tức các sự cố cho cơ quan thực thi pháp luật để giải quyết kịp thời hoặc gửi các khiếu nại đến với IC3 (Internet Crime Complaint Center).

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.