Phishing (lừa đảo) là một trong những hình thức phổ biến nhất được tội phạm mạng sử dụng bởi tính hiệu quả cao dù công sức bỏ ra rất ít. Dựa trên một kế hoạch đơn giản: Dùng các email hoặc thông báo phỏng theo các tin nhắn từ ngân hàng, tổ chức chính phủ đến nền tảng giải trí, tội phạm mạng có thể lừa người dùng truy cập một trang web lừa đảo, để lại thông tin tài khoản thanh toán, thông tin cá nhân hoặc thậm chí là tải về các chương trình độc hại.
Theo thống kê của Kaspersky trong năm 2022, họ đã ngăn chặn tổng cộng 822.536 vụ lừa đảo tài chính nhắm đến các công ty tại Đông Nam Á, từ doanh nghiệp vừa và nhỏ cho đến tập đoàn lớn.
Indonesia có số vụ lừa đảo tài chính cao nhất (208.238 vụ), Việt Nam đứng thứ hai với 172.694 vụ và Malaysia là 120.656 vụ. Thái Lan ghi nhận 101.461 trường hợp lừa đảo liên quan đến tài chính, tiếp theo là Philippines với 52.914 và Singapore với 22.109 vụ.
“Lừa đảo tài chính” không chỉ là lừa đảo ngân hàng mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến. Lừa đảo qua hệ thống thanh toán bao gồm các trang mạo danh thương hiệu thanh toán nổi tiếng như PayPal, MasterCard, American Express, Visa và các trang khác. Cửa hàng trực tuyến bao gồm Amazon, Apple Store, Steam, eBay...
Theo các chuyên gia an ninh mạng, email lừa đảo thường là sự khởi đầu của 91% các cuộc tấn công mạng. Những tội phạm mạng lừa nhân viên nhấp vào thư độc hại.
Nhân viên có xu hướng không nhận thấy những cạm bẫy ẩn trong email dành cho các vấn đề của công ty và thông báo về vấn đề gửi email trực tuyến. Khoảng 16% đến 18% nhân viên đã nhấp vào liên kết trong các mẫu email bắt chước các cuộc tấn công lừa đảo này.
Các email lừa đảo khác đã nhận được số lượng nhấp chuột đáng kể là: xác nhận đặt chỗ từ dịch vụ đặt chỗ (11%), thông báo đơn hàng (11%) và thông báo về cuộc thi của IKEA (10%).
Để ngăn chặn các cuộc tấn công, lừa đảo tài chính trực tuyến, các chuyên gia an ninh mạng khuyến nghị các doanh nghiệp nhắc nhở nhân viên về các dấu hiệu cơ bản của email lừa đảo như: Tiêu đề kịch tính, lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết đáng ngờ.
Một mẹo khác là các nhân viên hãy kiểm tra định dạng của tệp đính kèm trước khi mở và độ chính xác của liên kết trước khi nhấp vào. Điều này có thể đạt được bằng cách di chuột qua các thành phần này - đảm bảo rằng, địa chỉ có vẻ xác thực và các tệp đính kèm không ở định dạng thực thi.
Ngoài ra, nhân viên các công ty cũng được khuyên báo cáo ngay cho bộ phận công nghệ thông tin nếu phát hiện có email độc hại; các doanh nghiệp được khuyên dùng bộ giải pháp XDR để khả năng chống thư rác, theo dõi hành vi đáng ngờ và tạo bản sao lưu các tệp trong trường hợp bị ransomware tấn công, bảo vệ chống lừa đảo cũng như tìm kiếm mối đe dọa…
