Nếu nhận được email này, bạn có thể sắp trở thành nạn nhân của tấn công lừa đảo

0
0

Các cuộc tấn công nhử mồi đang gia tăng và những kẻ phát tán loại email lừa đảo đặc biệt này dường như thích sử dụng tài khoản Gmail để thực hiện các cuộc tấn công.

Theo một báo cáo của công ty bảo mật Barracuda, 35% trong số 10.500 tổ chức được khảo sát đã nhận được ít nhất 1 email tấn công nhử mồi chỉ trong tháng 9/2021.

 

Đối với những ai chưa biết, tấn công nhử mồi (Bait Attack) là một thủ đoạn của những kẻ lừa đảo trên mạng, trong đó, kẻ tấn công sẽ cố thu nhập thông tin cơ bản về mục tiêu và sử dụng nó cho các cuộc tấn công thật sự trong tương lai.

Mặc dù các email chứa câu hỏi cơ bản hoặc nội dung nào đó có khả năng nhận được phản hồi cao hơn, tuy nhiên, một số email tấn công nhử mồi đôi khi còn không có nội dung bên trong.

Nghe có vẻ lạ khi gửi một email gần như trống rỗng nhưng chúng lại được sử dụng với những mục đích sau:

- Xác nhận địa chỉ email của người nhận là hợp lệ

- Xác nhận địa chỉ email được sử dụng thường xuyên

- Xác nhận tính cẩn thận của đối tượng đối với các email lạ

- Kiểm tra tính hiệu quả của các giải pháp phát hiện thư rác tự động

Do những email này không có bất kỳ liên kết nào đến các trang web lừa đảo và không có bất kỳ tệp đính kèm nào nên chúng thường dễ dàng vượt qua hệ thống phát hiện lừa đảo bởi chúng không được coi là độc hại.

Tại sao lại chọn Gmail để sử dụng cho tấn công nhử mồi?

Số liệu thống kê của Barracuda cho thấy, 91% trong số tất cả các email nhử mồi được gửi từ các tài khoản Gmail mới tạo. Trong khi đó, tất cả các nền tảng email khác chỉ chiếm khoảng 9%.

Nguyên nhân là bởi Gmail là một dịch vụ rất phổ biến, được xem là một dịch vụ có uy tín bảo mật cao. Bên cạnh đó, Gmail cũng cho phép tạo tài khoản dễ dàng và nhanh chóng mà không gặp nhiều phiền phức. Dịch vụ của Google còn hỗ trợ chức năng "xác nhận đã đọc", tạo điều kiệncho kẻ tấn công biết rằng người nhận đã mở thư ngay cả khi họ không trả lời.

Tất cả những điều này đã giúp email tấn công nhử mồi thông qua Gmail hoàn thành nhiệm vụ của nó, đó là xác nhận rằng hộp thư của nạn nhân là hợp lệ và được sử dụng thường xuyên.

Điều gì xảy ra khi nạn nhân "cắn câu"?

Công ty Barracuda đã quyết định thử nghiệm bằng cách trả lời các email lừa đảo này, vốn được cho là điều không cần thiết để bắt đầu quá trình lừa đảo.

Trong vòng 48 giờ, nhân viên của công ty bảo mật đã nhận được một cuộc tấn công lừa đảo có chủ đích với nội dung khiếu nại về việc gặp lỗi khi thanh toán Norton LifeLock.

Việc phản hồi nhanh chóng của kẻ tấn công cho thấy mối liên hệ chặt chẽ giữa các email trống rỗng tưởng như vô hại và các cuộc tấn công lừa đảo chính thức.

Cần lưu ý rằng, người dùng thậm chí không trả lời những email này thì kẻ tấn công vẫn biết được họ có phải là một con mồi tiềm năng hay không. Tuy nhiên, việc trả lời lại đặt nạn nhân vào danh mục ưu tiên cao hơn đối với những kẻ tấn công, khiến người dùng trả lời email nhử mồi thường nhạy cảm hơn và dễ bị khai thác hơn.

Do đó, nếu bạn thấy một email trống rỗng được gửi đến hộp thư của mình, hãy xóa ngay mà không cần mở nó.

theo vtv.vn

https://vtv.vn/cong-nghe/neu-nhan-duoc-email-nay-ban-co-the-sap-tro-thanh-nan-nhan-cua-tan-cong-lua-dao-20211221063513319.htm


Ý kiến bạn đọc


Ngày 9/8: Khai mạc phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội

(VnMedia) - Kỳ họp thứ 14 của Ủy ban Thường vụ Quốc hội khai mạc vào ngày mai (9/8) và dự kiến bế mạc vào ngày 11/8 với nhiều nội dung quan trọng, trong đó có hoạt động chất với với 2 lĩnh vực là Công an và Văn hóa, thể thao và du lịch.

Ngày 8/8: Cả nước ghi nhận 1.705 ca mắc mới COVID-19

(VnMedia) - Bộ Y tế chiều ngày 8/8 cho biết, trong 24 giờ qua, cả nước ghi nhận 1.705 ca mắc mới COVID-19, tăng 324 ca so với ngày hôm qua. Kể từ đầu dịch đến nay Việt Nam có 11.349.223 ca nhiễm, đứng thứ 12/227 quốc gia và vùng lãnh thổ...

Đầu tuần, chứng khoán bật tăng trở lại

(VnMedia) - Chốt phiên làm việc đầu tuần hôm nay (8/8), các chỉ số chứng khoán đã đồng loạt tăng trở lại, tuy nhiên thanh khoản lại sụt giảm thể hiện sự thận trọng của giới đầu tư. Trong đó, Vn-Index cộng 4 điểm, còn HNX-Index cũng tăng hơn 1 điểm.

Quang Hải đã cảm nhận thấy “sức nóng” của bóng đá châu Âu

(VnMedia) - Sau quãng thời gian chạy đà thuận lợi cho mùa giải mới, Pau FC khởi đầu Ligue 2 không được như ý cùng với đó là sức ép đè nặng mà Quang Hải dần cảm nhận trong lần đầu thử sức ở môi trường bóng đá châu Âu.

Ưu đãi lên đến 20% nhân dịp nền tảng VNPT oneSME kỷ niệm một năm ra mắt

(VnMedia) - Nhân dịp sinh nhật 1 tuổi, oneSME dành tặng ưu đãi lên đến 20% nhiều sản phẩm số thiết yếu cho doanh nghiệp, hộ kinh doanh và cá nhân kinh doanh với các giải pháp VNPT CA, VNPT SmartCA, Hoá đơn điện tử, Bảo hiểm xã hội, Smart Cloud...