Lừa đảo phishing liên tục biến đổi, đánh vào cảm xúc và lòng tin của nạn nhân

Khoảng 83% bộ phận CNTT trong các tổ chức Ấn Độ cho biết số lượng email lừa đảo nhắm vào nhân viên của họ tăng mạnh trong năm 2020, theo kết quả cuộc khảo sát toàn cầu có tiêu đề “Phishing Insights 2021” của công ty an ninh mạng Sophos.

“Phishing đã tồn tại hơn 25 năm và hiện vẫn là một kỹ thuật tấn công mạng hiệu quả”, Chester Wisniewski, nhà khoa học nghiên cứu chính tại Sophos, cho biết. Một trong những lý do thành công của thuật phishing là khả năng liên tục phát triển và đa dạng hóa, điều chỉnh các cuộc tấn công phù hợp với các vấn đề hoặc mối quan tâm thời sự, chẳng hạn như đại dịch, lợi dụng cảm xúc và lòng tin của con người.

Các tổ chức có thể xem các cuộc tấn công lừa đảo là một mối đe dọa tương đối thấp, nhưng điều đó đã đánh giá thấp sức mạnh của phishing. Phishing thường là bước đầu tiên trong một cuộc tấn công phức tạp, nhiều giai đoạn. 

Theo Sophos Rapid Response, những kẻ tấn công thường sử dụng email lừa đảo để lừa người dùng cài đặt phần mềm độc hại hoặc chia sẻ thông tin đăng nhập, cung cấp quyền truy cập vào mạng công ty. Từ đó, chúng tiếp tục thực hiện các hành vi lấy cắp thông tin, thâm nhập hệ thống khác.

Các phát hiện cũng cho thấy có người dùng thiếu hiểu biết chung về định nghĩa của phishing. Ví dụ, 67% các nhóm CNTT ở Ấn Độ xem phishing là các email giả mạo, được gửi đi từ một tổ chức giống như hợp pháp và thường được kết hợp với một mối đe dọa hoặc yêu cầu cung cấp thông tin. Khoảng 61% coi các cuộc tấn công lừa  đảo email doanh nghiệp (BEC) là lừa đảo và một nửa số người được hỏi (50%) nghĩ rằng phishing là khi những kẻ tấn công tự chèn mã độc vào một chuỗi email hợp pháp.

Tin tốt là hầu hết các tổ chức ở Ấn Độ (98%) đã triển khai các chương trình nâng cao nhận thức về an ninh mạng để chống lừa đảo. Những người được hỏi cho biết họ sử dụng các chương trình đào tạo dựa trên máy tính (67%), các chương trình đào tạo do con người hướng dẫn (60%) và mô phỏng lừa đảo (51%).

Tất cả các tổ chức được khảo sát ở Delhi, Hyderabad và Kolkata cho biết họ có các chương trình nâng cao nhận thức về an ninh mạng. Tiếp theo là Chennai, 97% các tổ chức ở đây có các chương trình nâng cao nhận thức như vậy, và sau đó là Bengaluru và Mumbai với 96% các cơ quan, tổ chức có chương trình nâng cao nhận thức về an ninh mạng cho nhân viên./.


Theo Livemint

TIN LIÊN QUAN

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

4 rào cản cần vượt qua để tạo lập niềm tin số tại Việt Nam

Trong bối cảnh đại dịch COVID-19 diễn biến phức tạp, sự thay đổi trong phương thức hoạt động của doanh nghiệp DN, xu hướng đẩy nhanh số hóa các quy trình kinh doanh, gia tăng sử dụng các thiết bị di động và IoT, và mở rộng điện toán đám mây đang

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Để không trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần biết?

Thời gian qua đã xuất hiện nhiều vụ lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19, gây hoang mang cho nhiều người, làm ảnh hưởng trật tự, an toàn xã hội.

Ít nhất 171 hệ thống thông tin tại Việt Nam có thể bị nhiễm mã độc Emotet

Thông tin từ Cục An toàn thông tin (Bộ TT&TT) cho hay, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.

THỦ THUẬT HAY

Hướng dẫn tải file ISO của Windows 10 về máy tính

Dưới đây là các bước hướng dẫn để tải file ISO Windows 10 chính thức từ Microsoft về máy tính.

3 cách xem Căn cước công dân gắn chip làm xong chưa tại nhà cho bạn

Sau khi làm thẻ CCCD gắn chip đã lâu mà bạn vẫn chưa nhận được thẻ, thì có thể kiểm tra xem CCCD của mình đã làm rồi hay chưa. Đây là những cách xem Căn cước công dân làm xong chưa...

Hướng bật tính năng tự động dọn dẹp máy tính, xóa file rác trong Windows 10 Fall Creators Update

Windows 10 Fall Creators Update đã được tích hợp thêm tính năng mang tên Storage Sense. Tính năng này sẽ giúp tự động giải phóng dung lượng trên thiết bị của bạn bằng cách xóa các tệp tạm thời do phần mềm tạo ra và các

Cách chia nhiều màn hình để quản lý công việc trong Chrome

Thông thường, người dùng sẽ chọn cách nhấn tổ hợp phím để căn chỉnh chia màn hình. Tuy nhiên lại mất khá nhiều thời gian, nếu sử dụng công cụ thì chỉ mất thời gian tương đương với một click chuột.

Hàng loạt thủ thuật vui trên Google mà có thể bạn chưa biết!

Google có rất nhiều ứng dụng giúp ích rất nhiều cho người dùng, trong đó công cụ tìm kiếm Google chắc hẳn ai dùng Internet trong thời đại ngày nay cũng phải biết.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Apple iPhone 7: quái vật tí hon đã hoàn thiện hơn

Chống nước, âm thanh stereo và dung lượng bộ nhớ trong có lớn hơn, hiệu năng có tốt hơn đó là những nâng cấp mà chúng ta phải thừa nhận là Apple đã làm tốt so với năm ngoái.

Đánh giá Vivo V7: Màn hình tràn viền, camera selfie khủng có giúp V7 nổi bật?

So với Vivo V7+, V7 không có bất kì khác biệt nào về ngôn ngữ thiết kế. Máy vẫn trung thành với chất liệu giả kim loại giống như mẫu V7+, cùng các góc cạnh được bo tròn mềm mại kết hợp với tỉ lệ màn hình 18:9 giúp cho