Khi nói đến các cuộc tấn công lừa đảo, thì mồi nhử đầu tiên thường xuất hiện là một email có nội dung hấp dẫn. Do đó, việc trang bị đủ kiến thức chống lừa đảo là rất quan trọng, cả ở nhà và tại văn phòng.
6 dấu hiệu của một cuộc tấn công lừa đảo tại văn phòng
1- Email đến từ tên miền phi doanh nghiệp
Bạn có thể sẽ nhận được vô số email từ các chuyên gia khác nhau tại văn phòng. Các chuyên gia thực sự sẽ có một email tên miền.
Những người làm việc trong doanh nghiệp không sử dụng Gmail làm email của họ. Tuy nhiên, nếu thấy có email lạ, thì bạn nên xử lý nó một cách thận trọng. Dù gì Gmail vẫn là dịch vụ phổ biến nhất được sử dụng cho các email lừa đảo.
Nhưng, tội phạm mạng tinh vi cũng đã biết điều này. Cho nên, để tránh bị phát hiện, chúng sẽ bắt chước tên miền của tổ chức mà chúng giả danh.
Điều này mới xảy ra với Microsoft vào năm ngoái. Tin tặc đã tham gia vào một chiến dịch lừa đảo, sử dụng địa chỉ email người gửi ban đầu, địa chỉ người gửi có chứa tên người dùng và tên miền cũng như tên hiển thị bắt chước các dịch vụ hợp pháp để thử và vượt qua các bộ lọc email.
Nếu bạn nghi ngờ về người gửi email, thì bạn có thể kiểm tra kỹ bằng cách tìm kiếm tên công ty trên Google, và bạn sẽ có thể tìm thấy các địa chỉ email thích hợp.
2- Bạn không phải là người chủ động
Nếu bạn là người nhận email tiếp thị mà bạn chưa từng đăng ký, thì khả năng cao bạn là mục tiêu của các vụ lừa đảo.
Nếu bạn tìm trên Google không thấy bất kỳ email liên hệ nào, bạn luôn có thể liên hệ với người gửi qua điện thoại để đảm bảo an toàn.
3- Giả mạo tên miền công ty
Sai chính tả và ngữ pháp là một số dấu hiệu phổ biến nhất cho thấy bạn đã nhận được email lừa đảo. Điều này đặc biệt đúng với tên miền.
Email lừa đảo thường đưa bạn đến một tên miền giả mạo với mục đích lấy cắp thông tin nhạy cảm của bạn.
Để đạt được hiệu quả tốt nhất, kẻ lừa đảo phải sao chép tên miền web của tổ chức mà họ giả mạo.
Vì tên miền mà họ đang cố gắng sao chép đã được sử dụng, họ cần tạo ra một tên miền giả mạo và do đó, các thay đổi nhỏ sẽ được thực hiện trên URL. Thông thường, các ký tự rất giống nhau sẽ được sử dụng để khiến người dùng không nghi ngờ.
Hãy lấy Google làm ví dụ. Thay vì https://www.google.com/, bạn sẽ thấy: https://www.go0gle.com/. Nếu nhìn kỹ hơn, thì bạn có thể dễ dàng phát hiện ra, phải không?
Vậy còn: https://www.googIe.com/? Mình đã thay chữ L viết thường bằng chữ I viết hoa và hầu hết mọi người sẽ không thể phân biệt được sự khác biệt trong thanh tìm kiếm.
Để đảm bảo an toàn tối đa, thì bạn nên đầu tư vào các phần mềm chống lừa đảo đáng tin cậy. Tốt hơn là phần mềm đó có thể bảo vệ luôn email, và các ứng dụng đám mây của bạn.
4- Các tệp đính kèm lạ
Những kẻ lừa đảo thích gửi các tệp đính kèm độc hại trong email, vì vậy nếu bạn thấy các định dạng tệp như .EXE hoặc .SCR, thì bạn nên suy nghĩ kỹ và kiểm tra kỹ nguồn trước khi mở.
Khi ngày càng có nhiều người bị dính bẫy, thì tội phạm mạng cũng phát triển các kỹ thuật và đính kèm các phần mềm độc hại trong PDF.
5- Email từ đồng nghiệp mà bạn biết
Tất cả chúng ta đã được cảnh báo về việc nhận email từ những người gửi không xác định. Tuy nhiên, cũng có khả năng bạn bè, thành viên gia đình và đồng nghiệp của bạn bị tấn công email và gửi email lừa đảo tới danh sách bạn bè trong email của họ.
Nếu email bạn nhận được từ một người đã biết có giọng điệu khác với bình thường, chứa các liên kết ngẫu nhiên, tệp lạ, tài liệu bị mờ có liên kết để xem hoặc phải thực hiện một hành động nào đó, hãy nhớ liên lạc cho họ và chắc chắn rằng họ không bị hack.
6- Giám đốc đưa ra những yêu cầu lạ
Một số tội phạm mạng đã chuyển từ việc gửi hàng loạt email sang nhắm mục tiêu vào các nhân viên cụ thể bằng cách đóng giả làm CEO của công ty. Những email này được sắp xếp cẩn thận, yêu cầu người nhận thực hiện các tác vụ cụ thể.
Những email này được gửi với hy vọng rằng nhân viên không thắc mắc về những yêu cầu kỳ quặc bởi vì nó đến từ một người nào đó trong ban quản lý hoặc thậm chí là giám đốc điều hành.
Nếu bạn được yêu cầu thanh toán hóa đơn hoặc gửi thông tin cá nhân, hãy liên hệ với người để đảm bảo email là do họ viết.
Xây dựng chiến lược chống lừa đảo tại văn phòng
Luôn đón đầu tội phạm mạng am hiểu công nghệ không phải là nhiệm vụ dễ dàng, đặc biệt nếu bạn không phải là chuyên gia CNTT. Tuy nhiên, đảm bảo rằng cả bạn và đồng nghiệp của bạn đều được trang bị kiến thức về các cuộc tấn công này là khởi đầu tuyệt vời cho một chiến lược chống lừa đảo hiệu quả.
Nhưng chỉ cần một lần sai lầm của một nhân viên là doanh nghiệp có khả năng sụp đổ. Đó là lý do tại sao việc đầu tư vào phần mềm chống lừa đảo hiệu quả là điều cấp thiết.