Home » Blog » Các ví dụ phổ biến về các cuộc tấn công email lừa đảo và cách phòng tránh
Tin bảo mật, Tin khác, Tin tức

Các ví dụ phổ biến về các cuộc tấn công email lừa đảo và cách phòng tránh

19 Ví dụ về Email lừa đảo phổ biến

Một tỷ lệ đáng kinh ngạc của lưu lượng email—khoảng 45,6% theo dữ liệu năm 2023 —là thư rác. Phần lớn thư rác đó được tạo ra có chủ đích để gian lận, xâm phạm thông tin liên lạc và truy cập vào dữ liệu, mạng hoặc tiền.

Nhiều chương trình lọc thư rác xác định thư rác trước khi chúng đến tay người đọc. Nhiều chương trình khác có vẻ đáng ngờ và dễ báo cáo khi chúng đến hộp thư đến của bạn. Nhưng còn những thư ngoại lệ mà cả phần mềm và con người đều khó phát hiện thì sao?

Dựa trên kết quả mới nhất của Giải đấu Gone Phishing năm 2023 , 10,3% các tổ chức có 10.000 nhân viên trở lên có khả năng nhấp vào liên kết email lừa đảo. Đối với các doanh nghiệp nhỏ, điều này có nghĩa là 3 hoặc 4 cá nhân mắc bẫy “lừa đảo” và cung cấp thông tin bí mật. Đối với các doanh nghiệp, những hành động đó của một nhóm nhỏ nhân viên có thể gây ra thiệt hại tối đa.

Một thành phần quan trọng của an ninh mạng vững chắc là liên tục phát hiện và tránh các email lừa đảo đến hộp thư đến hoặc xuất hiện trên điện thoại thông minh của bạn. Để làm được điều đó, điều cần thiết là phải nhận thức được các loại email lừa đảo khác nhau và luôn chú ý đến các dấu hiệu cảnh báo trong mọi tình huống có thể xảy ra.

Email lừa đảo là gì?

Email lừa đảo là một tin nhắn lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin nhạy cảm bằng cách mạo danh một thực thể hợp pháp.

Nạn nhân lừa đảo bị lừa tin rằng yêu cầu thông tin đến từ một nguồn đáng tin cậy, chẳng hạn như một nền tảng quen thuộc, nhà cung cấp, đồng nghiệp hoặc sếp. Với ý định tốt, họ phản hồi mà không do dự, không biết về vụ lừa đảo.

Trong các email lừa đảo, tội phạm mạng thường yêu cầu cung cấp các thông tin sau:

  • Ngày sinh
  • Số an sinh xã hội
  • Số điện thoại
  • Địa chỉ nhà
  • Chi tiết thẻ tín dụng
  • Chi tiết đăng nhập
  • Mật khẩu (hoặc thông tin khác cần thiết để đặt lại mật khẩu của bạn)

Sau đó, tội phạm mạng sẽ sử dụng thông tin này để mạo danh bạn, đăng ký thẻ tín dụng hoặc vay vốn, mở tài khoản ngân hàng và thực hiện các hành vi gian lận khác.

Một số tội phạm mạng sử dụng thông tin thu thập được trong email lừa đảo ban đầu để tiến hành các cuộc tấn công mạng có mục tiêu hơn, chẳng hạn như lừa đảo qua email hoặc xâm phạm email doanh nghiệp (BEC), dựa trên việc tìm hiểu thêm về nạn nhân.

Một cuộc tấn công lừa đảo diễn ra như thế nào?

