Cảnh báo lừa đảo qua thư điện tử

VIỆT PHẠM

Chủ nhật, 05/08/2018 - 10:00 PM (GMT+7)
Font Size   |         Print

Dựa trên việc theo dõi các tài khoản email thường xuyên thực hiện việc thanh toán chuyển khoản, kẻ gian sẽ tìm cách thực hiện âm mưu lừa đảo.

Những cuộc tiến công mạng giờ đây đã trở thành mối đe dọa lớn đối với mọi công ty trên toàn thế giới. Trước đây, lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) thường chỉ ảnh hưởng ở mức độ cá nhân, nhưng hiện giờ đã bùng nổ trên 200 quốc gia khác nhau và Việt Nam cũng không nằm ngoài xu hướng đó.

Cục Điều tra Liên bang Mỹ (FBI) định nghĩa lừa đảo BEC là loại lừa đảo tinh vi nhắm vào doanh nghiệp (DN) có mối quan hệ hợp tác với các nhà cung cấp nước ngoài cũng như DN thường xuyên thực hiện việc thanh toán chuyển khoản. Dựa trên việc theo dõi các tài khoản email bị xâm nhập, kẻ gian sẽ tìm cách xác định người thực hiện việc chuyển tiền và những ai yêu cầu họ. Theo đó, thủ phạm thường tìm một DN có sự thay đổi về lãnh đạo ở vị trí giám đốc tài chính, hoặc DN có các lãnh đạo đang đi vắng, đang bận việc khác và lợi dụng điều này như một cơ hội để thực hiện âm mưu lừa đảo.

“Hiện chưa có thông tin chính thức nào được công bố về các vụ tiến công BEC tại Việt Nam. Trước đây, tiến công BEC thường chỉ ảnh hưởng tới một cá nhân nhưng giờ đây đã bùng nổ ở nhiều quốc gia. Rõ ràng đây là rủi ro rất lớn và Việt Nam đang trong quá trình hội nhập nên cũng nằm trong xu hướng bị ảnh hưởng. Đây là những cuộc tiến công thật sự nguy hiểm”, bà Myla Pilao, Giám đốc Trend Labs của Trend Micro chia sẻ tại cuộc họp báo vừa diễn ra tại Hà Nội. Theo ghi nhận của Trend Micro, Việt Nam dẫn đầu Đông - Nam Á về tiến công mạng, với hơn 86 triệu email đe dọa được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với hơn 27 triệu email đe dọa được phát hiện.

Thống kê cho thấy, những cuộc tiến công mạng không chỉ gây tổn thất về mặt tài chính mà còn làm gián đoạn các hoạt động. Ngày càng nhiều cuộc tiến công có chủ đích đã và đang phát triển về số lượng, tốc độ và đa chủng loại. Thủ phạm thường bắt đầu bằng những thứ có vẻ vô hại như là một email đơn giản, nhưng thực chất đó là một hình thức lừa đảo để lấy các thông tin cá nhân của người dùng.

Để bảo vệ DN khỏi hành vi tiến công qua email, Trend Micro đã đưa ra bốn khuyến nghị. Thứ nhất, DN cần có giải pháp bảo vệ email hữu hiệu; Thứ hai, cần nâng cao nhận thức của người dùng; Thứ ba, đối với những công việc quan trọng, chẳng hạn như thanh toán thì cần hai người xác thực để trong trường hợp một người bị tiến công thì vẫn còn một người khác xác thực thông tin. Cuối cùng là các DN cần triển khai các giải pháp tiên tiến như Machine Learning, trí tuệ nhân tạo (AI) để nếu trong trường hợp kẻ tiến công phát triển những phương thức mới thì dựa vào các cơ chế Machine Learning, AI, các hệ thống bảo mật của DN có thể phát hiện ra những mối đe dọa mới.

Về lĩnh vực này, Trend Micro cũng có giải pháp bảo mật cho email rất hữu hiệu. Giải pháp này nằm trong phần bảo vệ người dùng cuối và cả trong phần chống tiến công mạng, với khả năng phát hiện những hiểm họa xảy ra qua đường email. Đồng thời, Trend Micro cũng có những giải pháp chuyên biệt cho email gateway, email server... cũng như các bộ giải pháp bảo vệ mạng lưới, người dùng cuối và máy chủ của DN chống lại các mối đe dọa một cách tổng thể.