Sophos chỉ mẹo để tránh các cuộc tấn công lừa đảo

14/02/2020 16:29 29 lần Chuyên mục: Tin tức

Từ “Burisma” là từ xuất hiện khắp các tin tức hiện nay. Đó là một công ty về năng lượng của Ukraine. Theo một số tuyên bố, công ty này đã các hacker Nga đánh cắp các dữ liệu nhạy cảm. Cách mà các hacker xâm nhập là bằng phương pháp tấn công lừa đảo. Những nhân viên công ty này bị lừa click chuột vào các liên kết có chứa phần mềm độc hại hoặc dẫn đến các trang web có phần mềm độc hại, cho phép tin tặc lấy thông tin email của nạn nhân.

Chúng ta cần thận trọng với hình thức lừa đảo nhắm vào mục tiêu như kiểu này, hay còn gọi là spear-phishing (lừa đảo trực tiếp). Những kẻ lừa đảo luôn nỗ lực điều chỉnh từng email lừa đảo phù hợp với từng đối tượng nhắm đến. Ví dụ như chúng sẽ điều chỉnh email phù hợp với từng vị trí nhân viên khác nhau trong công ty.

Công ty năng lượng Burisma nghi bị hacker Nga tấn công lừa đảo. Ảnh: Reuters

Spear-phishing, đây là một dạng lừa đảo mà các email lừa đảo thực sự đáng tin cậy. Nó không chỉ là vấn đề riêng đối với Công ty lớn như Burismas; mà cả những công ty lớn khác trên thế giới cũng gặp phải. Các tội phạm mạng có được dữ liệu cụ thể, cần thiết để cá nhân hóa từng email lừa đảo. Chúng thực hiện việc thu thập dữ liệu đó dễ dàng hơn chúng ta nghĩ và phần lớn quá trình đó được tự động hóa.

Mẹo cho người dùng tránh các cuộc tấn công lừa đảo

Dưới đây là 5 mẹo dành cho bạn để đối phó với các cuộc tấn công lừa đảo. Đặc biệt là nếu bạn đang đối mặt với kẻ lừa đảo – kẻ mà sẵn sàng dành thời gian và nỗ lực để chiếm được lòng tin của bạn thay vì chỉ gửi những email chung chung như “khách hàng thân mến”.

  1. Đừng bỏ qua những câu hỏi nhằm khai thác nhiều thông tin về bạn từ những người lạ

Những người mà bạn chưa bao giờ gặp trước đây, khó có thể là bạn bè, người thân, hoặc một đồng nghiệp làm việc trực tuyến. Vì vậy, đừng vội trả lời những câu hỏi từ những người lạ đó mà hãy suy nghĩ và đặt dấu chấm hỏi.

Những thông tin của bạn dễ dàng được bọn tội phạm thu nhập qua các dữ liệu bị công khai trái phép, hoặc các hồ sơ của bạn trên mạng xã hội, hoặc thông qua những email bạn đã nhận và gửi đi. Thì ngay cả một kẻ lừa đảo bình thường cũng có thể thuyết phục bạn trong việc đánh cắp thông tin.

  1. Đừng vội vàng gửi dữ liệu cho người khác vì lời nói “Công việc này rất gấp”

Rất nhiều email lừa đảo hoạt động vì kẻ gian chiếm được lòng tin của bạn, hoặc khiến bạn nghĩ rằng họ là một quản lý cấp cao trong sơ đồ tổ chức công ty bạn. Và sau đó, chúng nhấn mạnh rằng nhiệm vụ mà chúng giao cho bạn là rất khẩn cấp.

Chúng cũng thường tân bốc, giải thích vì sao bạn được để thực hiện nhiệm vụ bí mật này. Và nhắc bạn không được trao đổi, thảo luận với bất kỳ ai khác. Trong trường hợp này, bạn không nên thận trọng xem đó là một yêu cầu bí mật, mà hãy coi nó là điều đáng ngờ.

  1. Không dựa vào những dữ liệu của người gửi để kiểm tra thông tin

Bạn nghĩ rằng những kẻ lừa đảo sẽ rất cố gắng để ngăn cản bạn kiểm tra chúng. Nhưng một vài trường hợp, chúng còn chủ động thúc giục bạn chủ động gọi điện, nhắn tin hoặc truy cập trang web của chúng, đây được xem là một phần của trò lừa đảo.