Lừa đảo xảy ra khi nạn nhân thực hiện hành động trên một email lừa đảo yêu cầu hành động khẩn cấp. Ví dụ về các hành động được yêu cầu trong email lừa đảo bao gồm:

  • Nhấp vào tệp đính kèm
  • Bật macro trong tài liệu Word
  • Cập nhật mật khẩu
  • Trả lời yêu cầu kết bạn hoặc liên hệ trên mạng xã hội
  • Kết nối với điểm phát sóng Wi-Fi mới

Hàng năm, tội phạm mạng trở nên tinh vi hơn với các chiến thuật lừa đảo, cải thiện kỹ thuật và thử các phương pháp mới để lừa đảo và đánh cắp từ những người không nghi ngờ. Bây giờ, bạn có thể mong đợi lừa đảo qua thư thoại, tin nhắn văn bản và email.

 

2023_gpt_report_tiếng anh

Có bao nhiêu nhân viên mắc phải các mối đe dọa lừa đảo phổ biến?

Tìm hiểu trong Báo cáo toàn cầu về Phishing Benchmark năm 2023

Tải xuống báo cáo

 

Ví dụ về các cuộc tấn công lừa đảo

Giống như mọi thứ khác trên Internet, các cuộc tấn công qua email lừa đảo đã phát triển theo thời gian, trở nên phức tạp hơn, hấp dẫn hơn và khó phát hiện hơn.

Tất cả người dùng của bạn phải quen thuộc với các ví dụ lừa đảo này và các hình thức khác nhau của chúng để xác định và đánh dấu thành công các tin nhắn đáng ngờ trong hộp thư đến của họ.

1. Email lừa đảo

Email lừa đảo vẫn chiếm phần lớn trong danh sách các vụ vi phạm dữ liệu tàn khốc hằng năm trên thế giới. Chúng được thiết kế để có vẻ như đến từ một nguồn hợp pháp, như bộ phận hỗ trợ khách hàng của Amazon, ngân hàng, PayPal hoặc một tổ chức được công nhận khác. Tội phạm mạng ẩn sự hiện diện của chúng trong các chi tiết nhỏ như URL của người gửi, liên kết tệp đính kèm email, v.v.

2. Lừa đảo qua thư điện tử

Cuộc tấn công email lừa đảo có mục tiêu này dựa vào dữ liệu mà tội phạm mạng đã thu thập trước đó về nạn nhân hoặc chủ lao động của nạn nhân. Thông thường, email lừa đảo có chủ đích sử dụng ngôn ngữ khẩn cấp và quen thuộc để khuyến khích nạn nhân hành động ngay lập tức.

3. Làm đông

Quishing là một cuộc tấn công lừa đảo mới sử dụng mã QR để lừa nạn nhân truy cập vào các trang web lừa đảo hoặc tải xuống phần mềm độc hại. Nó trở nên khá phổ biến hiện nay do sự phổ biến và lòng tin ngày càng tăng đối với mã QR . 

4. Thao tác liên kết

Dựa vào các email lừa đảo được soạn thảo cẩn thận, cuộc tấn công này bao gồm một liên kết đến một trang web phổ biến. Liên kết này đưa nạn nhân đến một phiên bản giả mạo của trang web phổ biến, được thiết kế trông giống như trang web thật và yêu cầu họ xác nhận hoặc cập nhật thông tin đăng nhập tài khoản của họ.

5. Các trang web giả mạo

Tội phạm mạng gửi email lừa đảo có chứa liên kết đến các trang web giả mạo, chẳng hạn như trang đăng nhập tài khoản di động của nhà cung cấp dịch vụ thư đã biết, yêu cầu nạn nhân nhập thông tin xác thực hoặc thông tin khác vào giao diện của trang web giả mạo. Các trang web độc hại thường lợi dụng sự thay đổi tinh vi đối với một URL đã biết để lừa người dùng, chẳng hạn như mail.update.yahoo.com thay vì mail.yahoo.com.

6. Gian lận của CEO

Ví dụ về cuộc tấn công lừa đảo này sử dụng địa chỉ email quen thuộc với nạn nhân, như email của giám đốc điều hành, quản lý nhân sự hoặc bộ phận hỗ trợ CNTT của tổ chức. Email khẩn cấp yêu cầu nạn nhân hành động và chuyển tiền, cập nhật thông tin chi tiết về nhân viên hoặc cài đặt ứng dụng mới trên máy tính của họ.

