Lừa đảo phishing liên tục biến đổi, đánh vào cảm xúc và lòng tin của nạn nhân

Khoảng 83% bộ phận CNTT trong các tổ chức Ấn Độ cho biết số lượng email lừa đảo nhắm vào nhân viên của họ tăng mạnh trong năm 2020, theo kết quả cuộc khảo sát toàn cầu có tiêu đề “Phishing Insights 2021” của công ty an ninh mạng Sophos.

“Phishing đã tồn tại hơn 25 năm và hiện vẫn là một kỹ thuật tấn công mạng hiệu quả”, Chester Wisniewski, nhà khoa học nghiên cứu chính tại Sophos, cho biết. Một trong những lý do thành công của thuật phishing là khả năng liên tục phát triển và đa dạng hóa, điều chỉnh các cuộc tấn công phù hợp với các vấn đề hoặc mối quan tâm thời sự, chẳng hạn như đại dịch, lợi dụng cảm xúc và lòng tin của con người.

Các tổ chức có thể xem các cuộc tấn công lừa đảo là một mối đe dọa tương đối thấp, nhưng điều đó đã đánh giá thấp sức mạnh của phishing. Phishing thường là bước đầu tiên trong một cuộc tấn công phức tạp, nhiều giai đoạn. 

Theo Sophos Rapid Response, những kẻ tấn công thường sử dụng email lừa đảo để lừa người dùng cài đặt phần mềm độc hại hoặc chia sẻ thông tin đăng nhập, cung cấp quyền truy cập vào mạng công ty. Từ đó, chúng tiếp tục thực hiện các hành vi lấy cắp thông tin, thâm nhập hệ thống khác.

Các phát hiện cũng cho thấy có người dùng thiếu hiểu biết chung về định nghĩa của phishing. Ví dụ, 67% các nhóm CNTT ở Ấn Độ xem phishing là các email giả mạo, được gửi đi từ một tổ chức giống như hợp pháp và thường được kết hợp với một mối đe dọa hoặc yêu cầu cung cấp thông tin. Khoảng 61% coi các cuộc tấn công lừa  đảo email doanh nghiệp (BEC) là lừa đảo và một nửa số người được hỏi (50%) nghĩ rằng phishing là khi những kẻ tấn công tự chèn mã độc vào một chuỗi email hợp pháp.

Tin tốt là hầu hết các tổ chức ở Ấn Độ (98%) đã triển khai các chương trình nâng cao nhận thức về an ninh mạng để chống lừa đảo. Những người được hỏi cho biết họ sử dụng các chương trình đào tạo dựa trên máy tính (67%), các chương trình đào tạo do con người hướng dẫn (60%) và mô phỏng lừa đảo (51%).

Tất cả các tổ chức được khảo sát ở Delhi, Hyderabad và Kolkata cho biết họ có các chương trình nâng cao nhận thức về an ninh mạng. Tiếp theo là Chennai, 97% các tổ chức ở đây có các chương trình nâng cao nhận thức như vậy, và sau đó là Bengaluru và Mumbai với 96% các cơ quan, tổ chức có chương trình nâng cao nhận thức về an ninh mạng cho nhân viên./.


Theo Livemint

TIN LIÊN QUAN

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

4 rào cản cần vượt qua để tạo lập niềm tin số tại Việt Nam

Trong bối cảnh đại dịch COVID-19 diễn biến phức tạp, sự thay đổi trong phương thức hoạt động của doanh nghiệp DN, xu hướng đẩy nhanh số hóa các quy trình kinh doanh, gia tăng sử dụng các thiết bị di động và IoT, và mở rộng điện toán đám mây đang

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người dùng, đe dọa hoặc tống tiền họ. ...

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Doanh nghiệp Đông Nam Á đang ‘lao đao’ bởi mối đe dọa an ninh mạng, chạm ngưỡng gần 50%

Vấn nạn tấn công web vào các doanh nghiệp Đông Nam Á đang trở thành ‘trào lưu’ của các tội phạm mạng. Trong báo cáo mới nhất từ Kaspersky, con số tấn công mạng đã tăng chóng mặt lên tới 45%. Nếu bạn cũng đang sở hữu một doanh nghiệp dù lớn hay nhỏ.

