paint-brush
6 Dấu hiệu của một cuộc tấn công lừa đảo văn phòngtừ tác giả@smith-willas
958 lượt đọc
958 lượt đọc

6 Dấu hiệu của một cuộc tấn công lừa đảo văn phòng

từ tác giả Smith Willas4m2022/04/24
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

FBI: Lừa đảo cho đến nay là hình thức tấn công ưa thích nhất của tội phạm mạng tính đến năm 2020. 81% tổ chức trên khắp thế giới đã trải qua sự gia tăng các cuộc tấn công lừa đảo. Email lừa đảo thường đưa bạn đến một miền giả mạo với mục đích lấy cắp thông tin nhạy cảm của bạn. Chính tả và ngữ pháp không chính xác là một số dấu hiệu phổ biến nhất cho thấy bạn đã nhận được email. Dịch vụ email phổ biến nhất được sử dụng cho các email lừa đảo là Gmail, nhưng nếu một dịch vụ đến hộp thư đến của bạn, hãy tiến hành một cách thận trọng.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - 6 Dấu hiệu của một cuộc tấn công lừa đảo văn phòng
Smith Willas HackerNoon profile picture

Khi nói đến các cuộc tấn công lừa đảo, mồi nhử thường xuất hiện dưới dạng một email hấp dẫn. Do đó, nhận thức về chống lừa đảo là rất quan trọng, cả ở nhà và tại văn phòng.

Tại sao?

Theo FBI , cho đến nay, lừa đảo là hình thức tấn công ưa thích nhất của tội phạm mạng. Riêng trong năm đó, 6,95 triệu
các trang lừa đảo và lừa đảo mới đã được tạo trực tuyến.

Các mục tiêu lớn nhất là lĩnh vực công nghệ, tài chính và bán lẻ, và dịch vụ email phổ biến nhất được sử dụng là Gmail.

Tất cả điều này trùng hợp với việc chuyển sang làm việc từ xa, với 81% tổ chức trên khắp thế giới đang trải qua sự gia tăng các cuộc tấn công lừa đảo. Vì vậy, thật dễ hiểu tại sao nó là mối quan tâm bảo mật hàng đầu đối với 90% các chuyên gia CNTT.

liên kết yếu nhất ? Con người.

6 Dấu hiệu của một cuộc tấn công lừa đảo văn phòng

Giúp nhóm của bạn điều chỉnh tư duy chống lừa đảo và đề phòng những cái bẫy sau để tránh một cuộc tấn công tốn kém tại văn phòng.

1- Email đến từ miền phi doanh nghiệp

Bạn có thể sẽ nhận được vô số email từ các chuyên gia khác tại văn phòng. Các chuyên gia thực sự sẽ có một email tên miền.

Những người có một doanh nghiệp đã thành lập không có khả năng sử dụng Gmail làm nhà cung cấp email của họ. Tuy nhiên, nếu có một hộp thư đến của bạn, bạn nên tự động xử lý một cách thận trọng. Như đã đề cập trước đây, đây là
dịch vụ phổ biến nhất được sử dụng cho email lừa đảo.

Tuy nhiên, tội phạm mạng tinh vi đã biết điều này. Vì thế,
để tránh bị phát hiện, chúng sẽ bắt chước tổ chức mà chúng
đặt ra là.

Điều này mới xảy ra với Microsoft vào năm ngoái. Tin tặc đã tham gia
một chiến dịch lừa đảo đang hoạt động, sử dụng sự kết hợp của cụm từ "trông hợp pháp
địa chỉ email người gửi ban đầu, địa chỉ người gửi hiển thị giả mạo chứa tên người dùng và miền đích cũng như tên hiển thị bắt chước các dịch vụ hợp pháp để thử và vượt qua các bộ lọc email. "

Nếu bạn nghi ngờ liệu một chuyên gia thực sự có liên hệ với bạn hay không, hãy kiểm tra kỹ bằng cách thực hiện một tìm kiếm đơn giản trên Google về công ty,
và bạn sẽ có thể tìm thấy các địa chỉ email thích hợp.

2- Bạn đã không bắt đầu cuộc trò chuyện

Nếu bạn là người nhận email tiếp thị mà bạn chưa bao giờ đăng ký, thì khả năng cao bạn là mục tiêu của email lừa đảo.

Nếu tìm kiếm nhanh đó của Google không tìm thấy bất kỳ email liên hệ nào, bạn luôn có thể liên hệ với người gửi qua điện thoại, chỉ để đảm bảo.



3- Tên miền bị tắt

Chính tả và ngữ pháp không chính xác là một số dấu hiệu phổ biến nhất cho thấy bạn đã nhận được email. Điều này đặc biệt đúng với tên miền.

