Tấn công lừa đảo email kiểu mới: Tương tác tích cực trước, sập bẫy nạn nhân sau

Báo cáo gần đây của công ty an ninh mạng toàn cầu Kaspersky cho thấy công ty đã bảo vệ hơn 17 triệu người dùng Việt Nam khỏi các lừa đảo qua email năm 2022, nhắm đến cả người dùng cá nhân và doanh nghiệp.

Cụ thể, tổng số email độc hại bị hệ thống Anti-Phising của Kaspersky chặn trong năm 2022 là 17.847.857 lượt, trong đó có 1.569.005 lượt tấn công nhắm vào doanh nghiệp và 16.278.852 lượt còn lại nhằm vào người tiêu dùng tại Việt Nam. 

Ngoài ra, số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho thấy, trong  vòng 11 tháng đầu năm 2022 đã xảy ra 11.213 vụ tấn công mạng tại Việt Nam. Đáng chú ý, số vụ tấn công lừa đảo chiếm tới 35% tổng số vụ, cho thấy mức độ nghiêm trọng và phạm vi tấn công của tội phạm mạng đã không ngừng được mở rộng trong thời gian qua.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết, trong những năm qua, chính quyền và các doanh nghiệp địa phương tại Việt Nam đã có những nỗ lực và tiến bộ đáng kể trong việc tạo ra một môi trường kỹ thuật số an toàn. Tuy nhiên, các mối đe dọa đối với an toàn thông tin và an ninh mạng vẫn tồn tại, đòi hỏi các doanh nghiệp cũng như người dùng cá nhân phải thường xuyên cảnh giác.

Tấn công lừa đảo (Phising) là loại hình trong đó tội phạm cố lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và dữ liệu tài chính của người dùng bằng cách giả dạng thành chủ thể đáng tin cậy. Các cuộc tấn công này thường liên quan đến việc sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin. 

Trên thực tế, không chỉ Việt Nam chứng kiến ​​số lượng lớn các cuộc tấn công lừa đảo mà các nước khác ở khu vực Đông Nam Á cũng gặp phải trường hợp tương tự trong những năm qua với tổng cộng 43.445.502 vụ. Thái Lan và Malaysia là hai quốc gia có số vụ tấn công lừa đảo cao nhất trong khu vực năm 2022, với lần lượt là 6.283.745 và 8.267.013 vụ. Trong khi đó, Singapore là quốc gia có số vụ tấn công lừa đảo thấp nhất khu vực, với 1.556.232 vụ.

Tấn công lừa đảo email kiểu mới: Tương tác tích cực trước, sập bẫy nạn nhân sau - Kaspersky blocks more than 43M phishing attacks in SEA 2022 v3 02

Trên toàn cầu, số lượng các cuộc tấn công lừa đảo đã tăng lên rõ rệt vào năm 2022. Hệ thống Anti-Phising của Kaspersky đã ngăn chặn 507.851.735 vụ truy cập vào liên kết lừa đảo.

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/02/13161508/10-en-spam-report-2022-diagrams.png

Vào năm 2022, các trang mạo danh dịch vụ vận chuyển có tỷ lệ người dùng nhấp chuột vào các liên kết lừa đảo bị giải pháp của Kaspersky ngăn chặn chiếm tỷ lệ cao nhất với 27,38%. Các cửa hàng trực tuyến, đồng thời cũng là nơi quen thuộc với những kẻ tấn công trong thời kỳ đại dịch, chiếm vị trí thứ hai với 15,56%. Hệ thống thanh toán (10,39%) và ngân hàng (10,39%) lần lượt xếp thứ ba và thứ tư.

Xếp hạng của các tổ chức bị những kẻ lừa đảo nhắm mục tiêu được xác định dựa trên việc kích hoạt thành phần trong hệ thống Anti-Phising trên máy tính của người dùng. Thành phần này phát hiện tất cả các trang có nội dung lừa đảo mà người dùng đã cố mở bằng cách nhấp vào liên kết trong email hoặc trên web, miễn là liên kết tới các trang này có trong cơ sở dữ liệu của Kaspersky.

Đáng chú ý, ông Hia cho biết thêm, gần đây các chuyên gia bảo mật của Kaspersky đã nhận thấy sự gia tăng các cuộc tấn công lừa đảo có chủ đích, trong đó những kẻ lừa đảo sẽ không chuyển sang hình thức tấn công lừa đảo ngay lập tức mà chúng sẽ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân. Các chuyên gia dự đoán rằng xu hướng này có thể sẽ tiếp tục. Các mánh khóe mới cũng có khả năng xuất hiện trong lĩnh vực doanh nghiệp vào năm 2023, với các cuộc tấn công tạo ra lợi nhuận đáng kể cho những kẻ lừa đảo.

