Nhận thức về lừa đảo: Nó xảy ra như thế nào và cách ngăn chặn
Tại sao tội phạm sử dụng tấn công lừa đảo?
Lỗ hổng bảo mật lớn nhất trong một tổ chức là gì?
Người dân!
Bất cứ khi nào họ muốn lây nhiễm máy tính hoặc giành quyền truy cập vào các tài nguyên quan trọng thông tin như số tài khoản, mật khẩu hoặc số PIN, tất cả những gì họ phải làm là hỏi.
Lừa đảo các cuộc tấn công là phổ biến bởi vì chúng là:
- Dễ làm – Một đứa trẻ 6 tuổi có thể thực hiện một cuộc tấn công lừa đảo.
- Khả năng mở rộng – Chúng bao gồm từ các cuộc tấn công lừa đảo tấn công một người đến các cuộc tấn công vào toàn bộ tổ chức.
- Rất hiệu quả – 74% tổ chức đã trải qua một cuộc tấn công lừa đảo thành công.
- Thông tin xác thực tài khoản Gmail – $80
- Pin thẻ tín dụng – $20
- Thông tin đăng nhập ngân hàng trực tuyến cho các tài khoản có ít nhất $ 100 trong chúng - $40
- Tài khoản ngân hàng với ít nhất $ 2,000 – $120
Có thể bạn đang nghĩ, “Chà, tài khoản của tôi đang ở mức thấp nhất!”
Và đây là sự thật.
Có nhiều loại tài khoản khác có mức giá cao hơn nhiều vì chúng dễ dàng giữ ẩn danh chuyển tiền hơn.
Các tài khoản nắm giữ tiền điện tử là giải độc đắc cho những kẻ lừa đảo lừa đảo.
Tỷ lệ đi cho các tài khoản tiền điện tử là:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Ngoài ra còn có các lý do phi tài chính khác cho các cuộc tấn công lừa đảo.
Các cuộc tấn công lừa đảo có thể được các quốc gia sử dụng để xâm nhập vào các quốc gia khác và khai thác dữ liệu của họ.
Các cuộc tấn công có thể nhằm mục đích trả thù cá nhân hoặc thậm chí để hủy hoại danh tiếng của các tập đoàn hoặc kẻ thù chính trị.
Lý do cho các cuộc tấn công lừa đảo là vô tận…
Một cuộc tấn công lừa đảo bắt đầu như thế nào?
Một cuộc tấn công lừa đảo thường bắt đầu với việc tên tội phạm xuất hiện ngay và nhắn tin cho bạn.
Họ có thể gọi cho bạn một cuộc điện thoại, một email, một tin nhắn nhanh hoặc một tin nhắn SMS.
Họ có thể tự xưng là người đang làm việc cho ngân hàng, công ty khác mà bạn hợp tác kinh doanh, cơ quan chính phủ hoặc thậm chí giả làm người nào đó trong tổ chức của chính bạn.
Một email lừa đảo có thể yêu cầu bạn nhấp vào một liên kết hoặc tải xuống và thực thi một tệp.
Bạn có thể nghĩ rằng đó là một tin nhắn hợp pháp, hãy nhấp vào liên kết bên trong tin nhắn của họ và đăng nhập vào trang web có vẻ là của tổ chức mà bạn tin tưởng.
Tại thời điểm này, lừa đảo lừa đảo đã hoàn tất.
Bạn đã trao thông tin cá nhân của mình cho kẻ tấn công.
Làm thế nào để ngăn chặn một cuộc tấn công lừa đảo
Chiến lược chính để tránh các cuộc tấn công lừa đảo là đào tạo nhân viên và nâng cao nhận thức của tổ chức.
Nhiều cuộc tấn công lừa đảo trông giống như email hợp pháp và có thể lọt qua bộ lọc thư rác hoặc bộ lọc bảo mật tương tự.
Thoạt nhìn, thông báo hoặc trang web có thể trông như thật khi sử dụng bố cục logo đã biết, v.v.
May mắn thay, việc phát hiện các cuộc tấn công lừa đảo không quá khó.