Email lừa đảo thường đưa bạn đến một miền giả mạo với mục đích lấy cắp thông tin nhạy cảm của bạn.

Để có hiệu quả, điều cần thiết là họ phải sao chép miền web của tổ chức mà họ đang cố gắng đánh lừa.

Vì tên miền mà họ đang cố gắng sao chép đã được sử dụng, họ cần tạo ra một tên miền giả mạo và do đó, các thay đổi nhỏ sẽ được thực hiện đối với URL. Thông thường, các ký tự rất giống nhau được sử dụng trong cách viết chính tả để khiến người dùng không nghi ngờ.

Hãy lấy Google làm ví dụ. Thay vì https://www.google.com/,
bạn có thể thấy nội dung nào đó dọc theo các dòng của: https://www.go0gle.com/ . Khi kiểm tra kỹ hơn, thật dễ dàng để phát hiện ra, phải không?

Làm thế nào về: https://www.googIe.com/ ? Chúng tôi đã thay thế chữ L viết thường bằng chữ I viết hoa và hầu hết mọi người sẽ không thể phân biệt được sự khác biệt trong thanh tìm kiếm.

Xem nó dễ dàng như thế nào để đi lên? Mặc dù thật tuyệt khi bạn luôn có đôi mắt và đôi tai của mình, nhưng chỉ cần một cú nhấp chuột là các doanh nghiệp sẽ trở thành con mồi của một cuộc tấn công lừa đảo. Vì vậy, để đảm bảo an toàn tối đa, điều quan trọng là đầu tư
trong phần mềm chống lừa đảo đáng tin cậy. Tốt hơn là thứ gì đó mở rộng ra ngoài email, bảo vệ các ứng dụng đám mây của bạn.



4- Các tệp đính kèm trông lạ

Những kẻ lừa đảo thích gửi qua các tệp đính kèm độc hại trong email, vì vậy nếu bạn thấy các định dạng tệp như .EXE hoặc .SCR, bạn nên suy nghĩ kỹ và kiểm tra lại nguồn trước khi mở.

Khi ngày càng có nhiều người bắt gặp các cách gian lận của chúng, tội phạm mạng đã phát triển các kỹ thuật của chúng và tải các tệp PDF bằng phần mềm độc hại.


5- Email từ Đồng nghiệp mà Bạn biết

Tất cả chúng tôi đã được cảnh báo về việc nhận email từ những người gửi không xác định. Tuy nhiên, cũng có khả năng bạn bè, thành viên gia đình và đồng nghiệp của bạn bị tấn công email và gửi email lừa đảo tới
danh sách email của họ.

Vì vậy, làm thế nào bạn có thể biết?

Nếu email bạn nhận được từ một người đã biết có giọng điệu khác với bình thường, chứa các liên kết ngẫu nhiên, phần mở rộng tệp, tài liệu bị mờ có liên kết để xem hoặc khẩn cấp phải thực hiện một hành động nào đó, hãy nhớ gọi cho họ và thực hiện chắc chắn rằng họ không bị hack.



6- Giám đốc điều hành của bạn đang đưa ra những yêu cầu kỳ lạ

Một số tội phạm mạng đã chuyển từ việc gửi hàng loạt email sang nhắm mục tiêu vào các nhân viên cụ thể bằng cách đóng giả làm CEO của công ty. Nếu không, được gọi là lừa đảo trực tuyến , những email này được sắp xếp cẩn thận, yêu cầu người nhận thực hiện các tác vụ cụ thể.

Những email này được gửi với hy vọng rằng nhân viên không thắc mắc về những yêu cầu kỳ quặc vì nó đến từ một người nào đó trong ban quản lý hoặc thậm chí là Giám đốc điều hành, nhưng đó chính xác là những gì bạn cần làm.

Nếu bạn được yêu cầu thanh toán hóa đơn hoặc gửi thông tin cá nhân, hãy liên hệ với người được đề cập để đảm bảo email là hợp pháp.


Xây dựng chiến lược chống lừa đảo của bạn trong văn phòng

Luôn đón đầu tội phạm mạng am hiểu công nghệ không phải là nhiệm vụ dễ dàng, đặc biệt nếu bạn không phải là chuyên gia CNTT. Tuy nhiên, đảm bảo rằng cả bạn và đồng nghiệp của bạn đều được thông báo và biết các chỉ số chính của các cuộc tấn công này là
khởi đầu tuyệt vời cho một chiến lược chống lừa đảo hiệu quả.

Nhưng chỉ cần một lần trượt chân của một nhân viên là doanh nghiệp có khả năng sụp đổ. Đó là lý do tại sao việc đầu tư vào phần mềm chống lừa đảo hiệu quả là điều cấp thiết.