Do ảnh hưởng của đại dịch Covid-19 các doanh nghiệp buộc phải chuyển sang hình thức làm việc trực tuyến từ xa. Những kẻ tấn công đã lợi dụng điều này để đẩy mạnh các hình thức lừa đảo qua mạng internet, trong đó thường thấy nhiều nhất là tấn công qua email. Chính vì thế ngày càng có nhiều doanh nghiệp trở thành nạn nhân của các cuộc tấn công mạng.

1. Muôn kiểu lừa đảo qua email

Những kẻ tấn công sẽ gửi những email mạo danh các công ty hoặc thương hiệu nổi tiếng mà bạn có thể tin tưởng ngay khi nhìn thấy, ví dụ như: sở y tế, cảnh sát, hoặc các trang web mua sắm phổ biến,… Với những nội dung hấp dẫn như khuyến mãi, tặng quà,… mời gọi người nhận nhấp vào liên kết giả mạo. Hoặc nội dung đánh vào nỗi sợ hãi, lo lắng của người dùng như: khách hàng còn nợ tiền, không thanh toán hóa đơn đúng hạn. Thậm chí là những vấn đề liên quan đến pháp luật như lệnh đình chỉ hoạt động, lệnh bắt giữ, buộc người dùng phải thực hiện các bước tiếp theo mà chúng đưa ra.

Trong email sẽ đính kèm một đường link liên kết hoặc một tệp đính kèm như: thanh toán tại đây, truy cập vào trang web của chúng tôi,…yêu cầu người nhận nhấp vào. Khi người nhận tin tưởng nội dung trước đó và nhấp vào thì ngay lập tức họ sẽ trở thành nạn nhân của những kẻ lừa đảo. Chúng sẽ đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng để thực hiện những hành vi gây hại hoặc tiến hành các cuộc tấn công khác.

Có nhiều hình thức lừa đảo khác nhau: Spear phishing, Whale phishing, Vising,… nhưng chung quy lại mục đích cuối cùng của chúng là muốn lừa gạt người dùng để lấy thông tin cá nhân, tài chính của người dùng. Chúng nhắm vào sự lo lắng của người sử dụng internet, những vấn đề xảy ra đối với tài chính, hoặc thậm chí là người thân xung quanh họ.

Đó là một vấn đề thực tế nguy hiểm và điều cực kỳ quan trọng là phải nhận ra được những ảnh hưởng mà nó mang lại đối với nhân viên và doanh nghiệp của bạn.

Cách kiểm tra email lừa đảo cho nhân viên của bạn

2. Bạn cần nhân viên bảo vệ tập tin trước các email lừa đảo

Để chống lại các cuộc tấn công, lừa đảo, phương pháp hiệu quả nhất là thực hiện các bài kiểm tra, tập huấn cho nhân viên.

Một chiến dịch lừa đảo email giả mạo do một nhóm tạo ra sẽ được gửi đi khắp nơi, để kiểm tra xem nhân viên của bạn phát hiện nội dung đáng ngờ như thế nào.

Sau một khoảng thời gian nhất định, mọi người sẽ được hỏi ý kiến về nội dung những email này. Những nhân viên bị lừa đảo sẽ được đào tạo thêm để phát hiện những thông tin, nội dung độc hại, và những người chưa được tham gia sẽ được cung cấp một bản các việc cơ bản về những gì cần làm khi gặp phải cuộc tấn công thật sự.

Cung cấp cho họ những trải nghiệm thực tế về cách thức cũng như cách thực hiện của các cuộc lừa đảo. Bằng việc tạo ra các vụ lừa đảo giả để nhân viên công ty, nhân viên IT ứng phó, từ đó rút ra được kinh nghiệm giúp cho doanh nghiệp tránh được các thiệt hại nặng nề.

Dưới đây là một vài điều mà bạn cần gợi ý cho nhân viên, để giúp họ có khả năng ứng phó trong 1 cuộc thử nghiệm với email lừa đảo:

Thông báo nội bộ

Thông báo nội bộ cho nhân viên của bạn biết để tránh làm họ hoảng loạn, nghĩ mình đã bị lừa email thật, sau đó sẽ xảy ra các tình huống khó kiểm soát như là phát tán email đi nơi khác dẫn tới tình trạng khủng hoảng doanh nghiệp. Vì khi tin tức truyền ra ngoài sẽ ảnh hưởng đến hoạt động cũng như danh tiếng của công ty.

