Trong xu thế hội nhập, việc tăng cường hợp tác giao thương với đối tác nước ngoài đang ngày một phát triển đối với nhiều doanh nghiệp. Vì thế, có không ít các doanh nghiệp Việt đã dính bẫy lừa đảo của các email giả mạo từ tổ chức Hacker quốc tế.
Nhiều thủ đoạn của email giả mạo ngày càng tinh vi vì Hacker có thể thâm nhập vào mail server của cả hai bên doanh nghiệp đang có giao dịch để đánh cắp thông tin, giả mạo nội dung giao dịch nhằm yêu cầu chuyển tiền thanh toán vào tài khoản của chúng hoặc phát tán mã độc vào máy tính người dùng.
Tổ chức của FBI cũng từng cảnh báo các vụ lừa đảo với email giả mạo xuyên quốc gia. Mỗi năm, những kẻ tội phạm mạng đã “bỏ túi” với hơn 214 triệu USD từ các nạn nhân trên 45 quốc gia.
2 Loại email giả mạo doanh nghiệp nguy hiểm nhất
1. Email giả mạo giống hệt email doanh nghiệp thật
Các vụ lừa đảo với email giả mạo thường bao gồm các bước cơ bản sau: hacker sẽ gửi email giả mạo hóa đơn thanh toán tới các doanh nghiệp có làm ăn với nhà cung cấp nước ngoài, mạo danh nhà cung cấp để yêu cầu các doanh nghiệp thực hiện các khoản thanh toán thông qua chuyển khoản ngân hàng.
Email giả mạo doanh nghiệp thường có hình thức rất giống với email chính chủ, nên khi nhìn tên công ty, logo và địa chỉ email khá quen thuộc, người dùng dễ dàng mắc bẫy của tội phạm mạng và thực hiện chuyển tiền giao dịch. Nhưng sau đó, họ gọi điện sang yêu cầu đối tác chuyển hàng thì mới biết đối tác thực sự không hề nhận được đồng nào. Các địa chỉ email giả mạo đó có thể chỉ khác nhau đúng một dấu chấm (.).
2. Email giả mạo có mã độc
Với các trường hợp email giả mạo có chứa link hoặc tệp đính kèm độc hại, thì nội dung email lừa đảo thường dẫn dụ người dùng giải nén và mở tệp tin đính kèm hoặc click vào liên kết trong email. Mã độc sẽ được kích hoạt tự động và toàn bộ dữ liệu người dùng sẽ bị mã hóa, họ nhận được yêu cầu phải thanh toán 1 khoản tiền chuộc để giải mã dữ liệu.
Hacker cũng có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy bị nhiễm và cả hệ thống mail server của doanh nghiệp, gây ra nhiều hậu quả nghiêm trọng.
Một điển hình về Email giả mạo Trường Đại Học Quốc Gia TPHCM có chứa Virus
Câu chuyện thực tế về email giả mạo
Trong một buổi chia sẻ với tạp chí People vào cuối tháng 2/2020, chỉ với một email giả mạo, kẻ lừa đảo cuỗm gần 400.000 USD của nữ tỉ phú tham gia Shark Tank Mỹ. Đó là bà Barbara Corcoran, một trong những nhà đầu tư lớn của Shark Tank Mỹ.
Hacker đã gửi cho bà 1 email có đính kèm một hóa đơn yêu cầu thanh toán chi phí cho 1 hoạt động tu sửa bất động sản. Theo thông lệ, trợ lí của Barbara sẽ gửi hóa đơn đó cho nhân viên kế toán. Nhưng hôm đó, nữ tỉ phú không để ý kỹ địa chỉ email của người gửi. Bà không hề nghi ngờ nội dung của hóa đơn và tài khoản ngân hàng người nhận, vì bà vốn có nhiều khoản đầu tư vào bất động sản.
Kế toán của Barbara cũng nhận được email về hóa đơn này và cô tin rằng đó là email của trợ lí bà Barbara nên đã chi khoản tiền trong hóa đơn.
Không ai phát hiện điểm bất thường cho đến khi kế toán viên gửi một email tới địa chỉ email thật của người trợ lí để thông báo việc thanh toán đã hoàn thành. Người trợ lí của Barbara đã sốc khi thấy tên cô ấy ở chỗ người gửi email. Không ai thấy có một chữ sai trên địa chỉ email của người trợ lí. Đó là thủ đoạn thường dùng của các hacker.
Một Email giả mạo đã cuỗm gần 400.000 USD của nữ tỉ phú tham gia Shark Tank Mỹ
Nguyên nhân dẫn tới các email giả mạo ngày càng tăng
-
Do các doanh nghiệp ngày nay vẫn đang thiếu các giải bảo mật email chuyên dụng đã tạo điều kiện cho các hacker dễ dàng xâm nhập vào tài khoản email của nhân viên, theo dõi nắm bắt các thông tin giao dịch như giấy tờ, hợp đồng mua bán.
-
Nguồn lợi quá lớn từ các vụ tấn công email doanh nghiệp đã thúc đẩy đội ngũ Hacker ngày càng mở rộng và tinh vi hơn.
-
Nhận thức của người dân về an ninh mạng còn rất hạn chế, tầm quan trọng của an ninh mạng đối với doanh nghiệp chưa được đánh giá đúng.
-
Các giải pháp an ninh mạng hoặc chưa đủ tốt, hoặc giá thành quá đắt đỏ để tiếp cận, gây nhiều khó khăn cho công tác bảo vệ không gian mạng.
Cách ngăn chặn Mail giả mạo, Spam & Virus Mail
-
Các doanh nghiệp cần giáo dục nâng cao nhận thức của nhân viên về các mối nguy hại đến từ không gian mạng.
-
Bồi dưỡng cho nhân viên các kỹ năng nhận diện email giả mạo, các thủ đoạn tấn công mạng và các dạng email giả mạo sẽ phát sinh theo thời cuộc.
-
Nâng cao ý thức phòng tránh, tự vệ và sử dụng các giải pháp bảo mật email tiên tiến, để bảo vệ hiệu quả hệ thống mail server của doanh nghiệp.
Đăng ký sử dụng Mail Gateway SECUECloud công nghệ AI (trí tuệ nhân tạo)
tại Hotline: (028) 7306 8789 hoặc email về: sales@vnetwork.vn
Chúng tôi cung cấp các giải pháp bảo mật email chuyên dụng phù hợp cho mọi doanh nghiệp từ SMEs đến Enterprises.