Spear Phishing Email – Thư điện tử dỏm là gì?

Theo thống kê của Trend Micro, có tới 91% các vụ tấn công mạng bắt nguồn từ thư điện tử “dỏm” (hay còn gọi là Spear Phishing Email). Đây là hình thức gửi email có chứa mã độc cho người dùng. Hành vi này nhằm khai thác các lỗ hổng hoặc đánh cắp thông tin nhạy cảm của người dùng. Trong email, tin tặc sẽ đưa ra các lợi ích hấp dẫn để kích thích người dùng click vào những đường link độc hại hoặc tải xuống tập tin chứa mã độc.

Thông thường, tin tặc sẽ gửi email giả mạo dưới danh nghĩa một tổ chức uy tín. Những tổ chức này dễ lấy lòng tin của người dùng. Ví dụ, email thật của tổ chức ABC là hotro@abc.vn thì email giả có thể là hotro@acb.vn. Nếu không tinh ý, người dùng sẽ nhanh chóng rơi vào bẫy của tin tặc. 

Hiện nay, bất cứ tổ chức, doanh nghiệp nào cũng có thể trở thành đối tượng của phương thức tấn công này. Chỉ cần nhìn thấy những lợi ích có thể kiếm được từ tổ chức, doanh nghiệp; tin tặc sẽ tìm mọi cách để tấn công. 

Mặc dù không thể xác định chính xác tổng số nạn nhân nhưng theo ước tính; có khoảng 12.000 địa chỉ IP của hơn 100 quốc gia được kết nối mạng (command-and-control (C&C)) có liên quan đến Spear Phishing Email. Trung bình có 71 nạn nhân mỗi ngày.

Spear Phishing Email có thể tấn công doanh nghiệp bạn bất cứ lúc nào!

Một cuộc tấn công Spear Phishing Email có thể khiến doanh nghiệp thiệt hại hàng triệu đô. Một trường hợp điển hình của hình thức tấn công Spear Phishing Email là vụ lừa đảo nhắm vào RSA, doanh nghiệp chịu trách nhiệm về an ninh mạng của EMC. Cụ thể, tin tặc đã gửi hai email có đính kèm tập tin “kế hoạch tuyển dụng” cho toàn bộ nhân viên RSA. Dù cả hai email đều bị rơi vào hộp thư rác nhưng một số nhân viên đã tò mò mở file khiến mã độc phát tán và tấn công cả hệ thống.

Có thể thấy, ngay cả công ty bảo mật cũng có thể trở thành nạn nhân của tin tặc. Vậy, doanh nghiệp sẽ ra sao nếu không trang bị bất cứ giải pháp an ninh mạng nào?

Các biện pháp phòng chống thư điện tử dỏm

Trước các mối đe dọa nguy hiểm từ Spear Phishing Email; các chuyên gia an ninh mạng liên tục cảnh báo về ý thức bảo mật của từng doanh nghiệp. Doanh nghiệp cần chú trọng đào tạo nhằm nâng cao kiến thức an ninh mạng cho đội ngũ nhân viên. Bởi con người là một trong những mắt xích quan trọng để doanh nghiệp hoàn thiện công tác bảo mật. Cụ thể, nhân viên cần cảnh giác trước những email yêu cầu cung cấp thông tin nhạy cảm. Đây là cách tốt nhất để ngăn chặn các vụ tấn công Spear Phishing Email nguy hiểm này.

Bên cạnh đó, doanh nghiệp cũng nên sử dụng các thiết bị quản trị nguy cơ an ninh mạng như SecurityBox nhằm giám sát hệ thống website và mạng nội bộ. Khi hệ thống đã được bảo vệ toàn diện, doanh nghiệp sẽ yên tâm vận hành mà không cần phải lo lắng quá nhiều về các mối đe dọa xung quanh.

Nếu doanh nghiệp còn thắc mắc về an ninh mạng, hãy đăng ký ngay để được SecurityBox hỗ trợ.