Kiểm tra nhiều lần trước khi thử nghiệm

Các quy trình phải được đảm bảo chất lượng, an toàn. Cần thực hiện demo và kiểm tra nhiều lần cho cuộc thử nghiệm tấn công email trước khi cho chạy thực. Vì nếu không kiểm tra kỹ thì khi chạy thực, có khả năng xảy ra các lỗi kỹ thuật hoặc vấn đề nào không kiểm soát được sẽ gây hoang mang cho nhân viên, ảnh hưởng đến hoạt động của doanh nghiệp.

Phân tích

Sau khi tập huấn thử nghiệm tấn công email, cần theo dõi xem ai đang mắc bẫy. Thời gian họ nhấp vào xem email khi nào kể từ khi nhận được email? Họ có thực hiện tiếp bất kỳ hành động nào sau khi đọc email hay không?

Phải đo lường được là nhóm nhân viên nào dễ bị lừa nhất, và cách họ phản ứng với email lừa đảo ra sao, bao lâu thì mới đưa ra quyết định mở email, hay làm theo yêu cầu của email lừa đảo, từ việc phân tích này công ty mới có kế hoạch trang bị “áo giáp sắt” đặc biệt cho nhóm nhân viên này, hoặc có kế hoạch phòng bị nếu email giả mạo đến thật thì họ có kế hoạch bảo vệ doanh nghiệp như thế nào.

Cách kiểm tra email lừa đảo cho nhân viên của bạn

3. Kết luận

Đây là tất cả những điều mà bạn có thể làm để giúp cho nhân viên và công ty của bạn an toàn trước các cuộc tấn công email giả mạo. Ngoài ra doanh nghiệp còn có thể cân nhắc sử dụng các dịch vụ email cho doanh nghiệp, tường lửa email,…. để có thể bảo vệ cho nhân viên cũng như cho doanh nghiệp của mình.

Bạn có thể tìm hiểu thêm về những email bảo mật của dịch vụ tại VNETWORK – một trong những nhà cung cấp dịch vụ email bảo mật hàng đầu tại Việt Nam, với hệ thống SECU E Cloud bảo mật email toàn diện.



Du lịch nhật bản, hướng dẫn du lịch Nhật và đánh giá địa điểm Nhật Bản Japan travel news, japan travel guides, japan holiday destinations and japan reviews

Bài viết hay ho mới nhất

BÀI LIÊN QUAN

Doanh số iPhone 12 tiến sát kỷ lục của iPhone 6

Theo hãng nghiên cứu thị trường Counterpoint Research, doanh số iPhone 12 đã vượt mốc 100 triệu chiếc vào tháng 4/2021, sớm hơn 2 tháng so với iPhone 11 và gần bằng kỷ lục do iPhone 6 tạo ra hồi năm 2015. Doanh số iPhone 12 đánh dấu siêu chu…

Xem chi tiết: Doanh số iPhone 12 tiến sát kỷ lục của iPhone 6

McAfee, cha đẻ của phần mềm diệt virus nổi tiếng và cuộc đời đầy biến động trong lĩnh vực công nghệ

Sau khi bị một toà án Tây Ban Nha đưa ra yêu cầu dẫn độ đến Mỹ, John McAfee được phát hiện đã chết trong phòng giam ở Barcelona vào thứ 4 tuần trước. Các nhân viên an ninh dù đã cố gắng nhưng không thể hồi sinh người đàn…

Xem chi tiết: McAfee, cha đẻ của phần mềm diệt virus nổi tiếng và cuộc đời đầy biến động trong lĩnh vực công nghệ

Loạt ảnh thể hiện mức độ gay gắt của đợt nắng nóng kỷ lục hoành hành bắc Mỹ

Do ảnh hưởng từ hiện tượng vòm nhiệt mà nhiệt độ những ngày qua tại Mỹ và các khu vực lân cận đều đạt mức cao kỷ lục. Thực tế thì mức nhiệt cao như thế sẽ gây ra những ảnh hưởng như thế nào đến môi trường và đời…

