Lừa đảo phishing liên tục biến đổi, đánh vào cảm xúc và lòng tin của nạn nhân

Khoảng 83% bộ phận CNTT trong các tổ chức Ấn Độ cho biết số lượng email lừa đảo nhắm vào nhân viên của họ tăng mạnh trong năm 2020, theo kết quả cuộc khảo sát toàn cầu có tiêu đề “Phishing Insights 2021” của công ty an ninh mạng Sophos.

“Phishing đã tồn tại hơn 25 năm và hiện vẫn là một kỹ thuật tấn công mạng hiệu quả”, Chester Wisniewski, nhà khoa học nghiên cứu chính tại Sophos, cho biết. Một trong những lý do thành công của thuật phishing là khả năng liên tục phát triển và đa dạng hóa, điều chỉnh các cuộc tấn công phù hợp với các vấn đề hoặc mối quan tâm thời sự, chẳng hạn như đại dịch, lợi dụng cảm xúc và lòng tin của con người.

Các tổ chức có thể xem các cuộc tấn công lừa đảo là một mối đe dọa tương đối thấp, nhưng điều đó đã đánh giá thấp sức mạnh của phishing. Phishing thường là bước đầu tiên trong một cuộc tấn công phức tạp, nhiều giai đoạn. 

Theo Sophos Rapid Response, những kẻ tấn công thường sử dụng email lừa đảo để lừa người dùng cài đặt phần mềm độc hại hoặc chia sẻ thông tin đăng nhập, cung cấp quyền truy cập vào mạng công ty. Từ đó, chúng tiếp tục thực hiện các hành vi lấy cắp thông tin, thâm nhập hệ thống khác.

Các phát hiện cũng cho thấy có người dùng thiếu hiểu biết chung về định nghĩa của phishing. Ví dụ, 67% các nhóm CNTT ở Ấn Độ xem phishing là các email giả mạo, được gửi đi từ một tổ chức giống như hợp pháp và thường được kết hợp với một mối đe dọa hoặc yêu cầu cung cấp thông tin. Khoảng 61% coi các cuộc tấn công lừa  đảo email doanh nghiệp (BEC) là lừa đảo và một nửa số người được hỏi (50%) nghĩ rằng phishing là khi những kẻ tấn công tự chèn mã độc vào một chuỗi email hợp pháp.

Tin tốt là hầu hết các tổ chức ở Ấn Độ (98%) đã triển khai các chương trình nâng cao nhận thức về an ninh mạng để chống lừa đảo. Những người được hỏi cho biết họ sử dụng các chương trình đào tạo dựa trên máy tính (67%), các chương trình đào tạo do con người hướng dẫn (60%) và mô phỏng lừa đảo (51%).

Tất cả các tổ chức được khảo sát ở Delhi, Hyderabad và Kolkata cho biết họ có các chương trình nâng cao nhận thức về an ninh mạng. Tiếp theo là Chennai, 97% các tổ chức ở đây có các chương trình nâng cao nhận thức như vậy, và sau đó là Bengaluru và Mumbai với 96% các cơ quan, tổ chức có chương trình nâng cao nhận thức về an ninh mạng cho nhân viên./.


Theo Livemint

TIN LIÊN QUAN

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

4 rào cản cần vượt qua để tạo lập niềm tin số tại Việt Nam

Trong bối cảnh đại dịch COVID-19 diễn biến phức tạp, sự thay đổi trong phương thức hoạt động của doanh nghiệp DN, xu hướng đẩy nhanh số hóa các quy trình kinh doanh, gia tăng sử dụng các thiết bị di động và IoT, và mở rộng điện toán đám mây đang

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Để không trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần biết?

Thời gian qua đã xuất hiện nhiều vụ lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19, gây hoang mang cho nhiều người, làm ảnh hưởng trật tự, an toàn xã hội.

Ít nhất 171 hệ thống thông tin tại Việt Nam có thể bị nhiễm mã độc Emotet

Thông tin từ Cục An toàn thông tin (Bộ TT&TT) cho hay, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.

THỦ THUẬT HAY

Tránh người khác rình mò đọc lén thông tin trên smartphone BlackBerry

Ứng dung Privacy Shade sẽ cho người dùng điều chỉnh độ trong suốt bộ lọc màn hình sao cho phù hợp với môi trường xung quanh. Đồng thời thể chọn che đi các phần của màn hình mà người dùng không xem đến, do đó phần màn

2 công cụ giúp cải thiện tốc độ đánh máy cho lập trình viên

Các công cụ giúp luyện tập kỹ năng đánh máy thông thường tập trung nhiều hơn vào các phím chữ và số, nhưng một công cụ dành riêng cho lập trình viên chỉ tập trung vào các phím biểu tượng là chủ yếu.

Hiberfil.sys là gì? Làm sao để xóa Hiberfil.sys?

Hiberfil.sys tiêu tốn khá nhiều không gian ổ đĩa cứng trên máy tính của bạn. Chế độ ngủ đông (Hibernate) sử dụng các file Hiberfil.sys để lưu trữ trạng thái hiện tại (bộ nhớ) của máy tính, do đó file hiberfil.sys được

Cách thay đổi thông tin CCCD trên VssID bằng Cổng DVC BHXH Việt Nam

Bạn có thể thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam rất tiện lợi. Sau đây là cách thay đổi thông tin CCCD trên VssID bằng Cổng dịch vụ công BHXH Việt Nam...

Cách xem ảnh đã sao lưu trên iCloud bằng iPhone, điện thoại Android

Bạn thường xuyên sao lưu ảnh lên iCloud để có thể dễ dàng xem được ảnh ở nhiều thiết bị khác, nhưng bạn lại chưa biết cách xem ảnh trên iCloud như thế nào. Vậy thì bài viết này mình sẽ hướng dẫn bạn cách xem ảnh đã sao

ĐÁNH GIÁ NHANH

Thời lượng pin Mate 20 Pro: Đủ để đồng hành cùng người dùng xuyên suốt cả ngày

Thử thách đầu tiên, mình sẽ xem Youtube độ phân giải cao liên tục, để xem tốc độ tiêu thụ pin trên Huawei Mate 20 Pro như thế nào? Chiếc điện thoại này mất 1 giờ 10 phút để tiêu thụ 10% pin (từ 100% xuống 90%).

So sánh iPhone 12 Mini và iPhone 11: Có đáng để nâng cấp hay không?

So sánh iPhone 12 Mini và iPhone 11 để xem những nâng cấp mà Táo khuyết mang lại có đủ sức thuyết phục để bạn nâng cấp hay không nhé!

Đánh giá Medley 150 S ABS: An toàn, nhiều tiện ích

Mang thiết kế đậm chất châu Âu, Piaggio Medley 150 S ABS còn được bổ sung thêm tiện ích, công nghệ an toàn tiên tiến và khả năng vận hành ổn định.