Những trò lừa đảo qua email chưa bao giờ lỗi thời

Tấn công mạng và lừa đảo qua email đang có xu hướng gia tăng và ngày càng tinh vi hơn, phổ biến nhất là kiểu gửi thư mạo danh người khác – chiếm 45% tổng số thư điện tử được khảo sát.

Theo công ty khảo sát an ninh mạng GreatHorn, phương thức lừa đảo qua email đã tăng 25% so với năm ngoái, một nửa ngươi dùng thư điện tử nhận tin nhắn độc hại trong hộp thư đến mỗi tuần.

Để lừa đảo bằng email mạo danh, những kẻ tấn công thường nắm rõ về doanh nghiệp, biết tên CEO, sếp hoặc đồng nghiệp của người dùng. Ban đầu email gửi đến không chứa các file đính kèm và đường link độc hại nên dễ dàng vượt qua những phương thức bảo vệ của hệ thống email.

Mối đe dọa phổ biến thứ hai là đánh cắp thông tin – chiếm 27% tổng số email. Kẻ xấu sẽ dùng nhiều cách để lừa nạn nhân tiết lộ tên, mật khẩu, thông tin tài chính và những dữ liệu nhạy cảm khác. Yêu cầu chuyển khoản ngân hàng chiếm 25% email độc hại và tin nhắn giả mạo kinh doanh chiếm 23% số email khảo sát.

Theo thống kê, có 21% người dùng nhận được thư đính kèm tập tin độc hại mà không bị chặn bởi các biện pháp bảo vệ của hệ thống máy chủ. Trong mọi trường hợp, email lừa đảo luôn tiềm ẩn khả năng đánh cắp thông tin dữ liệu.

“Nhân viên, nhất là những người không chuyên về công nghệ, thường đánh giá cao hiệu quả bảo mật của hệ thống email công ty”, Kevin O’Brien, CEO của GreatHorn cho biết.

Tội phạm mạng đang ngày càng gia tăng cả về số lượng lẫn độ tinh vi, trong khi các doanh nghiệp lại chủ quan trong việc bảo vệ hệ thống. O’Brien cũng khuyến cáo tất cả công ty không nên quá tin tưởng vào bộ lọc email của máy chủ và phải luôn chủ động đề phòng bị tấn công.

Để chống lại những mối nguy an ninh và lừa đảo qua email, GreatHorn khuyến khích nhân viên IT nên thận trọng hơn khi triển khai chiến lược bảo mật hệ thống thư điện tử của công ty và đảm bảo người dùng biết cách nhận ra các mối đe dọa tiềm ẩn. Tất cả mọi người đều nên tự phòng bị trước những cuộc tấn công đang ngày càng tinh vi.

Theo ZDNet