Điều đầu tiên cần chú ý là địa chỉ của người gửi.
Nếu địa chỉ người gửi là một biến thể trên tên miền trang web mà bạn có thể đã quen sử dụng, bạn có thể muốn tiến hành thận trọng và không nhấp vào bất kỳ nội dung nào trong nội dung email.
Bạn cũng có thể xem địa chỉ trang web nơi bạn được chuyển hướng nếu có bất kỳ liên kết nào.
Để an toàn, bạn nên nhập địa chỉ của tổ chức mà bạn muốn truy cập vào trình duyệt hoặc sử dụng mục ưa thích của trình duyệt.
Cảnh giác với các liên kết mà khi di chuột qua sẽ hiển thị một miền không giống với công ty gửi email.
Hãy đọc kỹ nội dung của thư và nghi ngờ tất cả các thư yêu cầu bạn gửi dữ liệu cá nhân hoặc xác minh thông tin, điền vào biểu mẫu hoặc tải xuống và chạy tệp.
Ngoài ra, đừng để nội dung của tin nhắn đánh lừa bạn.
Những kẻ tấn công thường cố gắng dọa bạn để khiến bạn nhấp vào liên kết hoặc thưởng cho bạn để lấy dữ liệu cá nhân của bạn.
Trong thời gian xảy ra đại dịch hoặc tình trạng khẩn cấp quốc gia, những kẻ lừa đảo lừa đảo sẽ lợi dụng nỗi sợ hãi của mọi người và sử dụng nội dung của dòng chủ đề hoặc nội dung thông báo để khiến bạn phải hành động và nhấp vào một liên kết.
Ngoài ra, hãy kiểm tra lỗi chính tả hoặc lỗi ngữ pháp trong email hoặc trang web.
Một lưu ý khác là hầu hết các công ty đáng tin cậy thường sẽ không yêu cầu bạn gửi dữ liệu nhạy cảm qua web hoặc thư.
Đó là lý do tại sao bạn không bao giờ nên nhấp vào các liên kết đáng ngờ hoặc cung cấp bất kỳ loại dữ liệu nhạy cảm nào.
Tôi phải làm gì nếu tôi nhận được một email lừa đảo?
Nếu bạn nhận được một thông báo giống như một cuộc tấn công lừa đảo, bạn có ba tùy chọn.
- Xóa đi.
- Xác minh nội dung tin nhắn bằng cách liên hệ với tổ chức thông qua kênh liên lạc truyền thống của tổ chức.
- Bạn có thể chuyển tiếp thư đến bộ phận bảo mật CNTT của mình để phân tích thêm.
Công ty của bạn đã sàng lọc và lọc phần lớn các email đáng ngờ, nhưng bất kỳ ai cũng có thể trở thành nạn nhân.
Thật không may, lừa đảo trực tuyến đang là mối đe dọa ngày càng tăng trên internet và những kẻ xấu luôn phát triển các chiến thuật mới để truy cập hộp thư đến của bạn.
Hãy nhớ rằng cuối cùng, bạn là lớp bảo vệ cuối cùng và quan trọng nhất chống lại các nỗ lực lừa đảo.
Làm thế nào để ngăn chặn một cuộc tấn công lừa đảo trước khi nó xảy ra
Vì các cuộc tấn công lừa đảo dựa vào lỗi của con người để có hiệu quả nên lựa chọn tốt nhất là đào tạo mọi người trong doanh nghiệp của bạn về cách tránh mắc bẫy.
Điều này không có nghĩa là bạn phải tổ chức một cuộc họp hoặc hội thảo lớn về cách tránh bị tấn công lừa đảo.
Có nhiều cách tốt hơn để tìm lỗ hổng trong bảo mật của bạn và cải thiện phản ứng của con người đối với hành vi lừa đảo.
2 bước bạn có thể thực hiện để ngăn chặn lừa đảo lừa đảo
A giả lập lừa đảo là phần mềm cho phép bạn mô phỏng một cuộc tấn công lừa đảo vào tất cả các thành viên trong tổ chức của bạn.