Để không trở thành nạn nhân của cuộc tấn công lừa đảo, người dùng nên thực hiện:

  • Tìm hiểu cách nhận biết các cuộc tấn công lừa đảo: Hãy đảm bảo rằng bạn đã quen thuộc với hình thức của tất cả các loại tấn công lừa đảo và xóa ngay lập tức khi nhận thấy những dấu hiệu này. 
  • Báo cáo các cuộc tấn công lừa đảo: Điều này sẽ cho phép các công ty tăng cường bảo mật và đảm bảo an toàn cho tài khoản của khách hàng.
  • Cài đặt phần mềm chống vi-rút và chống lừa đảo: Hầu hết các công ty bảo mật đều có phần mềm tích hợp sẵn các thành phần chống lừa đảo. Các phần mềm này sẽ cho phép lọc các tin nhắn lừa đảo dưới dạng thư rác, vì thế người dùng thậm chí không nhìn thấy chúng. Đảm bảo sử dụng chương trình chống vi-rút để loại bỏ mọi vi-rút trên máy tính, đồng thời giúp khắc phục mọi thiệt hại nếu có bất kỳ kẻ xấu nào cài đặt phần mềm độc hại trên thiết bị. Kaspersky Premium là một giải pháp hữu ích cung cấp khả năng bảo vệ nhiều lớp được thiết kế để ngăn chặn và vô hiệu hóa vi-rút và phần mềm độc hại cho cuộc sống số an toàn.
Có thể bạn quan tâm
Rủi ro AI nghiêm trọng đòi hỏi Trung Quốc và Mỹ phải làm việc cùng nhau

Phát triển công nghệ trí tuệ nhân tạo (AI) mà không có lan can toàn cầu có thể ảnh hưởng rất nhiều đến cuộc sống của con người trong những năm tới.

Meta giấu nhẹm dữ liệu được sử dụng để đào tạo mô hình AI mới của mình

Meta đã phát hành một mô hình AI khổng lồ mới có tên là Llama 2 vào ngày 18/7. Nhưng công ty không tiết lộ nguồn dữ liệu nào được sử dụng để đào tạo cho mô hình này. Điều đó thật bất thường, bởi ngành công nghiệp AI thường chia sẻ nhiều chi tiết về bộ dữ liệu đào tạo AI của mình.

Lazada công bố 10 sản phẩm chăm sóc sắc đẹp đạt giải LazBeauty Awards 2023

Ngày 18/7, Lazada công bố 10 sản phẩm chăm sóc sắc đẹp giành chiến thắng tại Việt Nam trong khuôn khổ giải thưởng LazBeauty Awards 2023.

Người dân vùng bão Talim nếu khó có thể kiếm trợ giúp khẩn cấp qua Zalo

Dự báo mới nhất cho thấy, tuy bão Talim đang suy yếu nhưng ngày và đêm 18/7 vẫn là đỉnh điểm mưa dông, gió giật. Nhằm giúp người dân vùng bão kết nối và nhận được sự trợ giúp kịp thời, Zalo đã khởi động lại tính năng “Tìm kiếm trợ giúp trong bão lũ”.

iPhone 15 sẽ có 6 màu sắc tươi mới

Mỗi thế hệ iPhone mới gần đây đều được Apple mang đến các lựa chọn màu sắc mới. Giờ đây, ba tùy chọn màu mới được cho là sẽ đến với iPhone 15, bổ sung vào ba màu của iPhone 14.

Threads liệu có đủ sức đọ với Twitter?

Threads đang có sự tăng trưởng mạnh mẽ, nhưng nhiều chuyên gia nhận định nó sẽ phải đối mặt với các thách thức trong việc duy trì người dùng hoạt động hàng ngày.

Nhiều tỉnh thành cho tra cứu điểm thi THPT 2023 trên Zalo

Từ ngày 18-7, thí sinh ở tỉnh Tây Ninh và Bình Định có thể tra cứu điểm thi THPT Quốc gia 2023 qua mini app trên Zalo. Ngoài ra, phụ huynh và thí sinh tại Bến Tre, Kiên Giang, Đà Nẵng, Phú Yên, Hà Giang,… cũng có thể xem điểm trên các trang Zalo Official Account (Zalo OA) của tỉnh.

Tạm biệt phông chữ mặc định Calibri trên Microsoft Office sau 15 năm

Kể từ tuần này, Calibri không còn là phông chữ mặc định của Microsoft sau khi công ty chọn Aptos lấy cảm hứng từ kiểu chữ Thụy Sĩ giữa thế kỷ 20 làm lựa chọn thay thế.

Nhiều công ty công nghệ, ngân hàng lớn ban hành lệnh cấm nhân viên sử dụng ChatGPT

Một số tập đoàn lớn đang hạn chế quyền truy cập của nhân viên vào công cụ chatbot AI ChatGPT của OpenAI. Các công ty như Amazon và Apple đã bày tỏ lo ngại rằng, công cụ này có thể khiến họ có nguy cơ bị rò rỉ dữ liệu. Dưới đây là 8 công ty đã ban hành lệnh cấm hoặc hạn chế xung quanh chatbot AI ồn ào này.

Huawei công bố mức phí cấp phép bản quyền các thiết bị cầm tay 4G/5G, Wi-Fi 6 và IoT

Tại sự kiện đổi mới sáng tạo và bảo vệ quyền sở hữu trí tuệ Bridging Horizons Of Innovations 2023, Huawei đã công bố mức phí bản quyền đối với chương trình cấp phép bằng sáng chế của các thiết bị cầm tay, Wi-Fi và IoT.