Đầu tuần qua, tôi đã nghe một bài phỏng vấn thú vị trên chương trình radio Morning Edition của NPR cùng với nhân vật chính là một nạn nhân mới đây của nạn tấn công email doanh nghiệp (BEC)-một mối đe dọa ngày càng tăng, tấn công phi kỹ thuật nhờ lợi dụng những tương tác xã hội để khai thác sâu bản chất con người để làm giàu túi tiền cho tội phạm mạng.
Những xu hướng tấn công email doanh nghiệp gần đây cho thấy chiến thuật đang dần phát triển
Trước tiên, hãy bắt đầu bằng một ít thông tin cơ bản. Vào năm 2013, khi các trò gian lận tấn công email doanh nghiệp bắt đầu trở nên phổ biến, những kẻ tấn công thường xâm nhập vào tài khoản email hợp pháp thuộc về chủ tịch, CEO hoặc CFO của các công ty để yêu cầu chuyển tiền vào tài khoản do kẻ tấn công kiểm soát. Khi người ta ngày càng có nhận thức rõ rệt về lừa đảo BEC, các chiến thuật mà những kẻ lừa đảo sử dụng để tránh bị phát hiện cũng phát triển theo. Các phương thức lừa đảo mới hơn bằng cách tấn công email của luật sư, yêu cầu trình chứng từ khai thuế và nhắm mục tiêu đến các giao dịch bất động sản. Một xu hướng khác gần đây nữa liên quan đến việc giả mạo các giám đốc điều hành của công ty hoặc nhắm đến các vị trí quyền lực khác và nạn nhân được nhắm tới được yêu cầu mua thẻ quà tặng vì lý do cá nhân hoặc công việc.
Trong vài năm qua, các chiến thuật BEC đã phát triển lên thành một xu hướng mới được gọi là Tấn công email doanh nghiệp, mà ở đó bọn tội phạm mạng nhắm mục tiêu vào các nhà cung cấp sản phẩm hoặc nhà cung cấp vật liệu qua email giả mạo và sau đó chúng gửi hóa đơn trông giống như thật cho khách hàng của họ để ăn cắp số tiền đó.
Các vụ lừa đảo của BEC có thể nói đã có được thành công với khoản thiệt hại 1,2 tỷ đô la được báo cáo vào năm 2018 bởi Trung tâm khiếu nại tội phạm Internet của FBI (gần gấp ba lần thiệt hại năm 2016). Thật không may, đây chỉ là những tổn thất ĐƯỢC BÁO CÁO. Nhiều sự cố không được báo cáo bởi vì các công ty không muốn gặp thêm rủi ro với dư luận.
Trong khi những nỗ lực gần đây của các cơ quan thực thi pháp luật đã giúp bắt giữ được nhiều vụ, Michael J. Driscoll, đặc vụ FBI phụ trách Phòng Hình sự cho cục Văn phòng khu vực New York, đã đặt Tấn công email doanh nghiệp là ưu tiên hàng đầu, thếchỗ cho tấn công tống tiền cũng được biết đến là mối đe dọa lớn nhất mà doanh nghiệp nào cũng phải đối mặt.
Và điều này đã thúc đẩy tôi nghe buổi phỏng vấn trên NPR.
Martin Kaste trên Morning Edition tuần này đã phỏng vấn “Mark” (tên thật đã được thay đổi vì lý do an toàn), chủ sở hữu một công ty bất động sản có trụ sở tại Seattle và là một trong những nạn nhân đầu tiên của nạn Tấn công Email Doanh nghiệp. Mark đã thảo luận về cách thức các cuộc tấn công bắt đầu khơi nguồn và nó phát triển như thế nào.
Điều này bắt đầu khi một kẻ lừa đảo chặn tương tác trên email giữa Mark và một đối tác kinh doanh. Trong một khoảng thời gian, kẻ lừa đảo đã theo dõi lưu lượng truy cập email này và nghiên cứu phong cách nói, cách viết và tính giờ gửi mail (xem Bước 1 tại đây). Khi Mark và đối tác của anh ấy đang thảo luận về khoản giải ngân 50.000 đô la còn nợ đối tác, những kẻ lừa đảo bắt đầu hành động và chèn vào đó hướng dẫn chuyển khoản của riêng chúng làm ra (xem Bước 3 tại đây).
Mark tin rằng yêu cầu đó là hợp pháp và đã chuyển 50.000 đô la (Bước 4) vào tài khoản ngân hàng của kẻ lừa đảo. Dĩ nhiên là đối tác của anh chưa bao giờ nhận được khoản tiền đó. Trước khi họ báo cho ngân hàng thì tiền đã được chuyển đến một tài khoản ở nước ngoài.
Mark nói, “Chúng tôi là những doanh nhân có kinh nghiệm. Ý nghĩ về việc chúng tôi đã bị lừa khiến bạn cảm thấy điều đó khá ngu ngốc, ”và như tôi đã đề cập, sự “ xấu hổ ”này, cùng với nỗi sợ hãi vềviệc danh tiếng kinh doanh sẽ bị tổn hại, chính là lý do tại sao nhiều sự cố trong số đó thường không được báo cáo lên.
Kaste chỉ ra, “Các ngân hàng cũng không giúp được gì nhiều. Vì chính anh là người đã cho những kẻ lừa đảo số tài khoản nên ngân hàng sẽ xem đó thuộc về trách nhiệm của anh. Anh ấy đã ngộ ra được một điều – không bao giờ tin tưởng vào các chỉ dẫn được gửi qua email ”.
Và lời khuyên đúng đắn nằm trong số các mẹo khác mà bạn sẽ tìm thấy trong những bài đăng trước đây về việc tránh lừa đảo Email Doanh nghiệp của chúng tôi.
Bạn có thể nghe toàn bộ cuộc phỏng vấn từ phiên bản Morning Edition của NPR tại đây.
Biên dịch bởi Thảo Vân – iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise MonitorTổng quan toàn diện Paessler PRTG.