Trình mô phỏng lừa đảo thường đi kèm với các mẫu để giúp ngụy trang email dưới dạng một nhà cung cấp đáng tin cậy hoặc bắt chước các định dạng email nội bộ.
Trình mô phỏng lừa đảo không chỉ tạo email mà còn giúp thiết lập trang web giả mạo mà người nhận sẽ nhập thông tin đăng nhập của họ nếu họ không vượt qua bài kiểm tra.
Thay vì trách mắng họ vì đã rơi vào bẫy, cách tốt nhất để xử lý tình huống là cung cấp thông tin về cách đánh giá các email lừa đảo trong tương lai.
Nếu ai đó không vượt qua được bài kiểm tra lừa đảo, tốt nhất bạn chỉ nên gửi cho họ danh sách các mẹo phát hiện email lừa đảo.
Bạn thậm chí có thể sử dụng bài viết này làm tài liệu tham khảo cho nhân viên của mình.
Một lợi ích chính khác của việc sử dụng trình mô phỏng lừa đảo tốt là bạn có thể đo lường mối đe dọa con người trong tổ chức của mình, điều này thường rất khó dự đoán.
Có thể mất đến một năm rưỡi để đào tạo nhân viên về mức giảm thiểu an toàn.
Điều quan trọng là chọn cơ sở hạ tầng mô phỏng lừa đảo phù hợp với nhu cầu của bạn.
Nếu bạn đang thực hiện mô phỏng lừa đảo qua một doanh nghiệp, thì nhiệm vụ của bạn sẽ dễ dàng hơn
Nếu bạn là một MSP hoặc MSSP, bạn có thể cần chạy thử nghiệm lừa đảo trên nhiều doanh nghiệp và địa điểm.
Chọn giải pháp dựa trên đám mây sẽ là tùy chọn tốt nhất cho người dùng chạy nhiều chiến dịch.
Tại Hailbytes, chúng tôi đã cấu hình GoPhish, một trong những Framework lừa đảo mã nguồn mở phổ biến nhất dưới dạng phiên bản dễ sử dụng trên AWS.
Nhiều trình mô phỏng lừa đảo có mô hình Saas truyền thống và có hợp đồng chặt chẽ với chúng, nhưng GoPhish trên AWS là dịch vụ dựa trên đám mây mà bạn thanh toán theo tỷ lệ đồng hồ đo thay vì hợp đồng 1 hoặc 2 năm.
Bước 2. Đào tạo nâng cao nhận thức bảo mật
Một lợi ích quan trọng của việc cung cấp cho nhân viên nhận thức an ninh đào tạo đang bảo vệ họ khỏi hành vi trộm cắp danh tính, hành vi trộm cắp ngân hàng và thông tin đăng nhập kinh doanh bị đánh cắp.
Đào tạo nâng cao nhận thức về bảo mật là điều cần thiết để cải thiện khả năng phát hiện các nỗ lực lừa đảo của nhân viên.
Các khóa học có thể giúp đào tạo nhân viên phát hiện các nỗ lực lừa đảo, nhưng chỉ một số ít tập trung vào các doanh nghiệp nhỏ.
Với tư cách là chủ doanh nghiệp nhỏ, bạn có thể muốn cắt giảm chi phí của một khóa học bằng cách gửi một số video trên Youtube về nhận thức bảo mật…
nhưng nhân viên hiếm khi nhớ loại hình đào tạo đó trong hơn một vài ngày.
Hailbytes có một khóa học kết hợp các video nhanh và câu đố để bạn có thể theo dõi tiến độ của nhân viên, chứng minh rằng các biện pháp bảo mật đã được áp dụng và cắt giảm đáng kể khả năng bạn bị lừa đảo.
Bạn có thể xem khóa học của chúng tôi trên Udemy tại đây hoặc nhấp vào khóa học bên dưới:
Nếu bạn quan tâm đến việc chạy mô phỏng lừa đảo miễn phí để đào tạo nhân viên của mình, hãy truy cập AWS và xem GoPhish!
Thật dễ dàng để bắt đầu và bạn luôn có thể liên hệ với chúng tôi nếu bạn cần trợ giúp thiết lập.
