Tin nhắn và email là phương thức lừa đảo yêu thích của tội phạm mạng
Phishing (lừa đảo) là một trong những hình thức phổ biến nhất được tội phạm mạng sử dụng bởi tính hiệu quả cao, và công sức bỏ ra ít.
Thông thường, tội phạm mạng sẽ giả mạo email, tin nhắn từ ngân hàng, các cơ quan nhà nước… để lừa người dùng truy cập vào những trang web lừa đảo, đánh cắp thông tin đăng nhập ngân hàng hoặc phát tán phần mềm độc hại.
Theo báo cáo của Kaspersky, chỉ tính riêng trong năm 2022 đã có 822.536 cuộc tấn công lừa đảo tài chính nhắm đến các công ty tại Đông Nam Á bị ngăn chặn.
“Lừa đảo tài chính” không chỉ là lừa đảo ngân hàng mà còn liên quan đến các hệ thống thanh toán và cửa hàng trực tuyến.
Indonesia có số vụ lừa đảo tài chính cao nhất (208.238), Việt Nam đứng thứ hai với 172.694 và Malaysia là 120.656. Thái Lan ghi nhận 101.461 nỗ lực lừa đảo liên quan đến tài chính, tiếp theo là Philippines với 52.914 và Singapore với 22.109 vụ.
Số lượng các vụ lừa đảo tấn công tài chính tại Đông Nam Á. Ảnh: Kaspersky |
Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Về cơ bản, doanh nghiệp cũng được cấu thành từ yếu tố “con người”, mà phishing là một dạng tấn công kỹ thuật xã hội, nhắm vào tâm trí con người”.
Email lừa đảo thường là sự khởi đầu của 91% các cuộc tấn công mạng. Nhân viên thường có xu hướng không nhận thấy những cạm bẫy ẩn trong email, khoảng 16% đến 18% nhân viên đã nhấp vào liên kết trong các email lừa đảo.
Cần làm gì để tránh bị lừa qua email?
Để ngăn chặn các cuộc tấn công phức tạp và tổn thất tài chính, Kaspersky khuyến nghị:
- Hướng dẫn nhân viên nhận biết các dấu hiệu lừa đảo cơ bản thông qua email, tin nhắn… Đơn cử như tiêu đề gây tò mò, lỗi chính tả, ngữ pháp, địa chỉ không chính xác và các liên kết đáng ngờ.
Email và tin nhắn là những phương thức lừa đảo yêu thích của tội phạm mạng. Ảnh: Pixabay |
- Kiểm tra mức độ an toàn của tệp, liên kết đính kèm trong email bằng dịch vụ VirusTotal trước khi mở.
- Báo cáo các cuộc tấn công, tệp tin nghi là độc hại với bộ phận CNTT của công ty.
- Cài đặt các tiện ích, phần mềm bảo mật chuyên nghiệp, đơn cử như Kaspersky Extended Detection and Response (XDR). Nền tảng này có khả năng chống thư rác, theo dõi các hành vi đáng ngờ, tạo bản sao lưu các tệp để ngăn ngừa việc bị ransomware (mã độc tống tiền) tấn công.