Các cuộc tấn công lừa đảo vẫn là một trong những cách thành công nhất mà kẻ tấn công sử dụng để cài đặt phần mềm độc hại, đánh cắp thông tin xác thực và lừa người dùng thực hiện chuyển tiền của công ty. Những kẻ lừa đảo sử dụng chiến thuật email giả mạo giúp chúng mạo danh người gửi hợp pháp. Họ sử dụng các kỹ thuật lừa đảo xã hội được thiết kế để thúc đẩy người nhận hành động mà không xem xét hậu quả của hành động được đề cập.
Những chiến thuật này bao gồm::
- Sử dụng ID người gửi/tên miền/số điện thoại giả và đôi khi có lỗi chính tả hoặc tên miền quốc tế hóa (IDN)
- Tài khoản người gửi bị tấn công gần như không thể bị phát hiện là hành vi lừa đảo
Nghiên cứu trực tuyến (thông qua phương tiện truyền thông xã hội) để làm cho các nỗ lực lừa đảo trực tuyến trở nên đáng tin cậy hơn - Logo chính thức, đầu trang, chân trang, v.v. sử dụng,
- Tạo cảm giác cấp bách hoặc phấn khích khiến người dùng đưa ra quyết định vội vàng.
- Các liên kết rút gọn ẩn đích thực sự của người gửi,
- Các cổng thông tin, trang web tìm kiếm hợp pháp, v.v. sự sáng tạo.
Theo báo cáo DBIR mới nhất của Verizon, bốn vectơ chịu trách nhiệm cho phần lớn các sự cố bảo mật trong năm ngoái: Thông tin xác thực, lừa đảo, khai thác và botnet. Hai điều đầu tiên trong số này là về lỗi của con người. Một phần tư (25%) tổng số vi phạm được xem xét trong báo cáo là kết quả của các cuộc tấn công lừa đảo qua mạng xã hội. Kết hợp với sai sót của con người và lạm dụng đặc quyền, yếu tố con người chiếm tới 82% tổng số vi phạm.
Các cuộc tấn công lừa đảo là gì và chúng có thể dẫn đến điều gì?
Các cuộc tấn công lừa đảo đã trở thành mối đe dọa thậm chí còn lớn hơn trong hai năm qua. Những người làm việc tại nhà và những người mất tập trung với các thiết bị có khả năng chưa được vá lỗi và được bảo vệ kém đã trở thành mục tiêu tấn công tàn bạo của các tác nhân đe dọa. Vào tháng 4 năm 2020, Google tuyên bố chặn tới 18 triệu email độc hại và lừa đảo trên toàn thế giới mỗi ngày.
Khi nhiều nhân viên trong số này quay trở lại văn phòng, họ cũng có nguy cơ phải đối mặt với nhiều cuộc tấn công lừa đảo dựa trên cuộc gọi thoại và gửi tin nhắn SMS hơn. Người dùng khi đang di chuyển có nhiều khả năng nhấp vào liên kết và mở các tệp bổ sung mà họ không nên mở. Điều này có thể dẫn đến:
- tải xuống phần mềm tống tiền,
- Trojan ngân hàng,
- Trộm cắp/vi phạm dữ liệu,
- phần mềm độc hại khai thác tiền điện tử,
- triển khai botnet,
- Tài khoản bị hack để sử dụng trong các cuộc tấn công tiếp theo,
- Việc chặn các email doanh nghiệp (BEC) dẫn đến mất tiền do hóa đơn/yêu cầu thanh toán gian lận.
Hậu quả về tài chính và danh tiếng là rất lớn. Chi phí trung bình của một vụ vi phạm dữ liệu ngày nay cao kỷ lục. 4,2 hơn một triệu đô la, một số vụ vi phạm ransomware có giá gấp nhiều lần số tiền đó.
Giám đốc Tiếp thị và Sản phẩm của ESET Thổ Nhĩ Kỳ Can Erginkurban nhấn mạnh rằng việc đào tạo luôn quan trọng và cho biết: Để ngăn chặn các cuộc tấn công nhằm vào nhân viên, cần tiến hành đào tạo thường xuyên. Đào tạo nâng cao nhận thức về lừa đảo chỉ nên là một phần của chiến lược nhiều lớp để chống lại các mối đe dọa lừa đảo qua mạng. Ngay cả những nhân viên được đào tạo bài bản nhất đôi khi cũng có thể trở thành nạn nhân của những trò lừa đảo tinh vi. Đó là lý do tại sao việc kiểm soát an ninh cũng rất quan trọng. Nếu muốn bảo vệ tổ chức của mình khỏi các cuộc tấn công lừa đảo, bạn chắc chắn nên hỗ trợ đào tạo nhân viên của mình.
