Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo Cùng với việc đã cung cấp các công cụ miễn phí hỗ trợ kiểm tra phòng chống tấn công giả mạo email, các chuyên gia Trung tâm NCSC cũng vừa đưa ra một số gợi ý giúp người dùng phát hiện email lừa đảo, giả mạo.

Tấn công giả mạo email vẫn là hình thức thông dụng

Ngày 7/5, Tổng công ty Bưu điện Việt Nam (Vietnam Post) đã có cảnh báo đến các khách hàng về tình trạng giả mạo doanh nghiệp này gửi email thông báo xác nhận ship hàng và đòi hỏi thanh toán phí hải quan.

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo 
Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo 
Email giả mạo có logo của Vietnam Post đòi hỏi khách hàng truy cập link để xác nhận việc giao hàng.

VietnamPost cho biết, gần đây dịch vụ đã tiếp nhận nhiều phản hồi từ người dùng đơn vị bưu chính về việc họ nhận được email từ một địa điểm lạ, mang tên và logo của Vietnam Post thông báo không thể giao hàng với nguyên do chưa thanh toán phí thương chính đi kèm các tin tức về lô hàng và đường link xác nhận giao hàng.

Khi truy cập link đính kèm trong email, người dùng sẽ được chuyển hướng sang trang thanh toán trực tuyến để nhập tin tức thẻ. Tại trang web giả mạo, nếu nhập thông tin yêu cầu, người sử dụng sẽ bị đánh cắp thông tin cá nhân.

Điều đáng nói là các trường hợp tấn công giả mạo email như trên tận gốc không phải cá biệt mà khá phổ biến. Từ nhiều năm qua, tiến công lừa đảo (Phishing), trong đấy có lừa đảo bằng cách gửi email giả mạo luôn được cách chuyên gia nhận định là hình thức tiến công mà các tổ chức, doanh nghiệp và người dùng cần đặc biệt lưu tâm để phòng tránh.

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, trong hơn 3 năm trở lại đây, số vụ tấn công lừa đảo luôn chiếm tỷ suất lớn trong tổng cộng cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, với tỷ lệ của những năm 2018, 2019 và 2020 lần lượt là 58%, 61% và gần 35%. Trong quý I/2021, số cuộc tấn cống lừa đảo vào các hệ thống thông tin tại Việt Nam là 449, chiếm trên 35%.

Nhận định các cuộc tiến công lừa đảo qua email giả mạo nhắm tới người sử dụng ở tất cả cơ quan, tổ chức, doanh nghiệp bất kể quy mô nào, chuyên gia CyRadar khuyến cáo: “Không chỉ bị lấy cắp, thay đổi thông tin cá nhân, thông tin tài khoản ngân hàng dẫn đến mất mát tài sản; các email giả mạo và website lừa đảo còn có thể khiến cả hệ thống mạng chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc” .

Mặt khác, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT) cũng cho rằng, trong bối cảnh mô hình làm việc từ xa ngày càng phát triển, đã đến khi các tổ chức, doanh nghiệp cần đoái hoài hơn đến việc tuyên truyền, đào tạo, nâng lên ý thức đều đặn để người dùng nhận hiểu rằng phương thức, hành vi của những kẻ tiến công lừa đảo qua email.

Làm sao để phòng tránh tấn công giả mạo email?

Các chuyên gia CyRadar khuyến nghị, tình huống nghi ngờ nhận được email, đường dẫn giả mạo hoặc lừa đảo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với những đơn vị chuyên cung cấp biện pháp an toàn thông tin để được trợ giúp kịp thời.

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo 
Một biện pháp căn bản để ngăn chặn và phòng trừ lừa đảo bằng giả mạo email là đào tạo để nâng cao khả năng phát giác email giả mạo, lừa đảo của người dùng. (Ảnh minh họa)
 

Còn theo đại diện NCSC, để ngăn chặn và phòng chống lừa đảo bằng phương pháp giả mạo email, dù những giải pháp phòng ngự có được triển khai, đầu tư hoàn thiện đến đâu thì biện pháp căn bản nhất lại phụ thuộc vào khả năng người sử dụng có thể phát hiện, nhận thấy được email giả mạo, lừa đảo hay không?

Cũng vì thế, Trung tâm này đã cung cấp một loạt giải pháp kỹ thuật, đồng thời chỉ dẫn việc đáp ứng an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người sử dụng cá nhân; cùng theo đó mang ra một số gợi ý giúp người dùng phát giác email giả mạo, lừa đảo.

Cụ thể, các chuyên gia NCSC khuyến nghị, người sử dụng không nên tin tưởng tên hiển thị trong mail. Bởi lẽ, chiến thuật lừa đảo yêu thích của nhiều tin tặc là giả mạo tên hiển thị email để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn, người thân của bạn, người nổi tiếng…

Người dùng cần cân nhắc kỹ lưỡng lúc nhấn vào bất cứ liên kết (link) nào được gửi trong nội dung email vì link đó cũng đều có thể dẫn họ tới website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.

Người dùng nên bỏ qua các email yêu cầu cung cấp thông tin cá nhân, cho dù là luôn phải có hạn tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào; cẩn trọng với các email có tiêu đề “Hấp dẫn – Nhạy cảm ‐ Khẩn cấp”. Đây là chiêu mà tin tặc đều đặn sử dụng để đánh vào tâm lý tò mò nhằm lừa người dùng.

“Chúng ta thường hay bị tiêu đề đó làm chủ quan, mất cảnh giác, hay cho dù là hoảng hốt và cảm nhận ra càng phải giải quyết gấp. Ví dụ như “Cập nhật bảng lương cửa hàng Quý 2/2019”; “Cảnh bảo: Tài khoản của bạn bị đình chỉ”… ”, chuyên gia NCSC phân tích.

Các chuyên gia cũng khuyến nghị người dùng cẩn thận, cân nhắc khi tải về file đính kèm trong email. Tấn công bằng việc cài mã độc, virus trong những file đính kèm email đang là phương thức tấn công phổ biến và hữu hiệu nhất hiện nay. Không nên tải và mở chạy file ngay cả thu được email có file đính kèm.

Đồng thời, chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là những tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng.

Ngoài ra, người dùng cần cảnh cảnh giác khi nhận các email spam, quảng cáo từ Internet, bởi trong email này thường đi cùng với rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều… 

Hiện tại, khi nghi ngờ email hoặc website là lừa đảo, giả mạo, người sử dụng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng các công cụ: kiểm tra website Phishing; kiểm tra phòng chống tấn công giả mạo email đã được cung cấp miễn phí từ tháng 5/2020. Theo thống kê, sau một năm được cung cấp, 2 công cụ này đã lần lượt có hơn 300.000 và gần 60.000 người sử dụng.

M.T

tấn công mạng, email giả mạo, email lừa đảo, tấn công lừa đảo, Phishing

Bài viết (post) Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--