7. Tiêm nội dung

Những tên tội phạm mạng thông minh có thể tấn công một trang web quen thuộc, bao gồm một trang đăng nhập giả mạo hoặc cửa sổ bật lên chuyển hướng người truy cập đến một trang web giả mạo.

8. Chiếm đoạt phiên

Với kiểu tấn công lừa đảo tiên tiến này, tội phạm có thể truy cập vào máy chủ web của công ty và đánh cắp thông tin bí mật được lưu trữ trên đó.

9. Phần mềm độc hại

Trong các cuộc tấn công phần mềm độc hại , người nhận mở email lừa đảo có chứa tệp đính kèm độc hại. Khi nhấp vào, tệp đính kèm sẽ cài đặt phần mềm độc hại trên máy tính của người dùng hoặc mạng công ty. Các tệp đính kèm này trông giống như các tệp hợp lệ. Đôi khi, chúng được ngụy trang dưới dạng video mèo vui nhộn, sách điện tử, PDF hoặc GIF động.

10. Wi-Fi “Evil Twin”

Điều này xảy ra khi các điểm truy cập Wi-Fi miễn phí bị giả mạo. Nạn nhân vô tình đăng nhập vào điểm truy cập Wi-Fi sai. Các điểm truy cập Wi-Fi thường bị giả mạo bao gồm các điểm có sẵn tại các quán cà phê, sân bay, bệnh viện, trung tâm mua sắm, công viên công cộng và các địa điểm tụ tập công cộng khác.

11. Lừa đảo qua điện thoại di động (Smishing)

Tin nhắn SMS, tin nhắn mạng xã hội, thư thoại hoặc tin nhắn trong ứng dụng lừa đảo yêu cầu người nhận cập nhật thông tin tài khoản, thay đổi mật khẩu hoặc thông báo rằng tài khoản của họ đã bị xâm phạm.

Tin nhắn bao gồm một liên kết có thể được sử dụng để đánh cắp thông tin cá nhân của nạn nhân hoặc cài đặt phần mềm độc hại vào thiết bị di động.

12. Lừa đảo bằng giọng nói (Vishing)

Tình huống này xảy ra khi người gọi để lại tin nhắn thoại có nội dung mạnh mẽ thúc giục người nhận trả lời ngay lập tức và gọi đến số điện thoại khác. Những tin nhắn thoại này rất khẩn cấp và thuyết phục nạn nhân rằng tài khoản ngân hàng của họ sẽ bị đình chỉ nếu họ không trả lời.

13. Người đàn ông ở giữa

Cuộc tấn công email lừa đảo tinh vi này lừa hai người tin rằng họ đang gửi email cho nhau. Tuy nhiên, tin tặc gửi email giả cho từng người yêu cầu họ chia sẻ thông tin hoặc cập nhật thông tin bí mật của công ty.

14. Quảng cáo độc hại

Kỹ thuật lừa đảo này sử dụng quảng cáo trực tuyến hoặc cửa sổ bật lên để buộc mọi người nhấp vào liên kết có vẻ hợp lệ, cài đặt phần mềm độc hại vào máy tính của họ.

Ví dụ thực tế về các cuộc tấn công email lừa đảo

Chiến thuật kỹ thuật xã hội là một chủ đề chung chạy qua tất cả các loại email lừa đảo, bao gồm các ví dụ dưới đây. Giống như hầu hết các cuộc tấn công lừa đảo, kỹ thuật xã hội lợi dụng xu hướng tự nhiên của con người là tin tưởng mọi người và các công ty.

