Các âm mưu lừa đảo vẫn là một trong những mối đe dọa nghiêm trọng nhất đối với các công ty. Ngay cả những gã khổng lồ về internet như Google và Facebook bị lừa trong số 100 triệu đô la thông qua một kế hoạch lừa đảo qua email khi một tin tặc mạo danh một nhà cung cấp linh kiện máy tính.
Theo FBI, tội phạm đã gây ra ít nhất 676 triệu đô la năm ngoái nhờ vào cái gọi là chiến dịch xâm nhập email doanh nghiệp, là các cuộc tấn công được thiết kế để lừa giám đốc điều hành công ty hoặc bộ phận kế toán gửi tiền cho các nhà cung cấp giả mạo.
Patrick Peterson, người sáng lập và CEO của Agari, một công ty bảo mật email có trụ sở tại San Mateo, California, cho biết một lý do khiến các trò lừa đảo qua email hoạt động hiệu quả là vì mọi người đều sử dụng email. Ông nói: “Tội lỗi ban đầu của email là: Bất kỳ ai cũng có thể gửi bất cứ thứ gì cho bất kỳ ai và không có cách nào để xem liệu liên kết hoặc bảng tính đính kèm có độc hại hay không”.
Tội phạm tiếp tục thành công, theo suy nghĩ này, bởi vì các cuộc tấn công lừa đảo rất đơn giản, công nghệ thấp và khai thác những điểm yếu trong bản chất con người. Về bản chất, chúng tôi muốn mở các thư gửi cho chúng tôi và nhấp vào các nút. Chúng tôi có FOMO về các cơ hội chỉ có một lần trong đời. Và chúng tôi sợ hãi trước những lời đe dọa.
Khi bọn tội phạm thích ứng với các kỹ thuật của chúng, bạn (và nhân viên của bạn) nên nhận thức được các trò gian lận. Dưới đây là một số cuộc tấn công lừa đảo phổ biến nhất đang xảy ra ngày nay.
1. World Cup và cho thuê kỳ nghỉ.
Khi các cầu thủ bóng đá xuất sắc nhất trên toàn cầu đối đầu trong World Cup ở Nga, người hâm mộ mơ về việc tìm được những tấm vé giá cả phải chăng. Mùa hè này, theo Ủy ban Thương mại Liên bang, những kẻ lừa đảo đang lừa đảo người hâm mộ bằng các email lừa đảo bao gồm các chuyến đi miễn phí đến Moscow nhưng hoàn toàn giả mạo.
'Bỏ qua bất kỳ email nào tuyên bố bạn đã giành được vé World Cup hoặc giải thưởng xổ số để tham dự Cup', FTC được đăng trên trang web của nó vào tuần trước . 'Đề nghị có vẻ đầy hứa hẹn, nhưng sự thật là, những kẻ lừa đảo chỉ đơn giản là lừa đảo để lấy thông tin cá nhân của bạn. Không bao giờ mở tệp hoặc nhấp vào liên kết do người lạ gửi. Và không bao giờ trả phí để nhận giải thưởng. '
FTC cũng cảnh báo rằng lừa đảo cho thuê kỳ nghỉ , đặc biệt là trong ngày 4 tháng 7 và trong suốt mùa hè, đang tăng lên. Một số kẻ lừa đảo sẽ nhắm mục tiêu một chủ nhà đang quảng cáo danh sách, chiếm đoạt tài khoản email của họ và thay thế địa chỉ email trên quảng cáo bất động sản cho thuê bằng email của chính họ. Những danh sách này thường cung cấp một ngôi nhà sang trọng với giá thấp hơn giá thị trường và có thể yêu cầu thanh toán qua thẻ ghi nợ trả trước hoặc thẻ quà tặng.
2. Tiếp quản tài khoản.
Peterson của Agari lưu ý rằng trong khi vụ xâm nhập email doanh nghiệp chiếm gần 50% trong tổng số 1,4 tỷ USD tổng thiệt hại do tội phạm internet do FBI theo dõi, thì có một mối đe dọa mới đang gia tăng: các cuộc tấn công chiếm đoạt tài khoản. Đó là khi một tin tặc sẽ xâm nhập vào tài khoản email của bạn và biết bạn là ai và bạn tiến hành loại hình kinh doanh nào.
Peterson cho biết khách hàng của ông báo cáo các cuộc tấn công chiếm đoạt tài khoản email tăng 126%. Các cuộc tấn công này có âm lượng thấp và chậm, nhưng có tác động cao. Kể từ năm ngoái, tin tặc đã nhắm mục tiêu vào các đại lý bất động sản và đánh cắp chuyển khoản để bán nhà.
Tại một hội nghị gần đây, 'chúng tôi có hai giám đốc điều hành công ty chức danh nói rằng họ đang nhìn thấy nó hàng ngày,' anh nói. 'Mọi người đang đi dây hàng trăm nghìn đô la. Cuộc tấn công này đang gây ra tổn thất lớn. '
3. Qua mạng xã hội.
Mike Murray, phó chủ tịch phụ trách tình báo bảo mật của Lookout, một công ty bảo mật di động, cho biết lừa đảo qua mạng xã hội thường đề cập đến các sự kiện hiện tại, đáng tin cậy. Tin tốt là kiểu tấn công này ngày càng khó thực hiện hơn khi các nhà cung cấp dịch vụ email và công ty bảo mật tăng cường phòng thủ. Tin xấu là những kẻ lừa đảo đang chuyển sang các nền tảng có ít sự bảo vệ hơn.
Murray nói: “Đối với những kẻ tấn công sành điệu, đó là việc thoát khỏi email hoàn toàn và tập trung vào mạng xã hội hoặc các kênh di động. 'Chúng tôi thấy tin nhắn Facebook, SMS, iMessage, Android Hangouts, WhatsApp và thậm chí cả các cuộc tấn công thô sơ qua Snapchat. Những kẻ tấn công làm những gì họ luôn làm - thích ứng với các kênh mới. '
Một mẹo thực tế, Guy Nizan, người sáng lập công ty bảo mật IntSights Cyber Intelligence, khuyên bạn nên nghiên cứu khi nhận được một thông báo sơ sài. Ví dụ: nếu bạn nhận được ghi chú từ một địa chỉ mà bạn không tin tưởng, hãy tìm kiếm địa chỉ của người gửi trong cơ sở dữ liệu spam như Spamhaus.org hoặc là DNSStuff.com hoặc kiểm tra danh tiếng của người gửi với SenderScore.org hoặc là ReputationAuthority.org .
Xem: Lưu trữ web tốt nhất