Gần 10.000 sự cố an ninh mạng trong chín tháng đầu năm 2017

Tính tới đầu tháng Chín, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT, thuộc Bộ Thông tin và Truyền thông) đã điều phối xử lý 1.762 website lừa đảo (Phishing), 4.595 sự cố về phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao

Để không trở thành nạn nhân của lừa đảo trực tuyến, người dùng cần biết?

Thời gian qua đã xuất hiện nhiều vụ lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch Covid-19, gây hoang mang cho nhiều người, làm ảnh hưởng trật tự, an toàn xã hội.

Ít nhất 171 hệ thống thông tin tại Việt Nam có thể bị nhiễm mã độc Emotet

Thông tin từ Cục An toàn thông tin (Bộ TT&TT) cho hay, qua hoạt động theo dõi và thu thập thông tin, Cục đã phát hiện ít nhất 171 địa chỉ IP của Việt Nam (tương ứng với 171 hệ thống thông tin đằng sau) có thể đã bị lây nhiễm mã độc Emotet.

THỦ THUẬT HAY

Cách tra cứu giấy đi đường trên PC Covid cực kỳ tiện lợi cho bạn

PC Covid hiện đã có tính năng tra cứu giấy đi đường, tạo điều kiện thuận lợi cho người dân khi di chuyển. Sau đây là cách tra cứu giấy đi đường trên PC Covid...

Hướng dẫn cách phát Wifi từ điện thoại iPhone và Android chỉ trong một nốt nhạc

Mất Wifi là điều tồi tệ nhất với những ai đang phải làm việc hoặc học tập trên máy tính. Tuy nhiên, nếu biết cách phát Wifi từ điện thoại iPhone, điện thoại Android thì vấn đề mất Wifi sẽ được giải quyết. Cách phát

Hướng dẫn dựng hình 3D tĩnh và động từ ảnh 2D trong Photoshop

Photoshop có thể tạo một loạt các hình 3D cơ bản bằng cách sử dụng các layer 2D như một điểm bắt đầu. Sau khi tạo đối tượng 3D, bạn có thể di chuyển nó vào trong không gian 3D, thay đổi cấu hình render, thêm ánh sáng

Làm việc hiệu quả hơn với công cụ miễn phí AutoHotkey

AutoHotkey (viết tắt là AHK) là một macro recorder, tên của nó đã nói nên tất cả, chương trình này có thể lưu lại một chuỗi trình tự bàn phím, chuột và sau đó cho phép bạn thực hiện lại chúng. Dưới đây là một trường

Cách mang 5 tính năng trên Android Oreo cho mọi smartphone sử dụng nền tảng của Google

Mặc dù đã ở được giới thiệu khá lâu, Android 8.0 Oreo vẫn chỉ có mặt trên hơn 1% thiết bị đang hoạt động trên toàn thế giới. Điều đó có nghĩa là hầu như mọi người đều đang không được trải nghiệm những tính năng mới mà

ĐÁNH GIÁ NHANH

Mở hộp và đánh giá nhanh R11 - smartphone cao cấp nhất của OPPO

Không khó lý giải cho sự thành công này khi OPPO R11 và OPPO R11 Plus là những chiếc điện thoại toàn diện về cả thiết kế, hiệu năng, thời lượng pin, camera chính và cả camera selfie.

Samsung Gear IconX: Thiết kế thời trang và cho cảm giác “đeo như không đeo”

Samsung Gear IconX là mẫu tai nghe không dây mới nhất của Samsung, khi bao gồm hai tai nghe nhét tai nhỏ gọn và tiện lợi. Gear IconX chắc chắn sẽ rất được giới trẻ đam mê âm nhạc quan tâm khi nó có thiết kế thời trang

Đánh giá nhanh 3 chiếc smartphone đang "hot" nhất hiện nay

Thời gian gần đây 3 cái tên Galaxy Note 7 OPPO F1s và Lumia 830 đang thu hút sự quan tâm rất lớn của người dùng lẫn các bạn trẻ yêu công nghệ.