Giới thiệu: Nhận thức về lừa đảo tại nơi làm việc
Bài viết này làm rõ những gì Lừa đảo là gì, và làm thế nào nó có thể được ngăn chặn bằng các công cụ và đào tạo thích hợp. Văn bản đã được phiên âm từ một cuộc phỏng vấn giữa John Shedd và David McHale của Mưa đáByte.
Lừa đảo là gì?
Lừa đảo là một dạng kỹ thuật xã hội, thường là qua email, SMS hoặc qua điện thoại, trong đó bọn tội phạm đang cố lấy một số loại thông tin mà họ có thể sử dụng để truy cập những thứ mà lẽ ra họ không thể truy cập.
Đối với những người không biết, có một số loại tấn công lừa đảo khác nhau.
Đâu là sự khác biệt giữa Lừa đảo chung và Lừa đảo lừa đảo?
Lừa đảo nói chung thường là việc gửi hàng loạt email có cùng định dạng để thử và khiến ai đó nhấp vào nó mà không cần tốn nhiều công sức.
Lừa đảo nói chung thực sự là một trò chơi số, trong khi bọn tội phạm lừa đảo sẽ đi và nghiên cứu mục tiêu.
Với lừa đảo trực tuyến, cần chuẩn bị kỹ hơn một chút và tỷ lệ thành công có xu hướng cao hơn nhiều.
Do đó, những người sử dụng spearphishing thường nhắm đến các mục tiêu có giá trị hơn. Một số ví dụ bao gồm nhân viên kế toán hoặc giám đốc tài chính, những người có khả năng thực sự mang lại cho họ thứ gì đó có giá trị.
Kết luận: Thuật ngữ lừa đảo chung khá dễ hiểu với thuật ngữ chung và lừa đảo lừa đảo cụ thể hơn với mục tiêu riêng lẻ.
Làm thế nào để bạn xác định một cuộc tấn công lừa đảo?
Thông thường, những gì bạn sẽ thấy đối với hành vi lừa đảo nói chung là tên miền không khớp hoặc tên người gửi mà bạn không quen thuộc. Một điều khác cần lưu ý là lỗi chính tả hoặc ngữ pháp kém.
Bạn có thể thấy các tệp đính kèm không có ý nghĩa gì hoặc các tệp đính kèm là loại tệp mà bạn thường không truy cập được.
Họ có thể yêu cầu bạn làm điều gì đó nằm ngoài quy trình thông thường của công ty bạn.
Một số thực tiễn tốt để ngăn chặn một cuộc tấn công lừa đảo là gì?
Điều quan trọng là phải có tốt Chính sách bảo mật tại chỗ
Bạn nên hiểu về các quy trình là các hoạt động có rủi ro cao phổ biến như gửi bảng lương hoặc gửi chuyển khoản ngân hàng. Đó là một số vectơ phổ biến nhất mà chúng tôi thấy đối với bọn tội phạm về cơ bản là lợi dụng lòng tin đó và sau đó gây thiệt hại cho một công ty.
Bạn nên hiểu rằng nếu có điều gì đó đáng ngờ, họ nên báo cáo điều đó và áp dụng một số loại quy trình để giúp người dùng dễ dàng yêu cầu hỗ trợ.
Bạn nên biết những điều cơ bản cần kiểm tra trong mọi email, bởi vì rất nhiều người dùng không biết phải tìm gì hoặc đơn giản là họ không biết.
Hailbytes giúp nâng cao nhận thức và đào tạo lừa đảo như thế nào?
Chúng tôi cung cấp các mô phỏng lừa đảo trong đó chúng tôi sẽ gửi cho các công ty các email lừa đảo mà người dùng nhấp vào và chúng tôi có thể hiểu được tình hình bảo mật của họ trông như thế nào. Cuối cùng, chúng tôi có thể khám phá những người dùng nào dễ bị tấn công trong tổ chức của họ.
Các công cụ của chúng tôi cho phép họ chuyển tiếp email và nhận lại báo cáo để hiểu về các yếu tố rủi ro trong email đó và sau đó, nhóm bảo mật nội bộ của chúng tôi cũng sẽ nhận được báo cáo đó.
Chúng tôi cũng có các khóa đào tạo bảo mật cơ bản và nâng cao sẽ cho những người dùng đó thấy nhiều chiến thuật phổ biến được sử dụng và nhiều điểm chung mà họ cần chú ý khi nghi ngờ rằng email có thể chứa một cuộc tấn công lừa đảo.
Điểm kết luận:
- Lừa đảo là một hình thức kỹ thuật xã hội.
- Lừa đảo chung là một hình thức tấn công phổ biến.
- Spearphishing liên quan đến nghiên cứu về mục tiêu lừa đảo và sẽ thành công hơn đối với kẻ lừa đảo.
- Có một chính sách bảo mật tại chỗ là bước đầu tiên để giảm thiểu an ninh mạng các mối đe dọa.
- Lừa đảo có thể được ngăn chặn thông qua đào tạo và thông qua trình mô phỏng lừa đảo.