Điều này khiến nhiều người dùng không xem xét kỹ lưỡng các chi tiết email lừa đảo và tự động tin tưởng vào yêu cầu của người gửi. Các nạn nhân lừa đảo qua email tin rằng họ đang giúp tổ chức của mình bằng cách chuyển tiền, cập nhật thông tin đăng nhập hoặc cung cấp quyền truy cập vào dữ liệu độc quyền.

(ví dụ về email lừa đảo)

Hãy đảm bảo đồng nghiệp của bạn biết về những ví dụ phổ biến sau đây về email lừa đảo:

15. Hủy kích hoạt tài khoản

Một email từ PayPal đến thông báo cho nạn nhân rằng tài khoản của họ đã bị xâm phạm và sẽ bị vô hiệu hóa trừ khi họ xác nhận thông tin chi tiết về thẻ tín dụng của họ. Liên kết trong email lừa đảo đưa nạn nhân đến một trang web PayPal giả mạo và thông tin thẻ tín dụng bị đánh cắp được sử dụng để thực hiện các hành vi phạm tội tiếp theo.

16. Thẻ tín dụng bị xâm phạm

Ví dụ, tội phạm mạng biết nạn nhân đã mua hàng gần đây tại Apple và gửi email ngụy trang trông giống như email từ bộ phận hỗ trợ khách hàng của Apple. Email cho nạn nhân biết rằng thông tin thẻ tín dụng của họ có thể đã bị xâm phạm và họ nên xác nhận thông tin thẻ tín dụng của mình để bảo vệ tài khoản.

17. Chuyển tiền

Một email khẩn cấp đến từ CEO của công ty, người hiện đang đi công tác. Email yêu cầu người nhận giúp CEO chuyển tiền cho một đối tác nước ngoài. Email lừa đảo này nói với nạn nhân rằng yêu cầu chuyển tiền là khẩn cấp và cần thiết để đảm bảo quan hệ đối tác mới. Nạn nhân không ngần ngại chuyển tiền, tin rằng cô ấy đang giúp cả công ty và CEO.

18. Yêu cầu phương tiện truyền thông xã hội

Yêu cầu kết bạn trên Facebook đến từ một người có cùng bạn bè trên Facebook với bạn. Bạn không nhận ra người đó ngay lập tức nhưng cho rằng yêu cầu đó là hợp lệ vì có chung bạn bè. Sau đó, người bạn mới này gửi cho bạn một tin nhắn trên Facebook có liên kết đến một video, khi nhấp vào, sẽ cài đặt phần mềm độc hại vào máy tính của bạn và có khả năng là cả mạng công ty.

BÀI ĐỌC LIÊN QUAN: CHỐNG LẠI 5 TRÒ LỪA ĐẢO TRÊN MẠNG XÃ HỘI PHỔ BIẾN NHẤT

19. Đăng nhập Google Docs giả mạo

Một tên tội phạm mạng tạo ra một trang đăng nhập Google Docs giả mạo và sau đó gửi một email lừa đảo để lừa ai đó đăng nhập vào trang web giả mạo. Email có thể có nội dung như sau, “Chúng tôi đã cập nhật chính sách thông tin đăng nhập. Vui lòng xác nhận tài khoản của bạn bằng cách đăng nhập vào Google Docs.” Địa chỉ email của người gửi là một địa chỉ email Google giả mạo: accountupdate@google.org.com .

(ví dụ về email lừa đảo)

Yêu cầu hỗ trợ kỹ thuật của công ty

Nhân viên nhận được email từ bộ phận CNTT của công ty yêu cầu họ cài đặt phần mềm nhắn tin tức thời mới. Email trông có vẻ thật. Tuy nhiên, một địa chỉ email giả mạo được sử dụng: support@acme.com thay vì internalsupport@acme.com . Khi nhân viên cài đặt phần mềm, phần mềm tống tiền sẽ được cài đặt trên mạng công ty. Những ví dụ về tấn công lừa đảo này nêu bật việc dễ bị lừa bởi email như thế nào. Mọi người càng quen thuộc với cách thức lừa đảo diễn ra thì càng dễ nuôi dưỡng văn hóa nhận thức về an ninh mạng.

