Coalfire: Vẫn còn rất nhiều người và doanh nghiệp bị email lừa đảo lợi dụng

Cứ ngỡ đưa ra cảnh báo nhiều, những email lừa đảo sẽ dễ bị nhận diện hơn, nhưng một nghiên cứu mới đây của đơn vị tư vấn bảo mật Coalfire thực hiện với 525 doanh nghiệp đã chứng minh được điều ngược lại. Họ phát hiện ra 71% nhân viên của các doanh nghiệp đó khi được phía tư vấn bảo mật “thử”, vẫn ngoan ngoãn giao nộp password tài khoản cá nhân trong máy tính công ty của mình. Cách thử nghiệm của phía tư vấn bảo mật chẳng khác gì cách những kẻ lừa đảo dùng email phishing để moi thông tin cá nhân hoặc lừa đảo chiếm đoạt tài sản.

Cá biệt trong 20% doanh nghiệp được thử nghiệm, hơn nửa số nhân viên bị lừa một cách dễ dàng. Con số này trong cuộc nghiên cứu của Coalfire vào năm ngoái chỉ là 10% các công ty hợp tác với Coalfire thực hiện nghiên cứu mà thôi.

Bên cạnh việc “thử” gửi email lừa đảo để moi thông tin, Coalfire còn làm nhiều bài kiểm tra khác để phát hiện những yếu kém trong quản lý dữ liệu tại các công ty. Trong số đó phải kể đến việc nhân viên đặt mật khẩu yếu, dễ đoán, thiếu huấn luyện bảo mật nội bộ, sử dụng phần mềm và hệ điều hành bản cũ không được cập nhật,… Môi trường doanh nghiệp được bọn lừa đảo nhắm vào rất nhiều vì dễ tìm ra mắt xích yếu để khai thác, và cũng vì một lý do rằng mọi người thường không để tâm nhiều đến bảo mật tài khoản công ty như tài khoản cá nhân của bản thân.

Theo ZDNet

Nam Air

VIP

4 năm

Mình làm mảng yyy. Khoảng 1 năm gần đây hay nhận được mail phishing hoặc file đí kèm có virus nội dung là invoice hoặc hợp đồng liên quan đến mảng mình làm. Rất thuyết phục luôn. Nếu không để ý là dính ngay.

LongLife321

@Nam Air Í là cụ là dân chuyên mà đọc còn rất thuyết phục,huống hồ chi là nhân viên tay ngang hỏi sao mà không dính chấu.kkkk

D.lord

@Nam Air yy + não tàn == BB 😁

nguyenhoaan

ĐẠI BÀNG

@Nam Air Lừa đảo có đầu tư

phucprolangtu

Bây giờ bên cạnh công nghệ mạnh thì môn đánh tâm lý cũng phải giỏi trở lên mới thành hacker mủ đen được

Mr. 47

Mật khẩu công việc đa số đặt khá yếu, chắc đa số nghĩ làm như vậy cho dễ nhớ và thậm chí là nghiêm túc. Vì nếu đặt mật khẩu mạnh thì thường là họ lấy tên ng yêu, tên cục cưng hay tên idol ... như vậy thì lại k nghiêm túc lắm. Nên công việc khả dĩ mà IT cty nên làm là “ép” nhân viên thuộc bộ phận khác phải đặt mật khẩu có nhiều quy tắc ràng buộc hơn như in hoa + in thường + chữ số + ký tự alphabet + ký tự đặc biệt + độ dài tối thiểu của mật khẩu ...

Mình làm mảng yyy. Khoảng 1 năm gần đây hay nhận được mail physing hoặc file đí kèm có virus nội dung là invoice hoặc hợp đồng liên quan đến mảng mình làm. Rất thuyết phục luôn. Nếu không để ý là dính ngay.

vn_ninja

Bị hack là do đây chứ đâu, mỗi cty nên tổ chức 1 khóa đào tạo kỹ năng bảo mật cho nhân viên thì tốt hơn

dangnhatanh1412

CAO CẤP

@vn_ninja Đào tạo thì cần tiền
Mà tiền lại ảnh hưởng đến lợi nhuận trước mắt nên ít cty nhìn ra lắm

Tuan Anh 1904

Chỉ đọc mail mà mình biết rõ nguồn

tía-thằng-cu-hói

Bọn TQ, Nga, Iran, Triều Tiên đây chứ đâu 😁

@Fbiprohj Vietnam chứ! mấy tên kia chơi cách "cao cấp" hơn là gửi thư qua bưu điện nhé

Lý Văn Dũng AT

Cái email mình chẳng có giá trị gì cũng chả ai thèm mail, buồn

lnt55

TÍCH CỰC

Có một dạng email lừa đảo gởi từ chính email của mình, nói là sẽ công bố những dữ liệu nhạy cảm đến mọi người quen biết nếu không nộp tiền...
Điều đáng nói là sao nó lại hack được mail server như google hay outlook? trong khi email của mình vẫn bảo mật tốt...

sunger

Doanh nghiệp mà bị lừa mail thì mệt rồi. Bao nhiêu bí mật bị lộ hết thì toi

juneLiht

thỉnh thoảng mail cơ quan mình vẫn thấy đồng chí quản trị IT báo có mail lừa đảo cho anh em chú ý 😃

kurt80

Mỗi lần có ai hỏi pass thì mình đều trả lời rất nhiệt tình là code 123456. Vậy thôi.

tuan9945

giờ này còn bị lừa kk

daotruong94

đừng click vào mấy cái link với đặt mật khẩu khó hơn là được

dontask123

Công ty mình vừa cảnh báo email giả dạng tên miền công ty. Của bên mình có 1 chữ m, email lừa đảo có 2 chữ m. Nhìn qua không chú ý là dính ngay.

phuocthanh234566

Cảnh giác, thấy mail lạ là xóa liền cho chắc.

LuuVanCM

Mình không bao giờ bị lừa bằng email vì đăng ký xong rồi bõ đó lâu lâu vào thấy cả nghìn email không xoá nổi luôn

wolfderine

khái niệm phising email có từ lâu lắm rồi nhưng bây giờ thủ thuật lừa đảo này vẫn còn phổ biến ah

toan512

hôm trước phái hiện ra 1 lỗ hổng bảo mật của 1 website, thuộc ngân hành xxx (đã báo và sau 1 ngày họ mới fix) điều đáng nói là trong website của họ có 1 tài khoản mail @bankxx.vn để làm hóting gửi mail
nếu dùng mail đó đi lừa đảo thì chả lần đc là bị lừa

Coalfire: Vẫn còn rất nhiều người và doanh nghiệp bị email lừa đảo lợi dụng

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Bắt hai kẻ lừa đảo, gửi 5 nghìn chiếc iPhone giả tới Apple để bảo hành, chiếm đoạt 3 triệu USD

Ăn cắp máy chủ để đào crypto, chi phí vận hành 3.5 triệu USD, thu về được có 1 triệu USD

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password