Xem chi tiết: Loạt ảnh thể hiện mức độ gay gắt của đợt nắng nóng kỷ lục hoành hành bắc Mỹ

Dell ra mắt webcam UltraSharp, tôn vinh khuôn mặt rạng ngời của bạn với độ nét 4K và HDR

Nếu bạn không quan trọng giá thành nhưng lại muốn có webcam xịn nhất có thể thì có lẽ bạn nên để ý mẫu webcam mới này của Dell. Mới đây Dell đã trình làng webcam UltraSharp mới có đến 9 công nghệ đang chờ cấp bằng sáng chế và…

Xem chi tiết: Dell ra mắt webcam UltraSharp, tôn vinh khuôn mặt rạng ngời của bạn với độ nét 4K và HDR

iPhone 12 cán mốc doanh số 100 triệu máy

Theo số liệu của Counterpoint Research, cột mốc mà loạt iPhone 12 đạt được tương đương kỷ lục mà loạt iPhone 6 thiết lập vào đầu 2015 (iPhone 6 ra mắt 9/2014) và sớm hơn 2 tháng so với loạt iPhone 11. Thành tích này được đánh giá là ấn…

Xem chi tiết: iPhone 12 cán mốc doanh số 100 triệu máy

App mới đăng lên Google Play không được dùng định dạng APK nữa

Google thông báo rằng từ tháng 8/2021, các app mới đăng lên Google Play sẽ cần sử dụng định dạng mới là AAB (Android App Bundle) thay cho APK (Android Packages) mà chúng ta đã quen. AAB cho phép Google Play download đúng phần app cần cho thiết bị của…

Xem chi tiết: App mới đăng lên Google Play không được dùng định dạng APK nữa

Review Nokia X10-hiệu năng tốt-cấu hình mạnh-bin trâu với Android One

Đây là review về Nokia X10-hiệu năng tốt-cấu hình mạnh-bin trâu với Android One của mình. Mình mua nó với giá 6.990.000. Hi vọng phần review sẽ hữu ích cho bạn nào muốn mua nhé, nếu bạn có câu hỏi gì thì hãy comment vô bài này nha. Thông tin…

Xem chi tiết: Review Nokia X10-hiệu năng tốt-cấu hình mạnh-bin trâu với Android One

OPPO ra mắt tai nghe Enco Buds và điện thoại OPPO A54 phiên bản 6GB tại Việt Nam: Trải nghiệm bất tận với mức giá cực tốt

Hôm nay, OPPO giới thiệu hai sản phẩm công nghệ mới trong phân khúc giá dễ tiếp cận: tai nghe không dây OPPO Enco Buds và smartphone OPPO A54 phiên bản 6GB, mang đến nhiều sự lựa chọn đa dạng hơn cho người dùng. Là sự kết hợp giữa thiết…

Xem chi tiết: OPPO ra mắt tai nghe Enco Buds và điện thoại OPPO A54 phiên bản 6GB tại Việt Nam: Trải nghiệm bất tận với mức giá cực tốt

Review Nokia 5.4

Ứng dụng hẹn hò năm 2021: An toàn hơn về kỹ thuật nhưng vẫn tồn tại các mối đe dọa về theo dõi và doxing

Infographic: Mùa Hè nắng nóng kéo dài, đề phòng cháy nhà

Series Nokia X60 chạy HarmonyOS sắp ra mắt tại Trung Quốc, camera chính 200MP, pin 6000mAh?

Internet vệ tinh của Elon Musk sẽ có mặt trên toàn cầu từ tháng 8

Review Đèn bắt muỗi Led

Bất chấp nhiều bên ngăn cản, 3 đối tác lớn vẫn ủng hộ ARM bán mình cho Nvidia

iPhone 13 bất ngờ lộ thêm hình ảnh thật trên tay với cụm camera được thiết kế lại theo kiểu mới

Bài viết khác

Latest News Around The World Verified News Explorer Channel Network