GPT
 



Bạn có thể phát hiện ra Phish không?

Kiểm tra khả năng phát hiện email lừa đảo của bạn. 
Hãy làm bài kiểm tra nhanh 2 phút này và xem bạn đạt bao nhiêu điểm!

KIỂM TRA KỸ NĂNG CỦA TÔI

 

Cách bảo vệ dữ liệu của bạn khỏi email lừa đảo

Các ví dụ trên nêu bật cách tội phạm mạng có thể tìm ra nhiều cách để lừa bạn cung cấp thông tin. Để bảo vệ chống lại các cuộc tấn công lừa đảo, mọi người cần phải nhận thức được các loại khác nhau và biết cách lừa đảo diễn ra.

Chìa khóa để phòng ngừa là tạo ra nhận thức cao về an ninh mạng thông qua đào tạo và thực hành. Mô phỏng lừa đảo là cách lý tưởng để đào tạo người dùng xác định và tránh các cuộc tấn công lừa đảo.

Họ cho người dùng thấy các loại email lừa đảo khác nhau và kiểm tra khả năng phân biệt của họ. Họ cung cấp cho nhân viên trải nghiệm trực tiếp với các tình huống lừa đảo và chứng minh việc bị lừa dễ dàng như thế nào bởi những gì trông giống như giao tiếp xác thực thông qua một email hợp lệ.

Khi mọi người quay lại với các tình huống thực tế, họ có nhiều khả năng xem xét cẩn thận email, URL và bối cảnh giao tiếp trước khi hành động theo bản năng. Mô phỏng lừa đảo dạy mọi người cách tạm dừng và phân tích trước khi tự động nhấp vào “Trả lời”, truy cập các liên kết nhúng hoặc tải xuống các tệp đính kèm không an toàn.

Thực hiện theo năm bước sau để bảo vệ khỏi các cuộc tấn công email lừa đảo và nâng cao nhận thức về an ninh mạng trong tổ chức của bạn:

  1. Giáo dục: Sử dụng đào tạo nhận thức về an ninh để giáo dục, đào tạo và thay đổi hành vi.
  2. Giám sát: Sử dụng các công cụ mô phỏng lừa đảo để giám sát kiến ​​thức của nhân viên và xác định ai trong tổ chức có nguy cơ cao nhận hoặc phản hồi một cuộc tấn công lừa đảo.
  3. Giao tiếp: Cung cấp thông tin liên lạc liên tục và thực hiện các chiến dịch về email lừa đảo, kỹ thuật xã hội và an ninh mạng.
  4. Kết hợp: Đưa các chiến dịch nâng cao nhận thức về an ninh mạng, đào tạo, hỗ trợ, giáo dục và quản lý dự án vào văn hóa doanh nghiệp của bạn.
  5. Áp dụng: Là người dùng cuối, hãy áp dụng kiến ​​thức này về các cuộc tấn công email lừa đảo vào các hoạt động hàng ngày. Nhận thức được các rủi ro và dành thời gian đánh giá email, tin nhắn và trang web.    

Bạn muốn được bảo vệ khỏi các cuộc tấn công qua email lừa đảo; đồng nghiệp, bạn bè và gia đình của bạn cũng vậy.

Cách tốt nhất để thực hiện điều này là nâng cao nhận thức về an ninh mạng trong tổ chức, gia đình và mọi khía cạnh của cuộc sống. Hãy dùng thử Công cụ mô phỏng lừa đảo miễn phí của chúng tôi và bắt đầu xây dựng môi trường an toàn trên mạng cho chính bạn và những người xung quanh.

Để biết thêm thông tin về các email lừa đảo và cách phòng tránh, vui lòng liên hệ với chúng tôi qua địa chỉ email contact@smartnet.net.vn