Phishing (lừa đảo) là một trong những hình thức phổ biến nhất được tội phạm mạng sử dụng bởi tính hiệu quả cao chỉ đơn giản bằng cách dùng các email hoặc thông báo phỏng theo các tin nhắn từ ngân hàng, tổ chức chính phủ đến nền tảng giải trí… Nhóm tội phạm mạng có thể lừa người dùng truy cập vào một trang web lừa đảo, để lại thông tin tài khoản thanh toán, thông tin cá nhân hoặc thậm chí là tải về các chương trình độc hại.
Đó cũng chính là lý do mà chỉ trong năm 2022, tại Đông Nam Á đã có tổng cộng 822.536 vụ lừa đảo tài chính nhắm đến các công ty từ vừa và nhỏ cho đến tập đoàn lớn.
Điều đáng chú ý là “Lừa đảo tài chính” không chỉ gói gọn trong việc lừa đảo ngân hàng, mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến. Cụ thể là lừa đảo qua hệ thống thanh toán thông dụng như PayPal, MasterCard, American Express, Visa… Và các cửa hàng trực tuyến có thể kể đến như Amazon, Apple Store, Steam, eBay,…
Trong đó, quốc gia có tổng số vụ lừa đảo tài chính lớn nhất khu vực phải kể đến Indonesia với 208.238 vụ, Việt Nam đứng thứ hai với 172.694 vụ và Malaysia với 120.656 vụ, Thái Lan xếp thứ 4 với 101.461 vụ, tiếp theo là Philippines với 52.914 vụ và Singapore với 22.109 vụ.
Theo Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á “Về cơ bản, doanh nghiệp cũng được cấu thành từ yếu tố “con người”, mà phishing là một dạng tấn công kỹ thuật xã hội – tấn công nhắm vào tâm trí con người. Với 9/10 nhân viên cần được đào tạo kỹ năng an ninh mạng cơ bản, tội phạm mạng biết rằng lực lượng lao động vẫn là một kẽ hở mà chúng có thể dễ dàng khai thác để tiến hành một cuộc tấn công mạng nhằm vào một công ty”.
Trong đó, nguyên nhân của các vụ lừa đảo bằng email thường là sự khởi đầu của 91% các cuộc tấn công mạng. Mô phỏng lừa đảo do Kaspersky thực hiện đã thể hiện rõ cách tội phạm mạng lừa nhân viên nhấp vào thư độc hại. Cụ thể, khi nhân viên không nhận thấy những cạm bẫy ẩn trong email được gửi đến, có đến 16% đến 18% nhân viên đã nhấp vào liên kết trong các mẫu email tấn công lừa đảo này. Một số các email lừa đảo thường nhận được số lượng nhấp chuột phải kể đến là email xác nhận đặt chỗ từ dịch vụ đặt chỗ (11%), email thông báo đơn hàng (11%) và email thông báo về cuộc thi của IKEA (10%).
Để ngăn chặn các cuộc tấn công phức tạp và tổn thất tài chính, cũng như danh tiếng do các cuộc tấn công lừa đảo gây ra, Kaspersky khuyến nghị các doanh nghiệp nên:
Vì lừa đảo có thể gây nhầm lẫn và không có gì đảm bảo tránh được việc vô tình nhấp vào liên kết độc hại, nên hãy bảo vệ các thiết bị đang hoạt động và vành đai doanh nghiệp bằng chuyên gia bảo mật toàn diện như nền tảng Kaspersky Extended Detection and Response (XDR).
Nền tảng này hiện cung cấp khả năng chống thư rác, theo dõi hành vi đáng ngờ và tạo bản sao lưu các tệp trong trường hợp bị ransomware tấn công, bảo vệ chống lừa đảo cũng như tìm kiếm mối đe dọa.
Doanh nghiệp có thể tìm hiểu thêm về nền tảng tại: go.kaspersky.com/expert.
Khách hàng quan tâm có thể liên hệ qua sea.sales@kaspersky.com.
Chương trình Mua 1 tặng 1 sẽ giúp các doanh nghiệp vừa và nhỏ tăng cường khả năng an ninh mạng.
