Bạn có chắc chắn rằng email từ FedEx thực sự là từ FedEx?
Một vấn đề lớn đối với các doanh nghiệp nhỏ là nhận ra email lừa đảo. Thông thường, tin tặc lừa nhân viên nhấp vào các tệp zip bị nhiễm phần mềm độc hại và các liên kết độc hại trong các email chuyển hướng đến các trang đích giả mạo. Loại tội phạm mạng này liên quan đến việc gửi email lừa đảo dường như đến từ một công ty có uy tín với mục đích đánh cắp thông tin tài chính và bí mật được gọi là lừa đảo - và nó đe dọa thực sự.
$config[code] not foundEmail lừa đảo
Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2018 của Verizon, gần một nửa phần mềm độc hại (49 phần trăm) được cài đặt qua email. Điều này là do phần lớn người dân ở nơi làm việc không thể xác định được email lừa đảo. Vì mọi người không thể xác định email lừa đảo, các lỗi đơn giản tạo ra một tỷ lệ đáng kể các vi phạm dữ liệu, báo cáo của Verizon.
Vượt qua định kiến về tội phạm mạng tinh vi nhắm vào các doanh nghiệp trị giá hàng tỷ đô la, Verizon Verizon viết trong báo cáo của mình. Hầu hết các cuộc tấn công là cơ hội và mục tiêu không phải là những người giàu có hoặc nổi tiếng, mà là những người không chuẩn bị.
Nếu bạn và nhân viên của bạn không biết cách xác định email lừa đảo, doanh nghiệp của bạn sẽ gặp rủi ro. Mọi người cần biết cách phát hiện một email lừa đảo và đóng vai trò của họ để tránh mối đe dọa.
Cách phát hiện email lừa đảo
Một số cách phổ biến nhất để phát hiện email lừa đảo bao gồm:
- Địa chỉ email giả: Email lừa đảo sử dụng địa chỉ email giả bắt chước một thương hiệu đã biết, chẳng hạn như email được bảo vệ hoặc email được bảo vệ
- Tin nhắn giả mạo: Email lừa đảo lừa đảo địa chỉ bạn bằng tên của bạn. Thay vào đó, họ sử dụng các địa chỉ chung như người dùng thân mến của Apple.
- Chiến thuật sợ hãi: Email lừa đảo sử dụng các chiến thuật sợ hãi như đe dọa đóng tài khoản để tạo cảm giác cấp bách và khiến bạn đưa ra quyết định vội vàng hoặc bốc đồng có thể gây ra thảm họa.
Nếu bạn nhấp vào liên kết trong email (hoặc trên trang web) đưa bạn đến trang đích, hãy kiểm tra trang để xem đó là trang đích chính hãng hay trang giả mạo.
Cách phát hiện trang đích giả
Một số điều cần chú ý để xác định xem trang đích có phải là giả mạo hay không bao gồm:
- Địa chỉ trang web không chính xác: Các trang đích giả cố gắng bắt chước địa chỉ web của một công ty hợp pháp, nhưng các lỗi như lỗi chính tả và kết nối không an toàn biểu thị một trò lừa đảo.
- Thiếu điều hướng và chân trang: Các trang đích giả thường là trần trụi, đôi khi thiếu cả đầu trang và chân trang trong trang web.
- Bộ sưu tập thông tin: Các trang đích giả hầu như sẽ luôn bao gồm một số loại biểu mẫu thu thập thông tin hơi lệch khỏi trang đích hợp pháp của công ty.
Nếu bạn không chắc chắn trang đích hoặc email thuộc về một công ty hợp pháp, hãy liên kết nhấp chuột, xác nhận dữ liệu cá nhân của bạn hoặc tải xuống tệp đính kèm từ nó.
Thêm mẹo để nhận biết lừa đảo lừa đảo - Infographic
Varonis Systems, Inc., nơi cung cấp các giải pháp để bảo vệ dữ liệu khỏi các mối đe dọa nội bộ và các cuộc tấn công mạng, cung cấp các mẹo bổ sung để nhận biết các hành vi lừa đảo. Kiểm tra infographic họ đã tạo bên dưới để biết thêm các cách để xác định email lừa đảo và những điều cần chú ý trong trang đích giả:
Hình: Varonis
1 Nhận xét