Nếu bạn gọi qua số điện thoại, nhắn tin qua số điện thoại, website mà chúng cung cấp. Bạn đơn giản đã tạo cơ hội để chúng cung cấp thông tin giả mạo. Đó là lý do vì sao các tổ chức tài chính thường in số hotline khẩn cấp ở mặt sau thẻ ngân hàng hay hiển thị lên màn hình của các máy ATM, điều đó khó để kẻ gian giả mạo.

  1. Không làm theo những hướng dẫn mà kẻ lừa đảo đưa ra

Một mánh khóe phổ biến được kẻ lừa đảo sử dụng là phần mềm đánh cắp dữ liệu được gọi là macro. Bên trong các tệp tại liệu trống tưởng như vô hại lại chứa nội dung để chỉ dẫn các nạn làm theo, trong đó có việc thay đổi cài đặt bảo mật.

Thông thường, các hướng dẫn này có vẻ khá hợp lý, nhưng kẻ gian thực tế đang lừa bạn tắt các tính năng bảo mật.

  1. Đừng ngại yêu cầu tư vấn nếu thấy nghi ngờ

Nếu bạn thường nhờ đồng nghiệp đọc lại tài liệu hoặc email của bạn. Họ sẽ phát hiện ra những điểm bất thường mà bạn không nhận ra. Thực tế, đó chính là lý do khiến kẻ gian yêu cầu bạn đừng nói với ai khác biết bạn đang định làm gì, để ngăn chặn việc bị phát hiện trò lừa đảo của chúng.

Mẹo cho IT

Có 3 lời khuyên cho nhân viên IT và những người quản trị hệ thống.

  1. Thiết lập một điểm liên hệ để nhân viên báo cáo các vấn đề an ninh mạng

Hầu hết, các hoạt động lừa đảo spear – phishing diễn ra không phải vì nhân viên muốn làm điều sai trái mà vì họ không được cảnh báo trước. Họ muốn làm việc đúng, có ích bằng cách cung cấp trải nghiệm dịch vụ tốt cho mọi người. Không ai muốn bị nhớ đến như một đồng nghiệp bị sa thải vì để lộ những thông tin quan trọng của công ty.

Bằng cách tạo ra tiếp nhận thông tin, chẳng hạn như một địa chỉ mail nội bộ như security.report@example.vn. IT sẽ giúp nhân viên trong công ty dễ dàng yêu cầu tư vấn những lời khuyên bảo mật trước khi họ gặp rủi ro thay.

IT sẽ sớm kiểm soát cuộc tấn công với hệ thống cảnh báo sớm khi phát hiện trường hợp bị lừa đảo đầu tiên trong công ty.

  1. Làm an ninh mạng theo hai chiều – Hãy lắng nghe người dùng

Trong những năm 1990 và 2000, các vấn đề liên quan đến an ninh mạng phải dựa trên ý kiến của IT. Họ biết rõ vấn đề nhất. Họ đặt ra các quy tắc và không có ngoại lệ. Nhưng với cách tiếp cận này có xu hướng tạo ra văn hóa nhận thức rằng bất cứ thứ gì bị chặn được cho là an toàn.

Ngay cả các trang web có lưu lượng truy cập cao, hợp pháp đôi khi cũng bị hắc. Với lời khuyên này thì nếu một trong những người dùng tình cờ là người đầu tiên nhận thấy điều bất thường và muốn thông báo với IT, thì IT không được thờ ơ bỏ qua.

  1. Hãy xem xét các bản mô phỏng các vụ lừa đảo

Các sản phẩm như Sophos Phish Threat có thể khiến người dùng gặp phải những mánh khóe mà những spear-phishers sử dụng, nhưng sẽ được an toàn nếu họ bị rơi vào nó và không có tác hại thực tế nào được thực hiện. Miễn là các IT làm rõ rằng các bài kiểm lừa đảo ở đây là giúp người dùng tìm hiểu, tránh rơi vào bẫy của bọn lừa đảo.

Các mẫu mô tả các cuộc tấn công lừa đảo của Sophos Threat Phishing

Tham khảo thêm các giải pháp bảo mật của Sophos tại đây.

Hoặc liên hệ (028)54456977 để được tư vấn.

Theo nakedsecurity.sophos.com