Email giả mạo - Chiêu trò cũ nhưng nhiều người Việt vẫn mắc bẫy

Bằng thủ thuật tinh vi, tin tặc đang bắt đầu với xu hướng giả mạo email của cấp trên để lừa nhân viên thực hiện hành vi lừa đảo tài chính, vì 90% người dùng Việt Nam sẽ click vào tất cả đường link trong email nếu nhận được email có địa chỉ na ná sếp

Trong 6 tháng đầu năm nay, tình hình an ninh thông tin mạng tại Việt Nam có diễn biến phức tạp. Có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware) và 1.556 cuộc tấn công lừa đảo (Phishing).

Theo thống kê, mặc dù có dấu hiệu suy giảm so với những năm trước nhưng Việt Nam vẫn nằm trong TOP 10 các quốc gia là mục tiêu của các cuộc tấn công từ chối dịch vụ (DDoS) nhiều nhất trong quý 1 và quý 2 năm 2019. Không những thế Việt Nam cũng đứng thứ 7 về số lượng máy chủ botnet nhiều nhất quý 1 năm 2019 và xếp thứ 4 thế giới về phát hành thư rác (phishing emails) cũng như đã hứng chịu nhiều cuộc tấn công qua email, chiếm 5,09% số vụ tấn công trên toàn thế giới.

Việt Nam nằm trong top các quốc gia bị tấn công mạng qua email​

Thủ đoạn tinh vi, doanh nghiệp lại “bất cẩn”

Tại Hội thảo An toàn An ninh mạng vừa được Netpoleon tổ chức vào ngày 14/8 vừa qua, ông Đỗ Việt Thắng – Phó Giám đốc Trung tâm CNTT & Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã nhấn mạnh, các mã độc lây lan qua thư điện tử là phương thức chủ yếu mà các hacker sử dụng để tấn công vào hệ thống thông tin Việt Nam. Cụ thể, theo thống kê của Ban Cơ yếu chỉ trong ngày 29/7 vừa qua, hệ thống của đơn vị này đã ghi nhận tới hơn 42.000 lượt tấn công mã độc được thực hiện qua con đường này.

Giải thích về nguyên nhân tình trạng mất an toàn thông tin của Việt Nam hiện nay, ông Thắng nhận định rằng đều xuất phát từ yếu tố con người. Riêng về hình thức tấn công email phishing, chủ yếu là do nhận thức và tâm lý của con người nên có đến 90% tổ chức, doanh nghiệp sẽ gặp phải rủi ro này. Đặc biệt khi email phishing được giả danh gần giống như địa chỉ email của cấp trên gửi đến.

​

Một thực tế cho thấy, tin tặc rất dễ dàng khai thác hệ thống email văn phòng nhờ sử dụng các nguồn thông tin mở hoặc lợi dụng địa chỉ được khai thác từ các trang web đen, các tệp PDF, … sau đó, tin tặc có thể tạo ra được hàng loạt các email giả mạo giống hệt email thật.

Ví dụ:

Email thật:

@netpoleons.com​

Email giả mạo:

@netpoloens.com​

@neploleons.com​

@netpoleom.com​

Mục tiêu tấn công thường nhắm đến các tài khoản email khiến nạn nhân tin tưởng và sau đó thực hiện hành vi lừa đảo chuyển tiền. Đặc biệt, người Việt thường có tâm lý tuân thủ mệnh lệnh từ cấp trên. Do vậy những email mạo danh cấp trên có thể khiến nhân viên mất cảnh giác và dễ bị đánh lừa. “Nếu nhận được email có địa chỉ na ná của sếp, phải đến 90% người dùng sẽ bất chấp tất cả và click vào đường link trong bức thư này. Kỳ thực, đây chính là nguồn lây nhiễm mã độc”, ông Thắng nói.

Trước các hình thức tấn công mạng tinh vi và nguy hiểm như hiện nay, có thể dễ dàng đánh lừa người dùng bằng việc thiết kế email như thật. Người dùng thư điện tử cần phải hết sức cẩn thận và nâng cao nhận thức về an toàn thông tin để nhận biết được các thủ thuật và tránh xa chúng. Đối với các tổ chức, doanh nghiệp cần phải có những biện pháp phòng ngừa, luôn giữ cho hệ thống email “khỏe mạnh” bằng cách sử dụng các giải pháp bảo mật ngăn chặn sự xâm nhập của những email giả mạo, bởi đây là công cụ lây nhiễm phổ biến và hiệu quả nhất của hacker.

Tổng hợp ​