HomeBlogCảnh giác với chiêu trò đánh cắp mật khẩu qua email giả mạo

Cảnh giác với chiêu trò đánh cắp mật khẩu qua email giả mạo

Locker blog reading time3 phút để đọc
Locker Avatar

CyStack Editor

07/04/2022
Copy
Reading Time: 3 minutes
Cảnh giác với chiêu trò đánh cắp mật khẩu qua email giả mạo

Hầu hết các dịch vụ trực tuyến đều có hệ thống bảo mật được tích hợp sẵn nhằm cảnh báo cho nhân viên khi hệ thống phát hiện các hoạt động “bất thường” trên tài khoản của người dùng.

Ví dụ: Các dịch vụ email hợp pháp sẽ gửi thông báo nếu phát hiện tài khoản cố gắng đặt lại số điện thoại và địa chỉ email được liên kết với tài khoản hoặc mật khẩu.

Tuy nhiên, ngay sau khi những thông báo như vậy trở nên phổ biến, tội phạm mạng đã cố gắng bắt chước cơ chế này để tấn công người dùng.

Khi các cuộc tấn công mạng dựa trên yếu tố con người (Social Engineering) thường xuyên xảy ra hơn và trong bối cảnh công nghệ an ninh mạng ngày càng tiến bộ, những thủ đoạn như vậy ngày càng trở nên phổ biến hơn và xuất hiện trong nhiều hòm thư trên khắp thế giới.

Cụ thể, kẻ tấn công sẽ gửi một email chứa nút “Đặt lại mật khẩu” để đánh lừa người dùng. Khi người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web giả mạo được thiết kế nhằm đánh cắp mật khẩu. Sau đó, tài khoản email bị đánh cắp có thể được sử dụng cho các cuộc tấn công kiểu BEC hoặc làm nguồn thông tin cho các cuộc tấn công phi kỹ thuật tiếp theo.

Với các dịch vụ trực tuyến, tội phạm mạng có thể mô phỏng một email thật một cách hoàn hảo, khiến người dùng khó có thể phân biệt được. Tuy nhiên, đối với hệ thống nội bộ, chúng không thể biết rõ hình thức của email mà phải tự tưởng tượng. Điều đó dẫn đến một số lỗi vụng về như ngôn ngữ, tên miền, v.v. Tuy nhiên, nó vẫn có thể đánh lừa một nhân viên thiếu kiến thức bảo mật hoặc đang mất tập trung.

Maria Garnaeva, chuyên gia an ninh mạng tại Kaspersky cho biết: “Thư rác và phishing có lẽ là mối đe dọa mạng bị đánh giá thấp nhất. Ngay cả những nhân viên có kinh nghiệm nhất cũng có thể bị lừa khi nhấp vào chúng. Mọi người đều có xu hướng mất tập trung trong một ngày làm việc bận rộn”.

Chuyên gia này cũng chia sẻ thêm rằng: “Tin tốt là các giải pháp an ninh mạng hiện đại thường được trang bị các bộ lọc lừa đảo phù hợp, và hầu hết các khóa đào tạo của nhân viên về an ninh mạng đều thành công trong việc ngăn chặn những sự cố như vậy xảy ra”.

Bảo vệ bản thân khỏi chiêu trò lừa đảo

Để có thể giảm thiểu khả năng tội phạm mạng có được thông tin đăng nhập của nhân viên công ty bạn, hãy thông báo những quy tắc sau:

  • Không bao giờ nhấp vào các liên kết trong thông báo bảo mật tự động, bất kể dù chúng trông giống như thật hay không.
  • Khi nhận được thông báo, hãy kiểm tra cài đặt bảo mật và những chi tiết được liên kết, thực hiện việc này bằng cách mở trang web trong trình duyệt theo cách thủ công.
  • Tốt nhất bạn nên bỏ qua và xóa một thông báo với nhiều lỗi vụng về (như trong ví dụ).
  • Nếu thông báo trông có vẻ như thật, hãy thông báo cho dịch vụ an ninh mạng hoặc nhân viên phụ trách bảo mật, nó có thể là một dấu hiệu của một cuộc tấn công có chủ đích.

Tổng hợp từ itnewsafrica

Tin mới nhất

Locker blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của Locker

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của Locker sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.